معرفی و نصب نرم افزار OpenCVE و اتصال به تلگرام

هوشیار بمون، قبل از اینکه هکرها دخلتو بیارن!
.
ببین، امنیت شبکه یعنی بدونی کی داره نقشه‌ی شوم می‌کشه! هر روز یه عالمه CVE جدید ثبت میشه، یعنی ضعف‌های امنیتی که هکرها فقط منتظرن ازشون سواری بگیرن! حالا اگه مدیر شبکه‌ای، متخصص امنیتی، یا حتی یکی از اون آدمایی که هنوز فکر می‌کنن آنتی‌ویروس کافیه(!)، باید یه راهی داشته باشی که از این بازی جا نمونی!

معرفی میکنم: OpenCVE!
یه ابزار فوق‌العاده برای مانیتورینگ خودکار آسیب‌پذیری‌های امنیتی که نمی‌ذاره هیچ باگ امنیتی از چشمت دور بمونه!
.
نرم افزار OpenCVE چیکار میکنه؟

این CVEها رو از دیتابیس‌های رسمی مثل NVD می‌کشه بیرون و خوشگل و دسته‌بندی‌شده تحویلت میده!

فقط اونایی که به دردت می‌خورن رو نشون میده، نه یه لیست چرت‌وپرتی که سرتو درد بیاره!

هشدار میده! یعنی لازم نیست خودت هر روز چک کنی، بهت خبر میده که “داداش، این باگ جدید اومده، مواظب باش!”

با تلگرام، ایمیل، یا حتی SIEMای مثل Splunk مچ میشه!
.
چرا نباید بدون OpenCVE بمونی؟

خب ببین، یه سناریو تصور کن:
تو مدیر شبکه‌ای، سوییچ‌ها و فایروالت زیر دسته‌تن.

یه CVE خفن برای MikroTik یا Cisco منتشر شده و تو خبر نداری!

☠️یه هکر از خدا بی‌خبر تو یه گوشه دنیا داره همین الان با این باگ بازی می‌کنه!

دو هفته بعد، یکی از سیستمات هک شده، شبکه قفل شده، همه زنگ می‌زنن میگن “چی شد؟ چرا نفهمیدی؟”

وایسا وایسا، اگه OpenCVE داشتی، همون روز اول خبرت می‌کرد که “فلانی، زود باش اینو ببند وگرنه فاتحَت خوندَس!”
.
ویژگی‌هایی که OpenCVE رو واجب می‌کنه!:
دقیقاً روی تکنولوژی‌های خودت فیلترش کن!
(یعنی اگه FortiGate داری، لازم نیست CVEای که واسه پرینتر HP اومده رو ببینی!)

اتوماتیک هشدار بگیر، دیگه لازم نیست روزی صد بار سایتای امنیتی رو چک کنی!

با تیم سکیوریتی، SOC، و ابزارهای SIEM هماهنگ کن!

کاملاً رایگان و متن‌بازه، نه پول می‌خواد، نه لایسنس، نه هیچی!
.
نصب OpenCVE در ۵ دقیقه!
فقط کافیه این چند خط رو تو لینوکس بزنی:

sudo apt update && sudo apt install python3-pip virtualenv git git clone https://github.com/opencve/opencve.git cd opencve virtualenv venv && source venv/bin/activate pip install -r requirements.txt opencve upgrade-db opencve runserver
تمام! حالا می‌تونی تو مرورگرت بزنی http://localhost:5000 و وارد دنیای OpenCVE بشی!
.
اتصال به تلگرام و دریافت هشدارها
اینجوری هر وقت یه باگ خطرناک بیاد، تلگرامت مث بمب صدا می‌کنه:
export OPENCVE_WEBHOOK=https://api.telegram.org/bot/sendMessage

یعنی چی؟ یعنی هر وقت CVE جدید بیاد، خودِ OpenCVE میاد تو پی‌وی‌ت خبرت می‌کنه که “بیا اینو ببین، وضع خرابه!”
.
نتیجه‌گیری: OpenCVE یا بدبختی، انتخاب با خودته!

اگر امنیت شبکه برات مهمه، نباید این ابزار رو از دست بدی.

اگر مدیر IT هستی، اینو نصب کن تا همیشه یه قدم جلوتر از هکرها باشی.

اگر یه تیم سکیوریتی یا SOC داری، OpenCVE رو وصل کن به SIEM و دیگه شب‌ها با خیال راحت بخواب!

همین الان نصب کن و امنیتت رو چند لِوِل ببَر بالا، وگرنه… می‌دونی که هکرها بیکار نمی‌شینن!

.
.
.