用ossim平台輕鬆發現「心臟出血」漏洞
「心臟出血」漏洞作為目前網際網路中存在的最為嚴重網路安全漏洞,***者借助「心臟出血」漏洞可以獲取使用者上網的賬戶、密碼以及網上交易等眾多敏感資訊,因此我們必須提前測試並對這類漏洞進行修復,從而保證網上交易的安全。下文介紹如何用ossim平台來檢測「心臟出血」漏洞的具體方法。
首先登陸ossim平台的webui介面,開啟siem 控制台選單。我們通過資料來源外掛程式過濾,可發現如下事件
下面進一步確認這些事件分類。
包括這些同類事件產生的時間線分布情況
下面我們分析其中一條心臟出血事件資訊
如何分析這條事件我們在ossim的課程中已經分析過,下面有請發現這條事件的檢測規則閃亮登場。
看到這裡大家或許會問,曾經你說過ossim平台整合了各種開源安全軟體,其中就包括openssl,難道心臟出血漏洞對ossim就沒有任何影響嗎?答案是肯定的,ossim平台完全免疫心臟出血漏洞。雖然在openssl1.0.1版本中存在嚴重漏洞(cve-2014-0160),但是ossim使用的是另乙個版本的openssl從而「錯過」了這種嚴重漏洞。
在ossim中利用漏洞掃瞄即可發現這種漏洞,不過確保你已經公升級最新漏洞庫。
接下來就可以利用我教大家的方法利用ossim平台下的openvas模組對目標主機進行漏洞測試,如果發現漏洞大家就會看到類似如圖1-5所示的事件。
初學者參考:用OSSIM平台輕鬆發現「心臟出血」漏洞
用ossim平台輕鬆發現 心臟出血 漏洞 心臟出血 漏洞作為目前網際網路中存在的最為嚴重網路安全漏洞,者借助 心臟出血 漏洞可以獲取使用者上網的賬戶 密碼以及網上交易等眾多敏感資訊,因此我們必須提前測試並對這類漏洞進行修復,從而保證網上交易的安全。下文介紹如何用ossim平台來檢測 心臟出血 漏洞的...
OSSIM平台部署前奏
工欲善其事,必先利其器。作為ossim的使用者,對於企業網中部署ossim你真的準備好了嗎?從軟體方面看對於系統維護 網路管理以及安全管理知識體系是否全面了解呢?在本章中部署ossim是需要使用者具有系統工程師 網路架構師和安全分析師多種角色的知識,下面重點從硬體選型上講解ossim準備安裝前的注意...
基於OSSIM 的開源安全運維平台
基於ossim 的開源安全運維平台 乙個安全運維平台能否有效就要看收集資料的能力,如果資料來源都有缺失,那上層的關聯分析很可能會產生偏差。對於網路安全裝置而言,主要採集其安全日誌 包括報警 和裝置執行狀態資訊。這本ossim最佳實踐向您展示了其基於外掛程式的強大資料採集和處理能力。然而目前市場上的安...