HARDENINGUm dia você vai precisar de um...

3º Google Open Souce Jam - SPMauro Risonho de Paula Assumpção aka firebits

FALTA DE HARDENING (BLINDAGEM)

NA VIDA REAL

AGENDA

• Quem sou eu• O que Hardening• Checklists Padrões• Scanners de Hardening• Projeto HardeningOne• Porting dos Plugins do HardeningOne → OpenVAS4• Fork do OpenVAS4 → Scanner de Hardening• DEMO• Conclusão

QUEM SOU EU

• Mauro Risonho de Paula Assumpção, Pentester, Analista em Segurança Pleno de uma grande empresa de editoração e conteúdo e autodidata.

• Fundador do Backtrack Brasil, palestrou na Intel, OWASP, c0c0n (india), GaroaHackerClube e outros.

• Email firebits@backtrack.com.br• Twitter @firebitsbr• Slideshare www.slideshare.com/firebits

O QUE É HARDENING

• Hardening (computing), the process of securing a system.

• Hardening (metallurgy), the strengthening of metal alloys by heat treatment

O QUE É HARDENING

PORQUE FAZER HARDENING

O QUE É HARDENING

• lynis– http://www.rootkit.nl/projects/lynis.html

O QUE É HARDENING

• Bastile– http://bastille-linux.sourceforge.net/

CHECKLISTS PADRÕES

PROJETO HARDENINGONE

• HardeningOne– http://sourceforge.net/projects/hardeningone/

PORTING HARDENINGONE → OPENVAS 4 – PARTE 1/3

SHELL SCRIPT CORE →

PORTING HARDENINGONE → OPENVAS 4 – PARTE 2/3

PSEUDO “C” →

PORTING HARDENINGONE → OPENVAS 4 – PARTE 3/3

← SHELL SCRIPT

PSEUDO “C” →

DEMO

CONCLUSÃO

MINHA SUGESTÃO:

UM EXCELENTE PLANO DE HARDENING

DEIXA SEUS AMBIENTES DESTA FORMA.

CONTATO

Email firebits@backtrack.com.br

Twitter @firebitsbr

Slideshare www.slideshare.com/firebits