用OSSIM平台轻松发现“心脏出血”漏洞

最新推荐文章于 2024-07-24 16:56:04 发布
最新推荐文章于 2024-07-24 16:56:04 发布
阅读量130 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33701564/article/details/85133554
版权

用OSSIM平台轻松发现“心脏出血”漏洞

“心脏出血”漏洞作为目前互联网中存在的最为严重网络安全漏洞,***者借助“心脏出血”漏洞可以获取用户上网的账户、密码以及网上交易等众多敏感信息,因此我们必须提前测试并对这类漏洞进行修复,从而保证网上交易的安全。下文介绍如何用OSSIM平台来检测“心脏出血”漏洞的具体方法。
首先登陆OSSIM平台的WebUI界面,打开SIEM 控制台菜单。我们通过数据源插件过滤,可发现如下事件

用OSSIM平台轻松发现“心脏出血”漏洞

下面进一步确认这些事件分类。
用OSSIM平台轻松发现“心脏出血”漏洞

包括这些同类事件产生的时间线分布情况
用OSSIM平台轻松发现“心脏出血”漏洞
下面我们分析其中一条心脏出血事件信息
用OSSIM平台轻松发现“心脏出血”漏洞
用OSSIM平台轻松发现“心脏出血”漏洞
如何分析这条事件我们在OSSIM的课程中已经分析过,下面有请发现这条事件的检测规则闪亮登场。
用OSSIM平台轻松发现“心脏出血”漏洞

看到这里大家或许会问,曾经你说过OSSIM平台集成了各种开源安全软件,其中就包括OpenSSL,难道心脏出血漏洞对OSSIM就没有任何影响吗?答案是肯定的,OSSIM平台完全免疫心脏出血漏洞。虽然在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),但是OSSIM使用的是另一个版本的OpenSSL从而“错过”了这种严重漏洞。
在OSSIM中利用漏洞扫描即可发现这种漏洞,不过确保你已经升级最新漏洞库。
用OSSIM平台轻松发现“心脏出血”漏洞
接下来就可以利用我教大家的方法利用OSSIM平台下的OpenVAS模块对目标主机进行漏洞测试,如果发现漏洞大家就会看到类似如图1-5所示的事件。

初学者参考:

http://blog.51cto.com/chenguang/1739879
http://blog.51cto.com/chenguang/1692490

weixin_33701564
关注
OSSIM介绍
Alan Zhuang的博客
02-01 1万+
(一)OSSIM 介绍:     OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日
ossim监控mysql_基于OSSIM平台漏洞扫描详解
weixin_39903375的博客
01-28 198
Ossim漏洞扫描详解Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。准备工作:首先确保没有运行的扫描进程和任务扫描漏洞同时...
利用Ossim系统进行主机漏洞扫描
weixin_33883178的博客
01-08 200
利用Ossim系统进行主机漏洞扫描企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安全事故,***...
VMware下OSSIM 5.2.0的下载、安装和初步使用(图文详解)
weixin_33768481的博客
01-29 812
  入门阶段不建议选用最新的版本。 采用OSSIM 4.11 到 OSSIM5.0.3 之间任何版本做实验,sensor的状态都会是“V”。   建议,入门,采用OSSIM5.0.0   下载: 链接:https://pan.baidu.com/s/1eSsVXvG 密码:ukyk   疑问:那我现在入门若安装OSSIM5...
OSSIM 安全信息管理系统
ITSM/ITIL/网络安全/IT运维
10-09 272
管理和监控安全相关 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。 OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessu...
最新系统漏洞--AlienVault Ossim内存泄露漏洞
weixin_48555088的博客
11-15 493
最新系统漏洞2021年11月14日 受影响系统: AlienVault OSSIM 5 描述: AlienVault OSSIM是开源的安全信息和事件管理项目。 AlienVault Ossim 5的sim-organizer.c存在内存泄漏漏洞。攻击者可通过大量告警事件利用该漏洞触发系统崩溃导致拒绝服务。 <**> 建议: 厂商补丁: AlienVault 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/jp
基于OSSIM平台漏洞扫描详解
05-16
OSSIM(Open Source Security Information Management)是一个开源的安全信息管理平台,它...总之,基于OSSIM平台漏洞扫描是一个非常强大的安全管理工具,可以帮助企业及时发现并修复系统漏洞,提高系统的安全性能。
OSSIM资产漏洞扫描管理
Alan Zhuang的博客
01-08 2184
OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。    我们知道OSSIM集成了OPenVAS这个开源软件,这个软件已经替你将服务器端以及客户端都已经装好,作为如何去使用,点击Vulnerabilities,漏洞扫描的模块。        我们从OverV
OSSIM中文汉化版
03-06
2. **实时警报**:通过对收集到的日志数据进行实时分析,OSSIM能及时发现异常行为,生成警报,提醒管理员采取行动。 3. **网络测绘**:使用Nmap等工具进行网络扫描,绘制网络拓扑图,以便了解网络结构和设备状态。 ...
OSSIM浏览分析
07-10
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台
开源摄影测量与遥感处理软件OSSIM简介
weixin_34310785的博客
10-18 572
OSSIM简介 收藏自LiangXu Wang的博客 http://wlx.westgis.ac.cn/311/ 前一段作遥感影像几何经纠正的模块,尝试过多种实现途径,最终放弃自己写多项式以及重采样而用了GDAL库做了。这几天听同学说起OSSIM,相见恨晚了。找到这个中文的介绍转贴过来备用。没有深入研究,粗粗的感觉就是其强大相当于GRASS在开源矢量GIS中的地位吧。 什么是O...
ossim
security_yj的博客
09-07 667
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), provides you with a feature-rich open source SIEM complete with event collection, normalization and correlation.
开源安全信息和事件管理(SIEM)平台OSSIM
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-24 700
OSSIM,开源安全信息和事件管理(SIEM)产品,提供了经过验证的核心SIEM功能,包括事件收集、标准化和关联。OSSIM作为一个开源平台,具有灵活性和可定制性高的优点,允许用户根据自己的特定需求进行配置和扩展。它能够从各种来源收集安全事件,并通过标准化的过程使这些事件变得易于理解和分析。此外,OSSIM还能够自动关联这些事件,帮助安全团队识别潜在的安全威胁和攻击模式。更多OSSIM相关的信息可以参考官方网站。
OSSIM开源安全信息管理系统(一)
m0_47470899的博客
09-27 4464
2021SC@SDUSC 一、OSSIM简介 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),由美国的Alien Vault公司开发,是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 OSSIM定位于一个集成解决方案,其目标并不是要开发一个新的系统,而是利用丰富的,强大的各种程序,包括:
OSSIM 介绍
Alan Zhuang的博客
12-06 5709
(一)介绍    OSSIM (Open Source Security Information Management)翻译为开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。   该项目开始于2003 Dominique Kar,Julio Casa,以及后来的Alberto Román之间的合作。2008成为
OSSIM开源安全信息管理系统(三)
m0_47470899的博客
10-10 521
2021SC@SDUSC 1、本周任务 上周对OSSIM系统进行了安装和部署,并分析了OSSIM系统所具备的相关功能,目前已经对OSSIM系统具有了一个初步的了解,想要深入了解OSSIM系统,必须要分析其组成架构、关键功能部分源代码。 所以本周的任务主要是: 分析OSSIM系统架构,了解其组成结构 找出关键功能部分对应的源代码 对部分源代码进行初步分析 2、OSSIM架构分析 2.1、OSSIM基本组成 2.2、OSSIM系统结构 第1层,属于数据采集层,使用各种采集技术采集流量信息、日志、各种资产
OSSIM开源安全信息管理系统(十四)
m0_47470899的博客
12-07 1048
2021SC@SDUSC 从本周开始,进入一个全新的模块,开始对 OSSIM 的关联分析机制进行分析。首先对管理分析机制进行简介。 关联分析 在 OSSIM 中,关联分析这部分应该算是这个系统的较为关键的一部分,相比于其他功能相近的安全防护系统来说,OSSIM 的关联分析做的非常好,其后台关联规则较为完全,可以识别出大部分攻击事件,准确率也比较高。在本次课程的最后一段时间里,我的任务就是对 OSSIM 系统的关联分析部分进行功能分析、实现分析、源代码分析等。 下面首先简单讲述一下关于 OSSIM 中的
VMware下OSSIM 4.1.0的下载、安装和初步使用(图文详解)
ITSM/ITIL/网络安全/IT运维
10-26 600
  为什么,我写了一篇OSSIM 5.2.0的,还要再来写OSSIM 4.1.0呢,是因为,OSSIM 5.2.0所需内存较大,8G甚至16G,但是,肯定性能和里面集成组件越高级。也是博主我推荐大家去用5.2.0的,但是呢,由于很多从事网络安全的博友们,肯定也是想必跟现在的我一样,是刚入门不久。所以,由于自身机器硬件所限。所以只能在虚拟机里来安装入门。所以,我这里写下OSSIM 4.1.0 下载: 链接:https://pan.baidu.com/s/1eSsVXvG 密码:ukyk ...
OSSIM开源安全信息管理系统(二)
m0_47470899的博客
09-29 1981
一、OSSIM功能分析(Web UI)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值