OSSIM5.8.11学习&测试

已于 2024-04-22 11:49:12 修改
阅读量1k 收藏 30
点赞数 10
分类专栏: SIEM 工具 文章标签: 网络安全 功能测试
于 2024-04-22 11:46:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52244272/article/details/138060462
版权
本文详细介绍了OSSIM的下载部署过程,包括系统配置要求,以及功能测试的各个环节,如连接OTX、部署HIDS、漏洞扫描、SYSLOG日志查看、实时告警检测和安全工具测试。OSSIM作为开源SIEM平台,为企业提供全面的网络安全保护。
摘要由CSDN通过智能技术生成

        OSSIM(Open Source Security Information Management)是一个开源的安全信息和事件管理(SIEM)平台,它集成了多种开源工具,用于实现实时监控、事件处理、风险评估和预警等功能。OSSIM旨在为企业和组织提供一种全面的网络安全解决方案,以保护其IT基础设施免受各种网络威胁和攻击。

目录

一、下载部署

二、 功能测试

2.1 连接OTX 

2.2 部署HIDS

2.3 漏洞扫描

2.4 SYSLOG查看日志

2.5 查看实时告警

2.6 Hydra密码爆破测试

2.7 SQL map注入测试 

一、下载部署

🌂直接去官网下载即可

Get OSSIM for Ultimate Protection | AT&T Cybersecurity

🌂 建议配置:CPU2*2,内存16G,硬盘80+,网络我这边使用的是NAT模式

# 系统盘20G+,数据盘70G+

 🌂接下来虚拟机使用下载好的ISO镜像文件,开启虚拟机,待进入内核加载界面时,右下角选择断开网络(下图1),语言选择英文(中文进入会有乱码,下图2),编码UTF-8,地区选择other-Asia-China,账户密码我这边均为root,其他的直接下一步即可,ip自定义(不要和你其他虚拟机ip冲突就行),网关我这里使用的是192.168.xxx.2。

# 配置完成,等待系统安装,大约15-20分(下图3)

 🌂安装后,会加载下图1界面,我们首先去右下角将NAT网络连接,然后回车进入"System Preferences-Update AlienVault System-Update System"对系统更新,第一次更新进去按照系统指示走就行,更新时间不长,完成后会自动回到该菜单界面。

# 我这边更新过了,就不再展示

🌂进入系统,选择菜单"Jailbreak System"即可查看本机ip地址等信息

 🌂更新后使用游览器访问IP地址,会提示风险,直接高级继续访问就行。然后加载下图1界面,输入名称、密码、邮箱即可。之后自动跳转下图2界面进行登录。

🌂 新用户第一次登录后,还需要进行一些配置,大多数都next即可,我下面提到的可以稍微关注一下(因为我安装过了,下面图片复制一下其他师傅的)。这边会让我们选择配置HIDS,有windows、linux两种,我这边配置了windows的(刚好有个域环境在用),和我情况相同的小伙伴可以输入域进去,没有的话直接next也行,后续进入界面也可以配置。至于Linux需要输入主机账户密码了。

🌂 这个就是上面说的OTX(开放威胁交换)了,我们直接跳过吧,进了界面统一加入。

🌂 到此,点击进入OSSIM可视化界面(下图2)

# 本身是英文界面的,我这边使用 沉浸式翻译 这个翻译插件,有需要的可以去游览器扩展

二、 功能测试

2.1 连接OTX 

🌂 进入configuration-open threat exchange,选择actions-view account details 进入OTX界面,新用户直接创建即可,绑定自己邮箱认证。创建完成后,根据下图3将自己的OTX密钥复制到下图1中(首次界面可能和我图1不一样,你按照网页提示添加),之后即可成功加入OTX。

2.2 部署HIDS

🌂点击environment-assets&groups,出现下图1界面,点击add assets添加资产,选择scan for assets扫描资产,此时我们开启另外一台想要被ossim监测到的虚拟机,选择下图2网络组,对192.168.xxx.xxx网段进行扫描,等待扫描完成,会出现下图1中可用资产主机。

🌂 对其中一台资产进行HIDS部署,选择actions-deploy HIDS agents,输入该主机登录账户名密码,点击deploy即可。等待1分钟左右,会部署完成,我们可以去邮箱查看消息。

🌂 也可以去environment-detection,查看agents代理(使用该方法的,建议开启调试,下图2),点击ADD AGENT添加(下图3),选择网络及IP即可(下图4)。

2.3 漏洞扫描

🌂 回到environment-assets&groups下,选择想要漏扫的资产,actions-run vulnerability scan运行漏洞扫描,创建作业名称,选择"Full and fas-Most NVT..."(下图2,其他功能还没有测全,有兴趣的可以试试)

🌂 创建后,点击environment-vulnerabilities-scan jobs,查看创建的任务,我这边是已经扫描完成的一项,可以看出来扫描时间还是蛮长的,小伙伴可以去等待吃饭了

 🌂扫描完成后,我们根据下图步骤查看报告,发现31个高危,95中危,5低危,94信息。同时也有不同的报告输出方式,以PDF(下图2)为例,拿一个高危漏洞来讲,其介绍了漏洞利用方式、检测方法、修复建议等内容,有兴趣小伙伴可以根据此报告尝试漏洞复现及修复。

2.4 SYSLOG查看日志

🌂 analysis-security events(SIEM),查看系统日志。下图2上方是对该日志一些详细信息说明展示,最下方黑色底纹为系统原始日志,即命令行中可查看到的日志。

🌂我们也可以自主向他发送日志消息,这里拿ubuntu20.04虚拟机测试。首先configuration-deployment-main,将登录至syslog开启。ubuntu使用执行命令"echo 要发送的日志消息 | nc -u ossim-ip 514" (来源netcat工具),对ossim的syslog发送消息"Hellos World666666",回到 analysis-security events(SIEM) 查看,发现收到该消息内容。

2.5 查看实时告警

🌂使用kali中nmap执行命令"nmap ossim-ip",对ossim进行扫描,同时打开ossim web界面中analysis-security events(SIEM),查看告警信息。发现出现提示"观察到可能的NMAP用户代理ET扫描"。

2.6 Hydra密码爆破测试

🌂使用kali中hydra工具,执行"hydra -l root -w 10 -P password.txt -t 10 -v -f ossim-ip ssh"命令(nmap扫描发现开启22端口),对ossim进行密码测试,同时查看日志信息,提示SSHD身份验证失败。

# root可更换为user.txt字典,password.txt是我自己书写的简要密码字典

2.7 SQL map注入测试 

 🌂使用kali中sql-map工具,执行"sqlmap -u http://ossim-ip",此处不存在可注入漏洞,但系统会爆尝试sql注入测试,也算是一种功能测试吧,看安全事件会不会即使响应。同时,我们邮箱也受到了告警信息。

到此,OSSIM的基本学习测试结束,文章中还有很多没有提及测试的功能,小伙伴可以去尝试一下。

欢迎各位师傅批评指正~最后很感谢李晨光老师的B站视频及在51CTO发布的OSSIM学习文章!

学习的小白_
关注
  • 10
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
AlienVault Ossim各版本镜像下载地址
ubggze6t的专栏
08-30 3380
AlienVault Ossim各版本镜像下载地址 下面将Ossim几个常见版本的实验环境提供给大家。 Alienvault ossim 4.10.0已开放下载 AlienVault-USM_trial_4.3.1.zip AlienVault_OSSIM_64Bits_4.3.iso AlienVault-USM_trial_4.9.0.zip AlienVault-USM_tria
OSSIM系统的安装教程(超详细)
高老板爱吃橙子和橙子的博客
01-13 6023
首先在网上下载OSSIM系统的镜像,记住自己保存的位置。 打开vm,新建虚拟机。 选择自定义安装。 导入自己下载的镜像。 虚拟机的内存建议使用8G 使用桥接网络 到此为止,新的虚拟机创建完毕。 下面开始安装: 选择第一个ossim系统,点击回车。 选择语言,想选择汉语也可以,但是这里直接默认的英语,完成后点击回车。 选择时区中国,other->Asia->china。 选择编码,默认编码即可 选择键盘,默认即可 下面是网络设置,需要填写的IP需要和本机IP在同一网段。 下面查询本机IP 填写的
ossim5.0安装
blubird的专栏
03-22 1970
1、下载镜像文件 下载最新的OSSIM版本:http://downloads.alienvault.com/c/download?version=current_ossim_iso 2、虚机配置 为OSSIM环境创建虚机时,将安装光盘镜像文件的路径设置为下载好的镜像文件即可,启动虚拟机 3、启动虚拟机, OSSIM配置 创建虚机的过程中,OSSIM的配置流程如下:
Ossim主要功能实战
ITSM/ITIL/网络安全/IT运维
11-09 696
OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦,而且统一了数据存储,人们能得到一站式的服务,这就是OSSIM给我们带来的好处。当Ossim系统安装完毕后,我们在输入Web地即可打开主界面,下面的例子我们暂用ossiim3.x为平台讲解,看看它给我们提供了那些实用的功能。 一、安装 安装Ossim和普通Linux发行版没有什么区别,在企业环境部署的时候.
VMware下OSSIM 5.2.0的下载、安装和初步使用(图文详解)
weixin_33768481的博客
01-29 796
  入门阶段不建议选用最新的版本。 采用OSSIM 4.11OSSIM5.0.3 之间任何版本做实验,sensor的状态都会是“V”。   建议,入门,采用OSSIM5.0.0   下载: 链接:https://pan.baidu.com/s/1eSsVXvG 密码:ukyk   疑问:那我现在入门若安装OSSIM5...
OSSIM安装使用教程(OSSIM-5.6.5)
ITSM/ITIL/网络安全/IT运维
11-05 2428
一、说明 1.1 相关概念说明 SEM,security event management,安全事件管理,指对事件进行实时监控,收集信息差展生通知和告警的行为。 SIM,security information management,安全信息管理,指对SEM收集和产生的数据进行长期保存以供历史和趋势分析的行为。 SIEM,security information and event management,安全信息和事件管理,即SEM和SIM的结合体。 SOC,security operati...
OSSIM安装使用教程(01)
小冯先生的博客
06-10 4020
安装(虚拟机) 今天尝试安装OSSIM,根据别人的博客进行安装,在此做个记录,并且记录安装过程中遇到的问题 教程 可以直接按照教程安装,再次非常感谢作者分享 遇到的问题 设置IP、子网掩码等配置 设置的IP需要同真机(物理主机)在同一网段内,例如物理主机的IP是172.16.0.24,则IP需要设置为172.16.0.xx 子网掩码直接默认即可 网关一般都是默认同网段1,即172.16.0.1 ...
ossim.zip_ossim_zip
09-20
7. **测试用例和基准**:为了验证ossim的功能和性能,可能包含了测试用例和基准测试,这些可以帮助用户评估模拟器的正确性和效率。 通过使用 **ossim** ,学习者可以: - 实验不同的调度算法并观察它们对系统性能...
ossim原理初步总结.doc
10-08
**OSSIM(Open Source Security Information Management)**是一种开源的安全信息和事件管理(SIEM)解决方案,它将多个网络安全工具集成到一个统一的平台上,以提高监控效率和响应能力。OSSIM的目标是通过集中管理...
实现ossim中文化文档
05-23
实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM ...
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt
最新发布
10-05
学习OSSIM的过程中,还将涉及多种其他技术和工具的学习,这些技术不仅可以帮助更好地使用OSSIM,也能扩展学员的技术视野: - **消息队列RabbitMQ**:用于实现系统间的消息传递和异步通信,提高系统的灵活性和可...
OSSIM中文汉化版
03-06
学习和使用OSSIM中文汉化版时,建议首先熟悉基本的网络安全概念,然后逐步探索OSSIM的各项功能,了解如何配置和调整参数以适应特定的网络环境。同时,通过实践操作来加深对每个工具的理解,例如设置规则以检测特定...
OSSIM可视化显示SSH异常行为
李晨光原创IT博客
12-10 253
当遇到SSH异常行为时我们通常选择到日志服务器上被动查看和分析日志,这样往往无法实时发现可疑IP的异常行为,下面通过OSSIM平台大数据分析智能筛选出疑似Attack行为。 场景再现: 小张最近在使用某云服务器的过程中,被比特币Hacker光顾了服务器....,损失惨重。在备份好重要资料之后,重新安装了系统,没过多久服务器又挂了。 在随后的调查中,小张在服务器中发现了一些蛛丝马迹,aut...
OSSIM服务器内存开销问题
weixin_34066347的博客
06-11 98
 谈OSSIM服务器内存开销问题 OSSIM经历十多年发展,目前已经成为最优秀的开源安全事件信息管理平台,它在我国的应用才刚刚起步。多年前,在国外考查时我意外发现了这款优秀的软件系统,并不断改进之后开始在国内开始推广应用OSSIM,在我撰写的《Unix/Linux网络日志与流量监控》一书中花费30%的笔墨,讲述了OSSIM部署及应用技巧。但初学者往往多这种系统的硬件要求之高并不理解,本文就谈谈到底...
VMware下OSSIM 4.1.0的下载、安装和初步使用(图文详解)
ITSM/ITIL/网络安全/IT运维
10-26 593
  为什么,我写了一篇OSSIM 5.2.0的,还要再来写OSSIM 4.1.0呢,是因为,OSSIM 5.2.0所需内存较大,8G甚至16G,但是,肯定性能和里面集成组件越高级。也是博主我推荐大家去用5.2.0的,但是呢,由于很多从事网络安全的博友们,肯定也是想必跟现在的我一样,是刚入门不久。所以,由于自身机器硬件所限。所以只能在虚拟机里来安装入门。所以,我这里写下OSSIM 4.1.0 下载: 链接:https://pan.baidu.com/s/1eSsVXvG 密码:ukyk ...
OSSIM5.2下载地址
weixin_33919950的博客
11-25 174
OSSIM5.2下载地址 最新版下载地址http://downloads.alienvault.com/c/download?version=current_ossim_iso 转载于:https://blog.51cto.com/ning235/1716801
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8389
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ossim5.8.14安装的详细教程
05-04
以下是OSSIM 5.8.14的安装步骤: 步骤1:安装依赖项 在开始安装OSSIM之前,需要先安装一些依赖项。可以使用以下命令安装: ``` sudo apt-get install -y libssl-dev libpcre3-dev libdb-dev libexpat1-dev uuid-...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习的小白_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值