用OSSIM平台轻松发现“心脏出血”漏洞

“心脏出血”漏洞作为目前互联网中存在的最为严重网络安全漏洞,***者借助“心脏出血”漏洞可以获取用户上网的账户、密码以及网上交易等众多敏感信息,因此我们必须提前测试并对这类漏洞进行修复,从而保证网上交易的安全。下文介绍如何用OSSIM平台来检测“心脏出血”漏洞的具体方法。
首先登陆OSSIM平台的WebUI界面,打开SIEM 控制台菜单。我们通过数据源插件过滤,可发现如下事件

下面进一步确认这些事件分类。

包括这些同类事件产生的时间线分布情况

下面我们分析其中一条心脏出血事件信息


如何分析这条事件我们在OSSIM的课程中已经分析过,下面有请发现这条事件的检测规则闪亮登场。

看到这里大家或许会问,曾经你说过OSSIM平台集成了各种开源安全软件,其中就包括OpenSSL,难道心脏出血漏洞对OSSIM就没有任何影响吗?答案是肯定的,OSSIM平台完全免疫心脏出血漏洞。虽然在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),但是OSSIM使用的是另一个版本的OpenSSL从而“错过”了这种严重漏洞。
在OSSIM中利用漏洞扫描即可发现这种漏洞,不过确保你已经升级最新漏洞库。

接下来就可以利用我教大家的方法利用OSSIM平台下的OpenVAS模块对目标主机进行漏洞测试,如果发现漏洞大家就会看到类似如图1-5所示的事件。

初学者参考:

http://blog.51cto.com/chenguang/1739879
http://blog.51cto.com/chenguang/1692490

用OSSIM平台轻松发现“心脏出血”漏洞相关推荐

  1. LibFuzzer学习(一):轻松找到心脏出血漏洞

    前言 第一次尝试使用LibFuzzer进行模糊测试,感觉上手没有那么困难.和AFL区别在于,LibFuzzer可以直接在进程中尝试输入数据,而AFL多的在于从外部将变异数据传入被测试程序内部. 编写不 ...

  2. OpenSSL心脏出血漏洞全回顾

    近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的.据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存 ...

  3. OpenSSL“心脏出血”漏洞

    OpenSSL"心脏出血"漏洞是一个非常严重的问题.这个漏洞使攻击者能够从内存中读取最多64 KB的数据. AD: 当我分析GnuTLS的漏洞的时候,我曾经说过,那不会是我们看到的 ...

  4. 关于OpenSSL“心脏出血”漏洞的分析

    0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.existentialize.com 来源:http://blog.exist ...

  5. 漏洞分析---关于OpenSSL“心脏出血”漏洞的分析

    关于OpenSSL"心脏出血"漏洞的分析 关于出处 原文作者:Sean Cassidy [Twitter:@ex509 ] 原作博客:http://blog.existential ...

  6. 关于 OpenSSL“心脏出血”漏洞的分析

    高危漏洞预警#昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码.用户http原始请求.用户cookie甚至明文帐号密码等,已经 ...

  7. python漏洞检测脚本_一个检测OpenSSL心脏出血漏洞的Python脚本分享

    接自: http://www.jb51.net/article/48858.htm 什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息.网站采用此加密技术后,第三方无法读 ...

  8. OpenSSL“心脏出血”漏洞爆发和修复方法

    2019独角兽企业重金招聘Python工程师标准>>> 4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL"心脏出血"漏洞),该 ...

  9. 渗透测试-Openssl心脏出血漏洞复现

    心脏滴血 早在2014年,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤".利用该漏 ...

最新文章

  1. CSP 201912-1 报数 python实现
  2. 通信专业考研考C语言,2016年北京邮电大学信息与通信工程学院C语言程序设计考研复试题库...
  3. SpringBoot中自定义Banner(启动图案)
  4. 加密锁 vs. 云授权
  5. java中窗体背景图片_Java Swing 之设置窗体背景图片
  6. Effective Java之保护性编写readObject方法(七十六)
  7. 怎么判断当前的os类型,手机类型
  8. 大学期末c语言作业演示,大学C语言期末考试练习题(带详解答案)
  9. 分析 Python 脚本
  10. eclipse的java插件,25个最好的免费Eclipse插件
  11. 如何搭建自己的云盘然后进行资源共享?——可道云版
  12. 获取当前日期上周的周一和周日日期
  13. python中set集合的使用
  14. Rust 闭包学习 (Fn/FnMut/FnOnce)
  15. b460m迫击炮黑苹果_现阶段最便宜的完美黑苹果配置
  16. USB扫码枪无焦点输入到指定页面、指定文件框中
  17. dmz和端口映射_使用DMZ主机功能代替FTP服务端口映射无法使用的问题
  18. MD5加密工具类(实战版)
  19. EDA开源仿真工具verilator入门9:资料总结和最新版本安装
  20. rz工具的安装和使用

热门文章

  1. AudioServicesPlaySystemSound
  2. 旋转立方体(opengl)
  3. 爬取网易某只股票2017-01到2018-01的数据
  4. 线段树(单点更新,区间查询) HDU 1754 I Hate It
  5. ESXi安装时遇到不识别的硬件的处理
  6. Quartz框架初学1
  7. GNOME界面简单使用
  8. SQL Server 2005存储过程示例
  9. seam中格式化文本的处理
  10. Nt/2000/xp平台下的存储控制模型(Access Control Model)