Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。
有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。
准备工作:首先确保没有运行的扫描进程和任务
扫描漏洞同时升级漏洞库会导致升级失败。
第一步:同步插件
同步数万个插件时间比较长,消耗资源不大,可以去喝杯咖啡啦,或者了解一下插件的组成。
表1 Openvas主要脚本分类及分布情况
第二步:更新插件(做这一步操作,建议在轻负载下进行)
#perl /usr/share/ossim/scripts/vulnmeter/updateplugins.pl migrate /* 比较消耗CPU和磁盘I/O */
2015-09-07 07:27:33 Framework profile has been found…
2015-09-07 07:27:33 Deleting all tasks in 192.168.11.150 …
2015-09-07 07:27:33 updateplugins: configured to not updateplugins
2015-09-07 07:27:33 updateplugins: configured to not repair DB
2015-09-07 07:27:33 BEGIN – DUMP PLUGINS
2015-09-07 07:29:01 FINISH – DUMP PLUGINS [ Process took 88 seconds ]
2015-09-07 07:29:01 BEGIN – IMPORT PLUGINS
2015-09-07 07:30:00 FINISH – IMPORT PLUGINS [ 40473 plugins – Process took 59 seconds ]
2015-09-07 07:30:00 BEGIN – UPDATE CATEGORIES
2015-09-07 07:30:00 FINISH – UPDATE CATEGORIES [ Process took 0 seconds ]
2015-09-07 07:30:00 BEGIN – UPDATE FAMILIES
2015-09-07 07:30:00 FINISH – UPDATE FAMILIES [ Process took 0 seconds ]
2015-09-07 07:30:00 BEGIN – UPDATE OPENVAS_PLUGINS
2015-09-07 07:30:03 FINISH – UPDATE OPENVAS_PLUGINS [ Process took 3 seconds ]
2015-09-07 07:30:03 BEGIN – UPDATE NESSUS_PREFERENCES
2015-09-07 07:30:03 show tables like “vuln_nessus_preferences_defaults”
2015-09-07 07:30:03 updateprefs: Getting plugin preferences
2015-09-07 07:30:05 FINISH – UPDATE NESSUS_PREFERENCES [ Process took 2 seconds ]
2015-09-07 07:30:06 Creating Deep profile…
2015-09-07 07:30:06 Filling categories……………
2015-09-07 07:30:06 Done
2015-09-07 07:30:06 Filling families…………………………………………………….
2015-09-07 07:30:06 Done
2015-09-07 07:30:06 Filling plugins…
2015-09-07 07:30:13 Filling preferences in Alienvault DB…
2015-09-07 07:30:14 Done
2015-09-07 07:30:14 Deep profile INSERTed
2015-09-07 07:30:15 Creating Default profile…
2015-09-07 07:30:15 Filling categories……………
2015-09-07 07:30:15 Done
2015-09-07 07:30:15 Filling families…………………………………………………….
2015-09-07 07:30:15 Done
2015-09-07 07:30:15 Filling plugins…
2015-09-07 07:30:23 Filling preferences in Alienvault DB…
2015-09-07 07:30:24 Done
2015-09-07 07:30:24 Default profile inserted
2015-09-07 07:30:24 Creating Ultimate profile…
2015-09-07 07:30:24 Filling categories……………
2015-09-07 07:30:24 Done
2015-09-07 07:30:24 Filling families…………………………………………………….
2015-09-07 07:30:24 Done
2015-09-07 07:30:24 Filling plugins…
2015-09-07 07:30:32 Filling preferences in Alienvault DB…
2015-09-07 07:30:33 Done
2015-09-07 07:30:33 Ultimate profile inserted
2015-09-07 07:30:33 BEGIN – UPDATE PORT SCANNER
2015-09-07 07:30:35 FINISH – UPDATE PORT SCANNER [ Process took 2 seconds ]
Updating plugin_sid vulnerabilities scanner ids
plugins fetched
Script id:94151, Name:IT-Grundschutz M4.288: Sichere Administration von VoIP-Endger?ten, Priority:0
Script id:703073, Name:Debian Security Advisory DSA 3073-1 (libgcrypt11 – security update), Priority:1
Script id:804624, Name:Adobe Reader Plugin Signature Bypass Vulnerability (Windows), Priority:2
Script id:868149, Name:Fedora Update for kernel FEDORA-2014-9959, Priority:5
Script id:95048, Name:IT-Grundschutz M5.145: Sicherer Einsatz von CUPS, Priority:0
Script id:842216, Name:Ubuntu Update for linux USN-2616-1, Priority:4
Script id:105036, Name:Open科学 Detection, Priority:0
Script id:868005, Name:Fedora Update for audacious-plugins FEDORA-2014-8183, Priority:1
Script id:869350, Name:Fedora Update for springframework FEDORA-2015-6862, Priority:5
Script id:105084, Name:Multiple ManageEngine Products Arbitrary File Upload Vulnerability, Priority:3
Script id:867751, Name:Fedora Update for python-keystoneclient FEDORA-2014-5555, Priority:3
Script id:882209, Name:CentOS Update for nss CESA-2015:1185 centos6, Priority:2
Script id:842209, Name:Ubuntu Update for libmodule-signature-perl USN-2607-1, Priority:5
经过一刻钟等待终于更新完成。注意,该过程需要一气呵成,中途不能强制退出。
下面用时间轴表示每个步骤的演进顺序和所花费的时间,如下图所示。从某日的00:34:34开始到00:38:50结束的过程。
如果有些用户不习惯在CLI下操作升级命令,这一工作同样可以在WebUI中完成。
第三步:验证更新
我们看到最后一行显示总数为40473,这个数值和下载的插件数量一直,代表升级完成。
注意:漏洞升级视频大家可访问:
第四步:开始漏洞扫描-定制策略
首先扫描资产,建立资源池,这里就不详细介绍。在OSSIM系统里默认定义了三种策略,默认为Default,该策略最为常用。
如果需要更改策略,请点击CREATE NEW PROFILE按钮。
接着开始扫描,填写任务名称,选择Sensor,选择策略,选择资源池内的主机,最后点击新建任务按钮。
扫描准备
漏洞扫描时那些进程最繁忙?
Htop是Linux系统中的一个互动的进程查看工具,该命令可以帮助管理员了解扫描发生的变化。#htop -d 50
一次扫描多少机器合适?
如果所监控网段 服务器 数量超过25台,这里假设是100台,那么至少分4次扫描,例如直接输入“192.168.11.0/24”,这样表示一个网段,那么OSSIM系统负载将会明显增大,扫描等待时间明显延长,可能会长达数天,直到超过一个计划任务的周期,这样可能造成一个恶性循环,直到拖垮整个系统。
进过300多分钟都没有结束的任务最后逃脱不了失败的命运。
扫描结果分析
不过在分析时,谈到“过时”的漏洞问题,在一些古老些操作系统Windows NT/2000、Solaris7/8、Linux(2.2 、2.4内核)曾经存在的那些系统漏洞、网络服务器漏洞,在现代系统中已经绝迹,受影响系统已经被修复,这种漏洞变得没有任何价值。对这些系统进行漏洞扫描变得没有意义。
请问瑞星卡卡,好用吗?
很好啊 我一直用这瑞星卡卡上网安全助手6.0版是一款基于互联网设计的全新反木马软件,拥有木马下载拦截、木马行为判断和拦截、自动在线诊断三大反木马功能,依托瑞星领先的云安全(Cloud Security)计划,可有效拦截、防御、查杀各种木马病毒,并能帮助用户自动扫描并修补系统和第三方软件漏洞,优化电脑系统,是广大网民必备的安全软件。 卡卡上网安全助手6.0版新增功能:1、木马下载拦截:基于业界领先的反木马技术,拦截中毒电脑通过网络下载更多的病毒和盗号木马,截断木马进入用户电脑的通道,有效遏制木马群等恶性木马病毒的泛滥。 2、木马行为判断与拦截:基于强大的智能主动防御技术,当木马和可疑程序启动、加载时,立刻对其行为进行拦截,阻断其盗号等破坏行为,在木马病毒运行时发现并清除,保护QQ、网游和网银的账号安全。 3、自动在线诊断:瑞星云安全(Cloud Security)计划的核心功能。 自动检测并提取电脑中的可疑木马样本,并上传到瑞星木马/恶意软件自动分析系统(Rs Automated Malware Analyzer,简称RsAMA),随后RsAMA将把分析结果反馈给用户,查杀木马病毒,并通过瑞星安全资料库(Rising Security Database,简称RsSD),分享给其他所有瑞星卡卡6.0用户。 卡卡上网安全助手6.0增强功能:1、全新的“漏洞扫描与设置”,自动修复操作系统及第三方软件漏洞 应用全新开发的漏洞扫描引擎,智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置,并帮助用户修复。 用户也可以根据设置,实现上述漏洞的自动修复,简化了用户的操作,同时更加及时的帮助用户在第一时间弥补安全隐患。 2、强力系统修复 对于被病毒破坏的系统设置,如IE浏览器主页被改、经常跳转到广告网站等现象,卡卡助手会修复注册表、系统设置和host文件,使电脑恢复正常。 3、强大的进程、启动项管理 帮助用户有效管理电脑中的驱动、开机自启动软件、浏览器插件等,可有效提高用户电脑的运行效率。 4、高级工具集 针对熟练电脑用户,卡卡上网安全助手6.0提供了全面的实用功能:垃圾文件清理、系统启动项管理、服务管理、联网程序管理、LSP修复、文件粉碎和专杀工具。 5、七大监控保护用户系统安全 卡卡上网安全助手6.0,具有自动在线诊断、U盘病毒免疫、自动修复系统漏洞、木马行为判断与拦截、不良网站防护、IE防漏墙和木马下载拦截7大监控体系。 全面开启保护用户电脑安全。 卡卡上网安全助手6.0其他主要功能:1、扫描流氓软件:依靠瑞星强大的反流氓软件技术,彻底扫描并清除系统中的流氓软件。 2、查杀流行木马:彻底清除百万余种流行盗号木马,保证用户个人信息安全。 3、电脑使用痕迹清理:快速帮助用户清理上网痕迹和应用软件使用记录。 包括:Windows使用痕迹、上网历史记录、影音播放软件历史痕迹、下载软件历史痕迹、微软Office历史痕迹、其他常用软件使用痕迹。
手机应用软件漏洞检测方法有哪些?
1、根据爱内测的安全检测平台,平台采用静态、动态方式对应用程序进行分析,并最终将分析结果存入数据库,并实现一键生成报告的功能;2、还有就是人工分析技术。 是由专业安全人员接收到用户提交的待检测应用后,先对其进行安装、运行和试用,通过在试用过程中,逐步掌握该应用的特点,并通过自己的专业经验,来圈定检测重点。 人工专业检测在涵盖基础检测和深度检测的全部检测项的同时,兼顾侧重点检测,给予应用更全面、更专业、更贴合应用的量身打造的检测服务。
网站漏洞扫描工具
明小子这些是用于黑客攻击网站用的,而且很多都是带毒的,安全性比较低,如过你是个站长,建议你去亿思平台,网指:,毕竟是安全公司出的,有保障点。
发表评论