自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

基于OSSIM平臺的漏洞掃描詳解

作者:李晨光
安全 應(yīng)用安全
Openvas是一套開源漏洞掃描系統(tǒng),如果手動搭建需要復(fù)雜的過程,花費(fèi)不少人力和時間成本,因?yàn)樗翘酌赓M(fèi)的漏洞掃描系統(tǒng),功能上不遜色于商業(yè)版的漏洞掃描器,受到不少用戶的青睞。

Openvas是一套開源漏洞掃描系統(tǒng),如果手動搭建需要復(fù)雜的過程,花費(fèi)不少人力和時間成本,因?yàn)樗翘酌赓M(fèi)的漏洞掃描系統(tǒng),功能上不遜色于商業(yè)版的漏洞掃描器,受到不少用戶的青睞,下表對比了NeXpose、RSAS和啟明的漏洞掃描器的主要功能。

wKioL1ZmSn-DvJ1AAA0R5JyJkC4100.jpg

有了以上背景之后,下文主要針對OSSIM平臺下如何以圖形化方式操作漏洞掃描的過程。

準(zhǔn)備工作:首先確保沒有運(yùn)行的掃描進(jìn)程和任務(wù)

wKiom1XtftnAx7HPAAF1CBy1EHI820.jpg

掃描漏洞同時升級漏洞庫會導(dǎo)致升級失敗。

第一步:同步插件

  1. #openvas-nvt-sync 
  2. [i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'. 
  3. [i] The 'OpenVAS NVT Feed' is provided by 'The OpenVAS Project'. 
  4. [i] Online information about this feed: 'http://www.openvas.org/openvas-nvt-feed.html'. 
  5. [i] NVT dir: /var/lib/openvas/plugins 
  6. [i] Will use rsync 
  7. [i] Using rsync: /usr/bin/rsync 
  8. [i] Configured NVT rsync feed: rsync://feed.openvas.org:/nvt-feed 
  9. OpenVAS feed server - http://www.openvas.org/ 
  10. This service is hosted by Intevation GmbH - http://intevation.de/ 
  11. All transactions are logged. 
  12. Please report synchronization problems to openvas-feed@intevation.de. 
  13. If you have any other questions, please use the OpenVAS mailing lists 
  14. or the OpenVAS IRC chat. See http://www.openvas.org/ for details. 
  15. receiving incremental file list 
  16. deleting gb_openssl_38562.nasl.asc 
  17. deleting gb_openssl_38562.nasl 
  18. ./ 
  19. COPYING 
  20.          588 100%  574.22kB/s    0:00:00 (xfer#1, to-check=13347/13355) 
  21. COPYING.GPLv2 
  22.        18002 100%   17.17MB/s    0:00:00 (xfer#2, to-check=13346/13355) 
  23. COPYING.files 
  24.      1819904 100%    1.77MB/s    0:00:00 (xfer#3, to-check=13345/13355) 
  25. DDI_Directory_Scanner.nasl 
  26.        32957 100%   32.74kB/s    0:00:00 (xfer#4, to-check=13342/13355) 
  27. DDI_Directory_Scanner.nasl.asc 
  28.          198 100%    0.20kB/s    0:00:00 (xfer#5, to-check=13341/13355) 
  29. ... ... 

同步數(shù)萬個插件時間比較長,消耗資源不大,可以去喝杯咖啡啦,或者了解一下插件的組成。

表1 Openvas主要腳本分類及分布情況

 

 

 

第二步:更新插件(做這一步操作,建議在輕負(fù)載下進(jìn)行)

#perl /usr/share/ossim/scripts/vulnmeter/updateplugins.pl migrate /* 比較消耗CPU和磁盤I/O */

2015-09-07 07:27:33 Framework profile has been found...

2015-09-07 07:27:33 Deleting all tasks in 192.168.11.150 ...

2015-09-07 07:27:33 updateplugins: configured to not updateplugins

2015-09-07 07:27:33 updateplugins: configured to not repair DB

2015-09-07 07:27:33 BEGIN - DUMP PLUGINS

2015-09-07 07:29:01 FINISH - DUMP PLUGINS [ Process took 88 seconds ]

2015-09-07 07:29:01 BEGIN - IMPORT PLUGINS

2015-09-07 07:30:00 FINISH - IMPORT PLUGINS [ 40473 plugins - Process took 59 seconds ]

2015-09-07 07:30:00 BEGIN - UPDATE CATEGORIES

2015-09-07 07:30:00 FINISH - UPDATE CATEGORIES [ Process took 0 seconds ]

2015-09-07 07:30:00 BEGIN - UPDATE FAMILIES

2015-09-07 07:30:00 FINISH - UPDATE FAMILIES [ Process took 0 seconds ]

2015-09-07 07:30:00 BEGIN - UPDATE OPENVAS_PLUGINS

2015-09-07 07:30:03 FINISH - UPDATE OPENVAS_PLUGINS [ Process took 3 seconds ]

2015-09-07 07:30:03 BEGIN - UPDATE NESSUS_PREFERENCES

2015-09-07 07:30:03 show tables like "vuln_nessus_preferences_defaults"

2015-09-07 07:30:03 updateprefs: Getting plugin preferences

2015-09-07 07:30:05 FINISH - UPDATE NESSUS_PREFERENCES [ Process took 2 seconds ]

2015-09-07 07:30:06 Creating Deep profile...

2015-09-07 07:30:06 Filling categories...............

2015-09-07 07:30:06 Done

2015-09-07 07:30:06 Filling families.............................................................

2015-09-07 07:30:06 Done

2015-09-07 07:30:06 Filling plugins...

2015-09-07 07:30:13 Filling preferences in Alienvault DB...

2015-09-07 07:30:14 Done

2015-09-07 07:30:14 Deep profile inserted

2015-09-07 07:30:15 Creating Default profile...

2015-09-07 07:30:15 Filling categories...............

2015-09-07 07:30:15 Done

2015-09-07 07:30:15 Filling families.............................................................

2015-09-07 07:30:15 Done

2015-09-07 07:30:15 Filling plugins...

2015-09-07 07:30:23 Filling preferences in Alienvault DB...

2015-09-07 07:30:24 Done

2015-09-07 07:30:24 Default profile inserted

2015-09-07 07:30:24 Creating Ultimate profile...

2015-09-07 07:30:24 Filling categories...............

2015-09-07 07:30:24 Done

2015-09-07 07:30:24 Filling families.............................................................

2015-09-07 07:30:24 Done

2015-09-07 07:30:24 Filling plugins...

2015-09-07 07:30:32 Filling preferences in Alienvault DB...

2015-09-07 07:30:33 Done

2015-09-07 07:30:33 Ultimate profile inserted

2015-09-07 07:30:33 BEGIN - UPDATE PORT SCANNER

2015-09-07 07:30:35 FINISH - UPDATE PORT SCANNER [ Process took 2 seconds ]

Updating plugin_sid vulnerabilities scanner ids

plugins fetched

Updating...

Script id:94151, Name:IT-Grundschutz M4.288: Sichere Administration von VoIP-Endger?ten, Priority:0

Script id:703073, Name:Debian Security Advisory DSA 3073-1 (libgcrypt11 - security update), Priority:1

Script id:804624, Name:Adobe Reader Plugin Signature Bypass Vulnerability (Windows), Priority:2

Script id:868149, Name:Fedora Update for kernel FEDORA-2014-9959, Priority:5

Script id:95048, Name:IT-Grundschutz M5.145: Sicherer Einsatz von CUPS, Priority:0

Script id:842216, Name:Ubuntu Update for linux USN-2616-1, Priority:4

Script id:105036, Name:OpenVPN Detection, Priority:0

Script id:868005, Name:Fedora Update for audacious-plugins FEDORA-2014-8183, Priority:1

Script id:869350, Name:Fedora Update for springframework FEDORA-2015-6862, Priority:5

… …

Script id:105084, Name:Multiple ManageEngine Products Arbitrary File Upload Vulnerability, Priority:3

Script id:867751, Name:Fedora Update for python-keystoneclient FEDORA-2014-5555, Priority:3

Script id:882209, Name:CentOS Update for nss CESA-2015:1185 centos6, Priority:2

Script id:842209, Name:Ubuntu Update for libmodule-signature-perl USN-2607-1, Priority:5

經(jīng)過一刻鐘等待終于更新完成。注意,該過程需要一氣呵成,中途不能強(qiáng)制退出。

下面用時間軸表示每個步驟的演進(jìn)順序和所花費(fèi)的時間,如下圖所示。從某日的00:34:34開始到00:38:50結(jié)束的過程。

wKiom1XunICxpgxEAAIHATM9vVg625.jpg

如果有些用戶不習(xí)慣在CLI下操作升級命令,這一工作同樣可以在WebUI中完成。

wKioL1X0vLfA3pxgAAU5hxIK-AE652.jpg

第三步:驗(yàn)證更新

wKioL1XtgIbA2ed0AAR2Om_EnAw841.jpg

我們看到最后一行顯示總數(shù)為40473,這個數(shù)值和下載的插件數(shù)量一直,代表升級完成。

注意:漏洞升級視頻大家可訪問:http://www.tudou.com/programs/view/kyTmc42Ky14/

第四步:開始漏洞掃描-定制策略

首先掃描資產(chǎn),建立資源池,這里就不詳細(xì)介紹。在OSSIM系統(tǒng)里默認(rèn)定義了三種策略,默認(rèn)為Default,該策略最為常用。

wKioL1XtgxnBYERyAAFhgWecCV8590.jpg

如果需要更改策略,請點(diǎn)擊CREATE NEW PROFILE按鈕。

wKiom1XtgaeySCgUAAPyD_PqcrQ798.jpg

接著開始掃描,填寫任務(wù)名稱,選擇Sensor,選擇策略,選擇資源池內(nèi)的主機(jī),最后點(diǎn)擊新建任務(wù)按鈕。

wKioL1XthFPw2OLmAAbfSbhMeXQ389.jpg

掃描準(zhǔn)備

wKioL1XthifBwPEPAAIscflNE6o315.jpg

漏洞掃描時那些進(jìn)程最繁忙?

Htop是Linux系統(tǒng)中的一個互動的進(jìn)程查看工具,該命令可以幫助管理員了解掃描發(fā)生的變化。#htop -d 50

wKiom1XunnSB3E1pAAJIvu_AV9k860.jpg

一次掃描多少機(jī)器合適?

如果所監(jiān)控網(wǎng)段服務(wù)器數(shù)量超過25臺,這里假設(shè)是100臺,那么至少分4次掃描,例如直接輸入“192.168.11.0/24”,這樣表示一個網(wǎng)段,那么OSSIM系統(tǒng)負(fù)載將會明顯增大,掃描等待時間明顯延長,可能會長達(dá)數(shù)天,直到超過一個計(jì)劃任務(wù)的周期,這樣可能造成一個惡性循環(huán),直到拖垮整個系統(tǒng)。

wKiom1YMif6xBpKLAAJ3eeK0270268.jpg

進(jìn)過300多分鐘都沒有結(jié)束的任務(wù)最后逃脫不了失敗的命運(yùn)。

wKioL1XuoFGDWCkTAAL-c7u2q-c994.jpg

掃描結(jié)果分析

wKiom1XtgtLD69KEAAMHdkgxZ68595.jpg

 

 

wKioL1XthPyyMvQxAANaYKVbrOs014.jpg

不過在分析時,談到“過時”的漏洞問題,在一些古老些操作系統(tǒng)Windows NT/2000、Solaris7/8、Linux(2.2 、2.4內(nèi)核)曾經(jīng)存在的那些系統(tǒng)漏洞、網(wǎng)絡(luò)服務(wù)器漏洞,在現(xiàn)代系統(tǒng)中已經(jīng)絕跡,受影響系統(tǒng)已經(jīng)被修復(fù),這種漏洞變得沒有任何價值。對這些系統(tǒng)進(jìn)行漏洞掃描變得沒有意義。

責(zé)任編輯:趙寧寧 來源: 51CTO博客
ossimopenvas漏洞掃描漏洞
相關(guān)推薦

2016-10-07 21:56:28

2022-04-26 07:41:24

網(wǎng)絡(luò)日志關(guān)聯(lián)

2015-05-19 09:53:41

AWS漏洞管理云漏洞管理

2010-12-01 11:36:44

2010-09-25 10:25:23

2013-01-11 09:41:34

2010-09-25 10:34:20

2010-09-17 16:16:28

2017-06-20 15:51:02

RED HAWK滲透測試漏洞

2024-02-27 09:00:00

2010-09-26 13:25:16

2009-07-02 14:13:41

JSP網(wǎng)絡(luò)

2021-06-18 06:12:37

docker scan鏡像漏洞Docker

2017-08-25 16:00:15

2017-05-12 14:25:09

2010-09-17 15:36:24

2013-05-20 11:54:55

2022-07-10 00:01:43

漏洞工具安全

2020-07-13 07:18:26

滲透測試漏洞掃描工具

2014-10-28 09:11:10

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號