用OSSIM平台轻松发现“心脏出血”漏洞

用OSSIM平台轻松发现“心脏出血”漏洞

“心脏出血”漏洞做为目前互联网中存在的最为严重网络安全漏洞，***者借助“心脏出血”漏洞能够获取用户上网的帐户、密码以及网上交易等众多敏感信息，所以咱们必须提早测试并对这类漏洞进行修复，从而保证网上交易的安全。下文介绍如何用OSSIM平台来检测“心脏出血”漏洞的具体方法。
首先登录OSSIM平台的WebUI界面，打开SIEM 控制台菜单。咱们经过数据源插件过滤，可发现以下事件

下面进一步确认这些事件分类。

包括这些同类事件产生的时间线分布状况

下面咱们分析其中一条心脏出血事件信息


如何分析这条事件咱们在OSSIM的课程中已经分析过，下面有请发现这条事件的检测规则闪亮登场。

看到这里你们或许会问，曾经你说过OSSIM平台集成了各类开源安全软件，其中就包括OpenSSL,难道心脏出血漏洞对OSSIM就没有任何影响吗？答案是确定的，OSSIM平台彻底免疫心脏出血漏洞。虽然在OpenSSL1.0.1版本中存在严重漏洞（CVE-2014-0160），可是OSSIM使用的是另外一个版本的OpenSSL从而“错过”了这种严重漏洞。
在OSSIM中利用漏洞扫描便可发现这种漏洞，不过确保你已经升级最新漏洞库。

接下来就能够利用我教你们的方法利用OSSIM平台下的OpenVAS模块对目标主机进行漏洞测试，若是发现漏洞你们就会看到相似如图1-5所示的事件。

初学者参考：

http://www.javashuo.com/article/p-rdcqbnyw-bo.html
http://www.javashuo.com/article/p-cixvjtbj-cw.html