Diese Studie präsentiert einen systematischen Ansatz zur Bewertung von Sicherheitsanfälligkeiten und zur Risikoanalyse in einer kontrolliertenLaborumgebung. Eine virtuelle Netzwerkarchitektur wurde implementiert, bestehend aus Kali Linux als Scanning-Plattform und Metasploitable 2 als Zielsystem, um ein kleinmaßstäbliches Unternehmensnetzwerk zu emulieren. Die Netzwerkaufklärung wurde mit Nmap durchgeführt, gefolgt von der Sicherheitsanfälligkeitsbewertung mit Nessus. Sicherheitsanfälligkeiten wurden bewertet und anhand ihrer Schwere mit Hilfe des Common Vulnerability Scoring System (CVSS) klassifiziert und anschließend den entsprechenden Risikoniveaus zugeordnet. Die Analyse ergab mehrere hochgradige Sicherheitsanfälligkeiten, einschließlich der Anwesenheit von Standardanmeldeinformationen und veralteten Diensten, die erhebliche Sicherheitsrisiken darstellen und sofortige Behebungsmaßnahmen erfordern. Darüber hinaus unterstreichen die Ergebnisse die Effektivität und umfangreiche Abdeckung von Nessus, unterstützt durch seine umfassende Plugin-Datenbank mit über 80.000 Einträgen. Die vorgeschlagene Methodik bietet einen praktischen und reproduzierbaren Rahmen, der sowohl für die akademische Forschung als auch für echte Cybersecurity-Bewertungen anwendbar ist.
Sharma et al. (Do,) haben diese Frage untersucht.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: