最近遇到一個好玩的事，使用者上網時一直出現憑證錯誤，原本以為是憑證問題，也怕是有人用假憑證架釣魚網站。但檢查後發現完全沒問題，最後就連把憑證匯入電腦都不行，直到發現了一件事，使用者的電腦日期比憑證的啟用日期還早，原來是很久沒使用電腦了，日期正常後就好了。

如果還沒有安裝，可以參考之前的文章，工具介紹-在Kali Linux上安裝openvas。

1.使用Wizard掃描

開啟openvas後，第一次使用可以用wizard來進行弱點掃瞄 點選scans->task找到紫色的wizard點了之後輸入要掃的網站即可。

openvas為一個開源的弱掃工具，有名的付費工具為nessus 在Kali Linux上安裝openvas(依照kali Linux的教學) 更新 # apt-get update # apt-get dist-upgrade 安裝 # apt-get install openvas # openvas-setup (setup弱點資料庫) 完成後會直接開啟瀏覽器，加入例外後即可進入openvas的網站。 注意，openvas的帳密在執行openvas-setup時會自動設定，請記下來，進入後在administrator的地方換密碼，或是直接用以下指令換密碼 openvasmd –user=admin –new-password=yourpassword 官網：http://www.openvas.org

  其實標題不太知道要打什麼，既然是想介紹滲透測試的OS就打這樣好了。

Kali Linux

由offensive security維護，並提供使用Kali進行滲透的認證。

YARA rules 提供資安人員自行定義並撰寫惡意程式特徵規則。利用文字或binary的特徵來比對惡意程式。

YARA Elements

YARA rules包含以下幾個元件：

• Metadata
• Strings
• Conditions
• Imports

參考連結

• YARA Rules Guide: Learning this Malware Research Tool
• malware detection using yara
• YARA 文件

身為資安從業人員，不論是紅隊還是藍隊，能夠hands on 的能力是很重要的。如果在實際進行前就有足夠的操作經驗將能減少很多時間。這個時候能自建 Lab 的能力就會是很重要的了。