用OSSIM平臺輕鬆發現「心臟出血」漏洞

用OSSIM平臺輕鬆發現「心臟出血」漏洞

「心臟出血」漏洞做爲目前互聯網中存在的最爲嚴重網絡安全漏洞，***者藉助「心臟出血」漏洞能夠獲取用戶上網的帳戶、密碼以及網上交易等衆多敏感信息，所以咱們必須提早測試並對這類漏洞進行修復，從而保證網上交易的安全。下文介紹如何用OSSIM平臺來檢測「心臟出血」漏洞的具體方法。
首先登錄OSSIM平臺的WebUI界面，打開SIEM 控制檯菜單。咱們經過數據源插件過濾，可發現以下事件

下面進一步確認這些事件分類。

包括這些同類事件產生的時間線分佈狀況

下面咱們分析其中一條心臟出血事件信息


如何分析這條事件咱們在OSSIM的課程中已經分析過，下面有請發現這條事件的檢測規則閃亮登場。

看到這裏你們或許會問，曾經你說過OSSIM平臺集成了各類開源安全軟件，其中就包括OpenSSL,難道心臟出血漏洞對OSSIM就沒有任何影響嗎？答案是確定的，OSSIM平臺徹底免疫心臟出血漏洞。雖然在OpenSSL1.0.1版本中存在嚴重漏洞（CVE-2014-0160），可是OSSIM使用的是另外一個版本的OpenSSL從而「錯過」了這種嚴重漏洞。
在OSSIM中利用漏洞掃描便可發現這種漏洞，不過確保你已經升級最新漏洞庫。

接下來就能夠利用我教你們的方法利用OSSIM平臺下的OpenVAS模塊對目標主機進行漏洞測試，若是發現漏洞你們就會看到相似如圖1-5所示的事件。

初學者參考：

http://www.javashuo.com/article/p-rdcqbnyw-bo.html
http://www.javashuo.com/article/p-cixvjtbj-cw.html