Network Security Platform - 重複したAttack IDを持つUDSをNSMへインポートする方法

バージョン 1

    他のNSMからエクスポートしたUDS、または過去に使用していたNSMからエクスポートしたUDSを

    現在使用しているNSMへインポートする際、インポートしようとするUDSのAttack IDが

    既に他のUDSで使用されている場合、それらのUDSはインポートされません。

     

    この場合、エクスポートされたUDSのAttack IDをエディタで編集することにより、

    NSMへのインポートが可能となります。

     

    手順:

     

    ① エクスポートしたUDSを解凍します。

       解凍したファイルの中に「Attacks.xml」があるのでテキストエディタで開きます。

     

    ② 「Attacks.xml」より、UDSの「id」の項目を"0xffffffff"へ書き換えて上書き保存します。

       ※ 重複しているAttack IDを持つUDSが複数保存されている場合、全てのIDを書き換える必要があります。

     

      - 例

       変更前:

       <attack  id="0xc0000500"  name="UDS-NewAttack1"  launchpoint="remote"  mechanism="signature" ....

       <impact category="Exploit"  severity="3"  subcategory="unassigned"  >

     

       変更後:

       <attack  id="0xffffffff"  name="UDS-NewAttack1"  launchpoint="remote"  mechanism="signature" ....

       <impact category="Exploit"  severity="3"  subcategory="unassigned"  >

     

    ③ 解凍した際にできた全てのファイルを元通りZIPに圧縮し、Custom Attack Editorを使用しNSMへインポートします。

      注意: UDSのトップディレクトリは「Attacks.xml」が存在する階層となります。

            解凍ソフトの仕様によっては自動的にフォルダを作成するものもありますが、

           再圧縮する際は「Attacks.xml」が最上位となるフォルダ構成で圧縮してください。

     

     

    Custom Attack EditorへインポートされたUDSはAttack IDが"0xffffffff"にて取り込まれますが、

    このAttack IDはCustom Attack Editorにて取り込んだ際の一時的にAttack IDとなり、

    これらのUDSをSaveした段階で、適切なAttack IDが自動的に割り振られ、NSMへインポートされます。

     

    CustomAttackEditor.png