Mô tả: Xác định các cổng mở và dịch vụ chạy trên thiết bị để tìm điểm vào tiềm năng.
Cách thực hiện: Sử dụng công cụ quét cổng để liệt kê cổng mở và phiên bản dịch vụ.
Từ xa: Quét địa chỉ IP công cộng của thiết bị qua Internet.
Ví dụ áp dụng: Tìm cổng 7547 (TR-069) trên modem.
Dấu hiệu lỗ hổng: Cổng không cần thiết mở hoặc dịch vụ chạy phiên bản lỗi thời.
Mô tả: Giám sát dữ liệu truyền qua mạng để phát hiện giao thức không mã hóa hoặc hành vi bất thường.
Cách thực hiện: Dùng công cụ phân tích gói tin để kiểm tra lưu lượng giữa thiết bị và mạng.
Dấu hiệu lỗ hổng: Dữ liệu truyền không mã hóa hoặc gói tin bất thường.
Mô tả: So sánh phiên bản phần mềm/firmware của thiết bị với cơ sở dữ liệu lỗ hổng.
Cách thực hiện: Truy cập giao diện quản trị hoặc dùng công cụ quét để lấy thông tin phiên bản.
Dấu hiệu lỗ hổng: Phiên bản cũ hơn bản mới nhất hoặc có CVE công khai.
Mô tả: Tìm lỗ hổng trong giao diện quản trị web hoặc API của thiết bị.
Cách thực hiện: Sử dụng công cụ quét web để kiểm tra các điểm cuối.
Dấu hiệu lỗ hổng: Lỗi trả về dữ liệu nhạy cảm hoặc xác thực yếu.
Mô tả: Thử bẻ khóa mật khẩu, kiểm tra 2FA, hoặc tìm tài khoản mặc định trên thiết bị.
Cách thực hiện: Thử đăng nhập bằng mật khẩu mặc định hoặc công cụ brute force.
Dấu hiệu lỗ hổng: Đăng nhập thành công với mật khẩu yếu hoặc không có 2FA.
Mô tả: Dùng công cụ tự động để tìm các lỗ hổng phổ biến.
Cách thực hiện: Chạy công cụ quét trên mạng nội bộ hoặc từ xa.
Dấu hiệu lỗ hổng: Công cụ báo cáo CVE cụ thể.
Mô tả: Xem xét cấu hình thiết bị để tìm các cài đặt không an toàn.
Cách thực hiện: Kiểm tra giao diện quản trị hoặc file cấu hình.
Dấu hiệu lỗ hổng: Dịch vụ không cần thiết bật hoặc firewall yếu.
Mô tả: Phân tích tín hiệu không dây để tìm lỗ hổng trong kết nối.
Cách thực hiện: Dùng thiết bị chuyên dụng để ghi tín hiệu không dây.
Dấu hiệu lỗ hổng: Tín hiệu không mã hóa hoặc ghép nối không cần xác thực.
Mô tả: Giám sát hoạt động thiết bị để phát hiện dấu hiệu tấn công hoặc lỗi bảo mật.
Cách thực hiện: Theo dõi log hệ thống hoặc lưu lượng mạng.
Dấu hiệu lỗ hổng: Log ghi nhận đăng nhập sai liên tục hoặc lưu lượng từ IP lạ.
Mô tả: Mô phỏng tấn công để kiểm tra khả năng chống chịu của thiết bị.
Cách thực hiện: Thử các kỹ thuật như brute force, injection.
Dấu hiệu lỗ hổng: Thiết bị cho phép thực thi lệnh hoặc truy cập trái phép.
Mô tả: Công cụ tích hợp từ nhà sản xuất để cập nhật firmware/phần mềm từ xa.
Hiệu quả: Đóng lỗ hổng firmware/phần mềm mà không cần truy cập vật lý.
Mô tả: Phần mềm điều khiển từ xa để truy cập máy tính, server, hoặc NAS.
Hiệu quả: Cho phép quản trị viên vá lỗi từ xa trên thiết bị có giao diện đồ họa.
Mô tả: Công cụ như PuTTY, OpenSSH để truy cập dòng lệnh từ xa.
Hiệu quả: Quản lý thiết bị Linux/Unix từ xa với độ chính xác cao.
Mô tả: Dịch vụ bảo mật đám mây để vá lỗi từ xa liên quan đến mạng.
Hiệu quả: Cung cấp lớp bảo vệ bổ sung mà không cần thay đổi phần cứng.
Mô tả: Công cụ tự động hóa cấu hình để triển khai bản vá hoặc thay đổi cài đặt trên nhiều thiết bị từ xa.
Hiệu quả: Tiết kiệm thời gian khi vá lỗi trên nhiều thiết bị cùng lúc.
Mô tả: Dịch vụ VPN để truy cập an toàn từ xa vào thiết bị.
Hiệu quả: Cho phép quản trị từ xa mà không để lộ thiết bị ra Internet.
Mô tả: Công cụ quản lý cập nhật từ xa cho hệ thống Windows.
Hiệu quả: Tự động hóa bản vá trên môi trường Windows lớn.
Mô tả: Hệ thống SIEM để giám sát từ xa và hỗ trợ vá lỗi.
Hiệu quả: Kết hợp phát hiện và vá lỗi thông qua phân tích log thời gian thực.
Mô tả: Giải pháp EDR để phát hiện và vá lỗi từ xa trên máy tính, server.
Hiệu quả: Tự động hóa bảo mật và vá lỗi trên thiết bị endpoint.
Mô tả: Công cụ quản trị từ xa của NAS để cập nhật firmware, thay đổi cấu hình.
Hiệu quả: Đơn giản hóa việc vá lỗi trên NAS mà không cần truy cập vật lý.
Các phương pháp tìm lỗ hổng như quét cổng, phân tích lưu lượng, hoặc kiểm tra phiên bản có thể áp dụng chung cho mọi thiết bị từ máy tính đến ICS/SCADA, với khả năng thực hiện từ xa nếu thiết bị kết nối mạng.