1. 程式人生 > >用OSSIM平臺輕松發現“心臟出血”漏洞

用OSSIM平臺輕松發現“心臟出血”漏洞

OSSIM 檢測心臟出血漏洞

用OSSIM平臺輕松發現“心臟出血”漏洞

“心臟出血”漏洞作為目前互聯網中存在的最為嚴重網絡安全漏洞,攻擊者借助“心臟出血”漏洞可以獲取用戶上網的賬戶、密碼以及網上交易等眾多敏感信息,因此我們必須提前測試並想法對這類漏洞進行修復,從而保證網上交易的安全。下文介紹如何用OSSIM平臺來檢測“心臟出血”漏洞的具體方法。
首先登陸OSSIM平臺的WebUI界面,打開SIEM 控制臺菜單。我們通過數據源插件過濾,可發現如下事件

技術分享圖片

下面進一步確認這些事件分類。
技術分享圖片

包括這些同類事件產生的時間線分布情況
技術分享圖片
下面我們分析其中一條心臟出血事件信息
技術分享圖片
技術分享圖片
如何分析這條事件我們在OSSIM的課程中已經分析過,下面有請發現這條事件的檢測規則閃亮登場。

技術分享圖片

看到這裏大家或許會問,曾經你說過OSSIM平臺集成了各種開源安全軟件,其中就包括OpenSSL,難道心臟出血漏洞對OSSIM就沒有任何影響嗎?答案是肯定的,OSSIM平臺完全免疫心臟出血漏洞。雖然在OpenSSL1.0.1版本中存在嚴重漏洞(CVE-2014-0160),但是OSSIM使用的是另一個版本的OpenSSL從而“錯過”了這種嚴重漏洞。
在OSSIM中利用漏洞掃描即可發現這種漏洞,不過確保你已經升級最新漏洞庫。
技術分享圖片
接下來就可以利用我教大家的方法利用OSSIM平臺下的OPenVAS模塊對目標主機進行漏洞測試拉,如果發現漏洞大家就會看到類似如圖1-5所示的事件。

初學者參考:

http://blog.51cto.com/chenguang/1739879

http://blog.51cto.com/chenguang/1692490

用OSSIM平臺輕松發現“心臟出血”漏洞