3.1 Skenování zranitelností

Zvolte Lens Vuln nebo Storage Vuln z hlavního menu (nebo použijte příslušné API) pro nalezení zranitelností s filtrem Vuln.severity not_in ["info", "low"].

• Obecné skenování zranitelností (nuclei)
• SSL/TLS skenování pomocí testssl (experimentální; note.xtype testssl)
• Skenování zdrojových portů (experimentální; note.xtype sportmap)

3.2 Detekce verzí služeb

Zvolte Storage Versioninfo z hlavního menu (nebo použijte příslušné API).

3.3 Zobrazení konkrétního hostitele

Analyzujte data pro konkrétního hostitele v zobrazení Storage Host.

3.4 Hostitelé s velkým počtem služeb

Analyzujte data v zobrazení Storage Hosts, seřaďte tabulku podle počtu služeb (sloupec cnt_s).

3.5 Konkrétní služby nebo jejich kombinace

Hledejte a analyzujte hostitele s konkrétními službami nebo jejich kombinacemi.

• webserver + databáze - webové servery obvykle nevystavují interní databázi, pokud jsou správně nakonfigurované
• hostname + databáze - účel serveru nebo služby lze odvodit z názvu hostitele; cíle s vysokým profilem by měly vystavovat jen minimální množinu služeb (např. autentizační službu)
• ladicí nebo administrační rozhraní - jakákoliv služba používaná pro ladění (např. JDWP, JMX) nebo vzdálenou správu (iDrac, BMC) by neměla být veřejně přístupná

3.6 Propojení z externích systémů

Dotazovací cesta Storage Host Lookup může být použita pro odkazy z externích systémů (např. NERD).

• https://sner-hub.flab.cesnet.cz/storage/host/lookup?address=127.0.0.1
• https://sner-hub.flab.cesnet.cz/storage/host/lookup?hostname=test.localdomain.test