Ossim 中漏洞扫描详解

Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。

有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。

准备工作:首先确保没有运行的扫描进程和任务

扫描漏洞同时升级漏洞库会导致升级失败。

第一步:同步插件

#openvas-nvt-sync

[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.

[i] The 'OpenVAS NVT Feed' is provided by 'The OpenVAS Project'.

[i] Online information about this feed: 'http://www.openvas.org/openvas-nvt-feed.html'.

[i] NVT dir: /var/lib/openvas/plugins

[i] Will use rsync

[i] Using rsync: /usr/bin/rsync

[i] Configured NVT rsync feed: rsync://feed.openvas.org:/nvt-feed

OpenVAS feed server - http://www.openvas.org/

This service is hosted by Intevation GmbH - http://intevation.de/

All transactions are logged.

Please report synchronization problems to openvas-feed@intevation.de.

If you have any other questions, please use the OpenVAS mailing lists

or the OpenVAS IRC chat. See http://www.openvas.org/ for details.

receiving incremental file list

deleting gb_openssl_38562.nasl.asc

deleting gb_openssl_38562.nasl

./

COPYING

588 100%  574.22kB/s    0:00:00 (xfer#1, to-check=13347/13355)

COPYING.GPLv2

18002 100%   17.17MB/s    0:00:00 (xfer#2, to-check=13346/13355)

COPYING.files

1819904 100%    1.77MB/s    0:00:00 (xfer#3, to-check=13345/13355)

DDI_Directory_Scanner.nasl

32957 100%   32.74kB/s    0:00:00 (xfer#4, to-check=13342/13355)

DDI_Directory_Scanner.nasl.asc

198 100%    0.20kB/s    0:00:00 (xfer#5, to-check=13341/13355)

... ...

同步数万个插件时间比较长,消耗资源不大,可以去喝杯咖啡啦,或者了解一下插件的组成。

表1 Openvas主要脚本分类及分布情况

规则名称数量备注

IIS_frontpage_DOS_2.nasl1

phpbb8

RA_ssh_detect

RA_www_css

RA_www_detect3

RHSA_2009_03**279Redhat Security Advisory

3com_switches1

weblogic*3

cisco_ids

cisco_***

ciscoworks16

awstats4

apache23

DDI30

EZ_hotscripts3

anti_nessus1

basilix8

bluecoat1

bugbear3

bugzilla9

ca_unicenter2

cacti5

calendar3

Spoll_7_5_sql_injection2

avaya_switches1

citrix8

clamav2

CUPS12

cutenews12

checkpoint6

cheopsNG4

cvstrac24

DB24

deb_*.nasl2595Debian Linux

DNS5

deluxeBB3

eftp3

ls exchange*

exchange2

fcore684

find_service5

fortigate1

freebsd2009

ftp30

gb_CESA1528

gb_RHSA871

gb_adobe167

gb_apple70

gb_baofeng_storm3

gb_bpsoft3

gb_clamav16

gb_ccproxy2

gb_clamav16

gb_fedora4679

gb_google162

gb_hp_ux242HP-UNIX

gb_ibm_db227

gb_ibm_websphere8

gb_ibm_tivoli5

gb_ibm_was16

gb_ibm_lotus10

gb_mandriva1684

gb_java2

gb_kaspersky6

gb_google_chrome153

gb_foxmail2

gb_fsecure7

gb_ms155Windows相关

gb_ubuntu1261

gb_samba12

gb_sun_java35

gb_wireshark87

glsa1727

gb_vmware41

IIS20

lotus5

ipswitch5

mysql5

gb_nmap187

nortel7

nagios5

openssh4

oscommerce5

postgresql5

phpgroupware12

phpmyadmin7

phpbb8

smb52

sendmail15

suse65

ssh11

smtp9

Ubuntu179

tomcat6

tftp11

wu_ftpd6

第二步:更新插件(做这一步操作,建议在轻负载下进行)

#perl /usr/share/ossim/scripts/vulnmeter/updateplugins.pl migrate            /* 比较消耗CPU和磁盘I/O  */

2015-09-07 07:27:33   Framework profile has been found...

2015-09-07 07:27:33   Deleting all tasks in 192.168.11.150 ...

2015-09-07 07:27:33   updateplugins: configured to not updateplugins

2015-09-07 07:27:33   updateplugins: configured to not repair DB

2015-09-07 07:27:33   BEGIN  - DUMP PLUGINS

2015-09-07 07:29:01   FINISH - DUMP PLUGINS [ Process took 88 seconds ]

2015-09-07 07:29:01   BEGIN  - IMPORT PLUGINS

2015-09-07 07:30:00   FINISH - IMPORT PLUGINS [ 40473 plugins - Process took 59 seconds ]

2015-09-07 07:30:00   BEGIN  - UPDATE CATEGORIES

2015-09-07 07:30:00   FINISH - UPDATE CATEGORIES [ Process took 0 seconds ]

2015-09-07 07:30:00   BEGIN  - UPDATE FAMILIES

2015-09-07 07:30:00   FINISH - UPDATE FAMILIES [ Process took 0 seconds ]

2015-09-07 07:30:00   BEGIN  - UPDATE OPENVAS_PLUGINS

2015-09-07 07:30:03   FINISH - UPDATE OPENVAS_PLUGINS [ Process took 3 seconds ]

2015-09-07 07:30:03   BEGIN  - UPDATE NESSUS_PREFERENCES

2015-09-07 07:30:03   show tables like "vuln_nessus_preferences_defaults"

2015-09-07 07:30:03   updateprefs: Getting plugin preferences

2015-09-07 07:30:05   FINISH - UPDATE NESSUS_PREFERENCES [ Process took 2 seconds ]

2015-09-07 07:30:06   Creating Deep profile...

2015-09-07 07:30:06   Filling categories...............

2015-09-07 07:30:06   Done

2015-09-07 07:30:06   Filling families.............................................................

2015-09-07 07:30:06   Done

2015-09-07 07:30:06   Filling plugins...

2015-09-07 07:30:13   Filling preferences in Alienvault DB...

2015-09-07 07:30:14   Done

2015-09-07 07:30:14   Deep profile inserted

2015-09-07 07:30:15   Creating Default profile...

2015-09-07 07:30:15   Filling categories...............

2015-09-07 07:30:15   Done

2015-09-07 07:30:15   Filling families.............................................................

2015-09-07 07:30:15   Done

2015-09-07 07:30:15   Filling plugins...

2015-09-07 07:30:23   Filling preferences in Alienvault DB...

2015-09-07 07:30:24   Done

2015-09-07 07:30:24   Default profile inserted

2015-09-07 07:30:24   Creating Ultimate profile...

2015-09-07 07:30:24   Filling categories...............

2015-09-07 07:30:24   Done

2015-09-07 07:30:24   Filling families.............................................................

2015-09-07 07:30:24   Done

2015-09-07 07:30:24   Filling plugins...

2015-09-07 07:30:32   Filling preferences in Alienvault DB...

2015-09-07 07:30:33   Done

2015-09-07 07:30:33   Ultimate profile inserted

2015-09-07 07:30:33   BEGIN  - UPDATE PORT SCANNER

2015-09-07 07:30:35   FINISH - UPDATE PORT SCANNER [ Process took 2 seconds ]

Updating plugin_sid vulnerabilities scanner ids

plugins fetched

Updating...

Script id:94151, Name:IT-Grundschutz M4.288: Sichere Administration von VoIP-Endger?ten, Priority:0

Script id:703073, Name:Debian Security Advisory DSA 3073-1 (libgcrypt11 - security update), Priority:1

Script id:804624, Name:Adobe Reader Plugin Signature Bypass Vulnerability (Windows), Priority:2

Script id:868149, Name:Fedora Update for kernel FEDORA-2014-9959, Priority:5

Script id:95048, Name:IT-Grundschutz M5.145: Sicherer Einsatz von CUPS, Priority:0

Script id:842216, Name:Ubuntu Update for linux USN-2616-1, Priority:4

Script id:105036, Name:Open××× Detection, Priority:0

Script id:868005, Name:Fedora Update for audacious-plugins FEDORA-2014-8183, Priority:1

Script id:869350, Name:Fedora Update for springframework FEDORA-2015-6862, Priority:5

… …

Script id:105084, Name:Multiple ManageEngine Products  Arbitrary File Upload Vulnerability, Priority:3

Script id:867751, Name:Fedora Update for python-keystoneclient FEDORA-2014-5555, Priority:3

Script id:882209, Name:CentOS Update for nss CESA-2015:1185 centos6, Priority:2

Script id:842209, Name:Ubuntu Update for libmodule-signature-perl USN-2607-1, Priority:5

经过一刻钟等待终于更新完成。注意,该过程需要一气呵成,中途不能强制退出。

下面用时间轴表示每个步骤的演进顺序和所花费的时间,如下图所示。从某日的00:34:34开始到00:38:50结束的过程。

如果有些用户不习惯在CLI下操作升级命令,这一工作同样可以在WebUI中完成。

第三步:验证更新

我们看到最后一行显示总数为40473,这个数值和下载的插件数量一直,代表升级完成。

第四步:开始漏洞扫描-定制策略

首先扫描资产,建立资源池,这里就不详细介绍。在OSSIM系统里默认定义了三种策略,默认为Default,该策略最为常用。

如果需要更改策略,请点击CREATE NEW PROFILE按钮。

接着开始扫描,填写任务名称,选择Sensor,选择策略,选择资源池内的主机,最后点击新建任务按钮。

扫描准备

漏洞扫描时那些进程最繁忙?

Htop是Linux系统中的一个互动的进程查看工具,该命令可以帮助管理员了解扫描发生的变化。#htop  -d 50

一次扫描多少机器合适?

如果所监控网段服务器数量超过25台,这里假设是100台,那么至少分4次扫描,例如直接输入“192.168.11.0/24”,这样表示一个网段,那么OSSIM系统负载将会明显增大,扫描等待时间明显延长,可能会长达数天,直到超过一个计划任务的周期,这样可能造成一个恶性循环,直到拖垮整个系统。

进过300多分钟都没有结束的任务最后逃脱不了失败的命运。

扫描结果分析

不过在分析时,谈到“过时”的漏洞问题,在一些古老些操作系统Windows NT/2000、Solaris7/8、Linux(2.2、2.4内核)曾经存在的那些系统漏洞、网络服务器漏洞,在现代系统中已经绝迹,受影响系统已经被修复,这种漏洞变得没有任何价值。对这些系统进行漏洞扫描变得没有意义。

ossim监控mysql_基于OSSIM平台的漏洞扫描详解相关推荐

  1. 图解大数据 | 分布式平台Hadoop与Map-Reduce详解

    作者:韩信子@ShowMeAI 教程地址:https://www.showmeai.tech/tutorials/84 本文地址:https://www.showmeai.tech/article-d ...

  2. hadoop大数据平台架构之DKhadoop详解

    hadoop大数据平台架构之DKhadoop详解 大数据的时代已经来了,信息的爆炸式增长使得越来越多的行业面临这大量数据需要存储和分析的挑战.Hadoop作为一个开源的分布式并行处理平台,以其高拓展. ...

  3. 基于YOLOv5的目标检测系统详解(附MATLAB GUI版代码)

    摘要:本文重点介绍了基于YOLOv5目标检测系统的MATLAB实现,用于智能检测物体种类并记录和保存结果,对各种物体检测结果可视化,提高目标识别的便捷性和准确性.本文详细阐述了目标检测系统的原理,并给 ...

  4. 计算机组织与结构poc,CPU漏洞原理详解以及POC代码分享

    原标题:CPU漏洞原理详解以及POC代码分享 首先,这个漏洞已经公布近一周时间了,看到各大媒体.公众号到处在宣传,本打算不再发布类似信息,但是发现很多媒体的报道达到了一个目的--几乎所有的CPU都有漏 ...

  5. python输入参数改变图形_Python基于Tensor FLow的图像处理操作详解

    本文实例讲述了Python基于Tensor FLow的图像处理操作.分享给大家供大家参考,具体如下: 在对图像进行深度学习时,有时可能图片的数量不足,或者希望网络进行更多的学习,这时可以对现有的图片数 ...

  6. php使用redis分布式锁,php基于redis的分布式锁实例详解

    在使用分布式锁进行互斥资源访问时候,我们很多方案是采用redis的实现. 固然,redis的单节点锁在极端情况也是有问题的,假设你的业务允许偶尔的失效,使用单节点的redis锁方案就足够了,简单而且效 ...

  7. linux 脚本 if else,基于shell的if和else详解

    基本语法 shell的if语法和C语言等高级语言非常相似,唯一需要注意的地方就是shell的if语句对空格方面的要求比较严格(其实shell对所有语法的空格使用都比较严格),如果在需要空格的地方没有打 ...

  8. mysql查询语句详解_基于mysql查询语句的使用详解

    1> 查询数据表除了前三条以外的数据. 起初我想到的是这条语句 SELECT * FROM admin WHERE userid NOT IN (SELECT userid FROM admin ...

  9. 基于证书的WCF安全开发详解

    基于证书的WCF安全开发详解 前几天成功建立起了一套基于证书的安全的WCF服务,很兴奋,现在做一下总结,希望大侠们指点,也希望能帮助到一些菜鸟,哈哈. 一.安全通信的基本过程 这里只做定性的理论上的分 ...

最新文章

  1. Intellij IDEA中使用MyBatis-generator 自动生成MyBatis代码
  2. 深入浅出CUDA编程
  3. 一个内核网络漏洞详解|容器逃逸
  4. 外媒:已有5家芯片厂商获准继续向华为供货
  5. NOI 2004 郁闷的出纳员
  6. CSS3 Transition介绍
  7. Ubuntu Mono 初体验
  8. 【转】listView中,checkBox的显示和隐藏
  9. ARM与X86架构的对决
  10. C语言 | 逻辑运算符
  11. IntelliJ IDEA设置方法注释模板并解决入参和返回值为空问题
  12. 视频原理和FFmpeg
  13. 一键解决2K分辨率下ubuntu图标及文字太小问题
  14. 栈和队列、堆、堆栈的区别?
  15. java类图与代码实例
  16. HTML是一种标识语音,HTML实现网页端语音输入(语音识别,语义理解,olami)
  17. 沧州python培训班
  18. Duolingo推出聊天学习机器人 让你免费学英语
  19. springboot大学生社团管理系统的设计与实现毕业设计源码150912
  20. C# unity网络游戏实战泡泡堂(服务端+客户端整套源码)

热门文章

  1. PS动作一键设计数字科技未来海报效果
  2. nDPI – 快速入门指南
  3. 如何快速将图片中的文字提取出来
  4. 苹果手机实现NTU校园网连接自动化
  5. 制作标题—数据化组词
  6. 一文读懂闪电网络工作原理
  7. (Nginx出现403 forbidden)nginx权限问题failed(13:Permission denied)
  8. java se版本_补装老版本的Java SE
  9. STM32 USB基础知识
  10. 人脸识别系统_人脸注册