Add sample file
This commit is contained in:
1
storage/app/private/.gitignore
vendored
1
storage/app/private/.gitignore
vendored
@ -1,2 +1,3 @@
|
||||
*
|
||||
!.gitignore
|
||||
!summary2.0.json
|
||||
|
||||
412
storage/app/private/summary2.0.json
Normal file
412
storage/app/private/summary2.0.json
Normal file
@ -0,0 +1,412 @@
|
||||
{
|
||||
"status": "success",
|
||||
"results": [
|
||||
{
|
||||
"idsummary": "d1923479-e084-4ade-b18c-0c2262b8fb6a",
|
||||
"summary_text": "**Riepilogo Esecutivo della Vulnerabilità per \"cybersonar.demo\"**\n\nIl dominio \"cybersonar.demo\" attualmente presenta una situazione di sicurezza altamente critica, con un punteggio di rischio di 99 su 100, indicando una situazione estremamente pericolosa con multiple vulnerabilità severe, fuga di dati significativa e/o eccessiva esposizione dei servizi. E' richiesta un'azione immediata.\n\n**Vulnerabilità:**\n- Totale vulnerabilità rilevate: 162, con 2 vulnerabilità critiche attive, 18 vulnerabilità passive di alto livello, e una distribuzione varia di vulnerabilità di medio livello (52 totali, di cui 3 attive), e 90 vulnerabilità informative. Non sono state individuate vulnerabilità di basso livello.\n\n**Esposizione dei Servizi:**\n- E' stata identificata un\"esposizione significativa ai servizi attraverso 102 asset totali con 30 indirizzi IPv4 e 23 IPv6 unici. Le porte più esposte comprendono la porta 80 (68 istanze), 443 (42 istanze), nonchè le porte 8800, 53, 6697, 6667, e 8080 con un numero variabile di esposizioni.\n\n**Fuga di Dati:**\n- Le fughe di dati sono sostanziali, con 1 fuga di dati relativa al \"domain_stealer\" non risolta, 826 fughe di dati potenzialmente pericolose (potential_stealer) e 11 altre fughe di dati (other_stealer). Non ci sono fughe di dati VIP o generali rilevate.\n\n**Certificati e Tecnologia:**\n- Sono state riscontrate problematiche relative ai certificati con 15 certificati attivi e 18 scaduti. Questa situazione può comportare rischi aggiuntivi per la sicurezza delle comunicazioni.\n- L'implementazione tecnologica prevede misure di sicurezza quali Web Application Firewall (WAF) su 4 asset, ma nessun Content Delivery Network (CDN) è in uso, aumentando l'esposizione agli attacchi DDoS e ad altre minacce internet.\n\n**Sicurezza Email:**\n- La sicurezza email è vulnerabile allo spoofing, nonostante la politica DMARC sia impostata su \"quarantena\". Non sono state rilevate presenze in blacklist.\n\nLa combinazione delle vulnerabilità critiche, l\"ampio numero di potential_stealer, e l'eccessiva esposizione dei servizi porta ad una situazione di estrema urgenza. Sono necessarie azioni immediate per mitigare i rischi, risolvere le vulnerabilità e migliorare la sicurezza generale del dominio \"cybersonar.demo\".",
|
||||
"summary_text_en": "**Executive Summary of Vulnerability for \"cybersonar.demo\"**\n\nThe domain \"cybersonar.demo\" currently has a highly critical security situation, with a risk score of 99 out of 100, indicating an extremely dangerous situation with multiple severe vulnerabilities, significant data leakage, and/or excessive exposure of services. Immediate action is required.\n\n**Vulnerability:**\n- Total vulnerabilities detected: 162, with 2 active critical vulnerabilities, 18 high-level passive vulnerabilities, and a varied distribution of mid-level vulnerabilities (52 total, including 3 active), and 90 informational vulnerabilities. No low-level vulnerabilities were detected.\n\n**Exposure of Services:**\n- Significant exposure to services was identified across 102 total assets with 30 unique IPv4 and 23 IPv6 addresses. The most exposed ports include port 80 (68 instances), 443 (42 instances), as well as ports 8800, 53, 6697, 6667, and 8080 with varying numbers of exposures.\n\n**Data Leakage:**\n- Data leaks are substantial, with 1 data leak related to \"domain_stealer\" unresolved, 826 potentially dangerous data leaks (potential_stealer), and 11 other data leaks (other_stealer). There are no VIP or general data leaks detected.\n\n**Certificates and Technology:**\n- Certificate issues were found with 15 active and 18 expired certificates. This situation may pose additional risks to communication security.\n- Technology implementation includes security measures such as Web Application Firewall (WAF) on 4 assets, but no Content Delivery Network (CDN) is in use, increasing exposure to DDoS attacks and other Internet threats.\n\n**Email Security:**\n- Email security is vulnerable to spoofing, despite DMARC policy being set to \"quarantine.\" No blacklisting has been detected.\n\nThe combination of critical vulnerabilities, the large number of potential_stealers, and excessive exposure of services leads to an extremely urgent situation. Immediate actions are needed to mitigate risks, resolve vulnerabilities, and improve the overall security of the \"cybersonar.demo\" domain.",
|
||||
"risk_score": "99",
|
||||
"creation_date": "2024-03-07 18:08:41",
|
||||
"last_edit": "2024-03-08 14:09:44",
|
||||
"domain_name": "cybersonar.demo",
|
||||
"servizi_esposti_score": 99,
|
||||
"dataleak_score": 100,
|
||||
"rapporto_leak_email_score": 50,
|
||||
"spoofing_score": 50,
|
||||
"open_ports_score": 1,
|
||||
"blacklist_score": 70,
|
||||
"vulnerability_score_active": 54,
|
||||
"vulnerability_score_passive": 99,
|
||||
"certificate_score": 61,
|
||||
"n_port": {
|
||||
"53": {
|
||||
"n": 3
|
||||
},
|
||||
"80": {
|
||||
"n": 68
|
||||
},
|
||||
"443": {
|
||||
"n": 42
|
||||
},
|
||||
"6667": {
|
||||
"n": 9
|
||||
},
|
||||
"6697": {
|
||||
"n": 9
|
||||
},
|
||||
"8080": {
|
||||
"n": 6
|
||||
},
|
||||
"8800": {
|
||||
"n": 21
|
||||
}
|
||||
},
|
||||
"n_cert_attivi": 15,
|
||||
"n_cert_scaduti": 18,
|
||||
"n_asset": 102,
|
||||
"n_similar_domains": 13,
|
||||
"email_security": {
|
||||
"spoofable": "Spoofing possible.",
|
||||
"dmarc_policy": "quarantine",
|
||||
"blacklist_detections": 0,
|
||||
"blacklist_total_list": 60,
|
||||
"blacklist_detected_list": []
|
||||
},
|
||||
"n_dataleak": {
|
||||
"total": {
|
||||
"vip": 0,
|
||||
"domain_stealer": 1,
|
||||
"potential_stealer": 826,
|
||||
"other_stealer": 11,
|
||||
"general_leak": 0
|
||||
},
|
||||
"resolved": {
|
||||
"vip": 0,
|
||||
"domain_stealer": 0,
|
||||
"potential_stealer": 0,
|
||||
"other_stealer": 0,
|
||||
"general_leak": 0
|
||||
},
|
||||
"unresolved": {
|
||||
"vip": 0,
|
||||
"domain_stealer": 1,
|
||||
"potential_stealer": 826,
|
||||
"other_stealer": 11,
|
||||
"general_leak": 0
|
||||
},
|
||||
"enumeration": 2
|
||||
},
|
||||
"n_vulns": {
|
||||
"total": {
|
||||
"critical": 2,
|
||||
"high": 18,
|
||||
"medium": 52,
|
||||
"low": 0,
|
||||
"info": 90
|
||||
},
|
||||
"active": {
|
||||
"critical": 2,
|
||||
"high": 0,
|
||||
"medium": 3,
|
||||
"low": 0,
|
||||
"info": 90
|
||||
},
|
||||
"passive": {
|
||||
"critical": 0,
|
||||
"high": 18,
|
||||
"medium": 49,
|
||||
"low": 0,
|
||||
"info": 0
|
||||
}
|
||||
},
|
||||
"waf": {
|
||||
"count": 4,
|
||||
"assets": [
|
||||
"128f92aa-85c1-486f-acbf-c1b43e8b33ba",
|
||||
"ec87e3bd-3de2-477c-b52b-b93a70814ed0",
|
||||
"b909c3b2-56e6-40e5-98c1-814fa0b85bb7",
|
||||
"175e40e8-33af-4db3-9617-a3be04103d6f"
|
||||
]
|
||||
},
|
||||
"cdn": {
|
||||
"count": 0,
|
||||
"assets": []
|
||||
},
|
||||
"unique_ipv4": 30,
|
||||
"unique_ipv6": 23
|
||||
},
|
||||
{
|
||||
"idsummary": "f5921433-a182-4bcd-9e7c-1d3562c9fa4b",
|
||||
"domain_name": "secure.acmetech.com",
|
||||
"summary_text": "**Riepilogo Esecutivo della Vulnerabilità per \"secure.acmetech.com\"**\n\nIl dominio presenta una situazione di sicurezza moderata...",
|
||||
"summary_text_en": "**Executive Summary of Vulnerability for \"secure.acmetech.com\"**\n\nThe domain shows a moderate security situation...",
|
||||
"risk_score": "45",
|
||||
"creation_date": "2024-03-08 09:15:22",
|
||||
"last_edit": "2024-03-08 15:30:12",
|
||||
"servizi_esposti_score": 35,
|
||||
"dataleak_score": 20,
|
||||
"rapporto_leak_email_score": 30,
|
||||
"spoofing_score": 25,
|
||||
"open_ports_score": 40,
|
||||
"blacklist_score": 10,
|
||||
"vulnerability_score_active": 15,
|
||||
"vulnerability_score_passive": 30,
|
||||
"certificate_score": 85,
|
||||
"n_port": {
|
||||
"80": { "n": 12 },
|
||||
"443": { "n": 15 },
|
||||
"8080": { "n": 2 }
|
||||
},
|
||||
"n_cert_attivi": 8,
|
||||
"n_cert_scaduti": 2,
|
||||
"n_asset": 45,
|
||||
"n_similar_domains": 5,
|
||||
"email_security": {
|
||||
"spoofable": "Not spoofable",
|
||||
"dmarc_policy": "reject",
|
||||
"blacklist_detections": 0,
|
||||
"blacklist_total_list": 60,
|
||||
"blacklist_detected_list": []
|
||||
},
|
||||
"n_dataleak": {
|
||||
"total": {
|
||||
"vip": 0,
|
||||
"domain_stealer": 0,
|
||||
"potential_stealer": 15,
|
||||
"other_stealer": 3,
|
||||
"general_leak": 0
|
||||
},
|
||||
"resolved": {
|
||||
"vip": 0,
|
||||
"domain_stealer": 0,
|
||||
"potential_stealer": 12,
|
||||
"other_stealer": 2,
|
||||
"general_leak": 0
|
||||
},
|
||||
"unresolved": {
|
||||
"vip": 0,
|
||||
"domain_stealer": 0,
|
||||
"potential_stealer": 3,
|
||||
"other_stealer": 1,
|
||||
"general_leak": 0
|
||||
},
|
||||
"enumeration": 1
|
||||
},
|
||||
"n_vulns": {
|
||||
"total": {
|
||||
"critical": 0,
|
||||
"high": 3,
|
||||
"medium": 12,
|
||||
"low": 8,
|
||||
"info": 25
|
||||
},
|
||||
"active": {
|
||||
"critical": 0,
|
||||
"high": 1,
|
||||
"medium": 4,
|
||||
"low": 3,
|
||||
"info": 15
|
||||
},
|
||||
"passive": {
|
||||
"critical": 0,
|
||||
"high": 2,
|
||||
"medium": 8,
|
||||
"low": 5,
|
||||
"info": 10
|
||||
}
|
||||
},
|
||||
"waf": {
|
||||
"count": 3,
|
||||
"assets": [
|
||||
"a45b2c1d-ef67-89ab-cdef-123456789012",
|
||||
"b56c3d2e-fg78-90bc-defg-234567890123",
|
||||
"c67d4e3f-hi89-01cd-efgh-345678901234"
|
||||
]
|
||||
},
|
||||
"cdn": {
|
||||
"count": 1,
|
||||
"assets": ["d78e5f4g-jk90-12de-fghi-456789012345"]
|
||||
},
|
||||
"unique_ipv4": 12,
|
||||
"unique_ipv6": 8
|
||||
},
|
||||
{
|
||||
"idsummary": "c7834512-b293-4def-8hij-2e4563d7fa9c",
|
||||
"domain_name": "dev.techcorp.io",
|
||||
"summary_text": "**Riepilogo Esecutivo della Vulnerabilità per \"dev.techcorp.io\"**\n\nIl dominio presenta una situazione di sicurezza critica...",
|
||||
"summary_text_en": "**Executive Summary of Vulnerability for \"dev.techcorp.io\"**\n\nThe domain shows a critical security situation...",
|
||||
"risk_score": "78",
|
||||
"creation_date": "2024-03-08 12:30:15",
|
||||
"last_edit": "2024-03-08 16:45:33",
|
||||
"servizi_esposti_score": 82,
|
||||
"dataleak_score": 65,
|
||||
"rapporto_leak_email_score": 45,
|
||||
"spoofing_score": 60,
|
||||
"open_ports_score": 75,
|
||||
"blacklist_score": 40,
|
||||
"vulnerability_score_active": 70,
|
||||
"vulnerability_score_passive": 65,
|
||||
"certificate_score": 45,
|
||||
"n_port": {
|
||||
"80": { "n": 35 },
|
||||
"443": { "n": 28 },
|
||||
"8080": { "n": 12 },
|
||||
"22": { "n": 8 },
|
||||
"3306": { "n": 3 }
|
||||
},
|
||||
"n_cert_attivi": 12,
|
||||
"n_cert_scaduti": 8,
|
||||
"n_asset": 75,
|
||||
"n_similar_domains": 9,
|
||||
"email_security": {
|
||||
"spoofable": "Spoofing possible.",
|
||||
"dmarc_policy": "none",
|
||||
"blacklist_detections": 2,
|
||||
"blacklist_total_list": 60,
|
||||
"blacklist_detected_list": ["blacklist1", "blacklist2"]
|
||||
},
|
||||
"n_dataleak": {
|
||||
"total": {
|
||||
"vip": 1,
|
||||
"domain_stealer": 3,
|
||||
"potential_stealer": 245,
|
||||
"other_stealer": 18,
|
||||
"general_leak": 5
|
||||
},
|
||||
"resolved": {
|
||||
"vip": 0,
|
||||
"domain_stealer": 1,
|
||||
"potential_stealer": 125,
|
||||
"other_stealer": 8,
|
||||
"general_leak": 2
|
||||
},
|
||||
"unresolved": {
|
||||
"vip": 1,
|
||||
"domain_stealer": 2,
|
||||
"potential_stealer": 120,
|
||||
"other_stealer": 10,
|
||||
"general_leak": 3
|
||||
},
|
||||
"enumeration": 4
|
||||
},
|
||||
"n_vulns": {
|
||||
"total": {
|
||||
"critical": 1,
|
||||
"high": 8,
|
||||
"medium": 25,
|
||||
"low": 15,
|
||||
"info": 45
|
||||
},
|
||||
"active": {
|
||||
"critical": 1,
|
||||
"high": 3,
|
||||
"medium": 12,
|
||||
"low": 8,
|
||||
"info": 25
|
||||
},
|
||||
"passive": {
|
||||
"critical": 0,
|
||||
"high": 5,
|
||||
"medium": 13,
|
||||
"low": 7,
|
||||
"info": 20
|
||||
}
|
||||
},
|
||||
"waf": {
|
||||
"count": 2,
|
||||
"assets": [
|
||||
"e89f6g5h-kl01-23ef-ghij-567890123456",
|
||||
"f90g7h6i-mn12-34fg-hijk-678901234567"
|
||||
]
|
||||
},
|
||||
"cdn": {
|
||||
"count": 2,
|
||||
"assets": [
|
||||
"g01h8i7j-op23-45gh-ijkl-789012345678",
|
||||
"h12i9j8k-qr34-56hi-jklm-890123456789"
|
||||
]
|
||||
},
|
||||
"unique_ipv4": 22,
|
||||
"unique_ipv6": 15
|
||||
},
|
||||
{
|
||||
"idsummary": "c7834512-b293-4def-8hij-2e4563d7fa9c",
|
||||
"domain_name": "dev.techcorp.net",
|
||||
"summary_text": "**Riepilogo Esecutivo della Vulnerabilità per \"dev.techcorp.net\"**\n\nIl dominio presenta una situazione di sicurezza critica...",
|
||||
"summary_text_en": "**Executive Summary of Vulnerability for \"dev.techcorp.net\"**\n\nThe domain shows a critical security situation...",
|
||||
"risk_score": "10",
|
||||
"creation_date": "2024-04-08 12:30:15",
|
||||
"last_edit": "2024-04-08 16:45:33",
|
||||
"servizi_esposti_score": 82,
|
||||
"dataleak_score": 65,
|
||||
"rapporto_leak_email_score": 45,
|
||||
"spoofing_score": 60,
|
||||
"open_ports_score": 75,
|
||||
"blacklist_score": 40,
|
||||
"vulnerability_score_active": 70,
|
||||
"vulnerability_score_passive": 65,
|
||||
"certificate_score": 45,
|
||||
"n_port": {
|
||||
"80": { "n": 35 },
|
||||
"443": { "n": 28 },
|
||||
"8080": { "n": 12 },
|
||||
"22": { "n": 8 },
|
||||
"3306": { "n": 3 }
|
||||
},
|
||||
"n_cert_attivi": 12,
|
||||
"n_cert_scaduti": 8,
|
||||
"n_asset": 75,
|
||||
"n_similar_domains": 9,
|
||||
"email_security": {
|
||||
"spoofable": "Spoofing possible.",
|
||||
"dmarc_policy": "none",
|
||||
"blacklist_detections": 2,
|
||||
"blacklist_total_list": 60,
|
||||
"blacklist_detected_list": ["blacklist1", "blacklist2"]
|
||||
},
|
||||
"n_dataleak": {
|
||||
"total": {
|
||||
"vip": 1,
|
||||
"domain_stealer": 3,
|
||||
"potential_stealer": 245,
|
||||
"other_stealer": 18,
|
||||
"general_leak": 5
|
||||
},
|
||||
"resolved": {
|
||||
"vip": 0,
|
||||
"domain_stealer": 1,
|
||||
"potential_stealer": 125,
|
||||
"other_stealer": 8,
|
||||
"general_leak": 2
|
||||
},
|
||||
"unresolved": {
|
||||
"vip": 1,
|
||||
"domain_stealer": 2,
|
||||
"potential_stealer": 120,
|
||||
"other_stealer": 10,
|
||||
"general_leak": 3
|
||||
},
|
||||
"enumeration": 4
|
||||
},
|
||||
"n_vulns": {
|
||||
"total": {
|
||||
"critical": 1,
|
||||
"high": 8,
|
||||
"medium": 25,
|
||||
"low": 15,
|
||||
"info": 45
|
||||
},
|
||||
"active": {
|
||||
"critical": 1,
|
||||
"high": 3,
|
||||
"medium": 12,
|
||||
"low": 8,
|
||||
"info": 25
|
||||
},
|
||||
"passive": {
|
||||
"critical": 0,
|
||||
"high": 5,
|
||||
"medium": 13,
|
||||
"low": 7,
|
||||
"info": 20
|
||||
}
|
||||
},
|
||||
"waf": {
|
||||
"count": 2,
|
||||
"assets": [
|
||||
"e89f6g5h-kl01-23ef-ghij-567890123456",
|
||||
"f90g7h6i-mn12-34fg-hijk-678901234567"
|
||||
]
|
||||
},
|
||||
"cdn": {
|
||||
"count": 2,
|
||||
"assets": [
|
||||
"g01h8i7j-op23-45gh-ijkl-789012345678",
|
||||
"h12i9j8k-qr34-56hi-jklm-890123456789"
|
||||
]
|
||||
},
|
||||
"unique_ipv4": 22,
|
||||
"unique_ipv6": 15
|
||||
}
|
||||
]
|
||||
}
|
||||
Reference in New Issue
Block a user