UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
12
Mauro Risonho de Paula Assumpção aka firebits [email protected] OpenVAS - Scanner Open Source para Detecção em Vulnerabilidades (usando NASL um pseudo C)
-
Upload
mauro-risonho-de-paula-assumpcao -
Category
Technology
-
view
314 -
download
0
description
Palestra sobre OpenVAS, na Unicamp para DevCamp 2014
Transcript of UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
Mauro Risonho de Paula Assumpção aka [email protected]
OpenVAS - Scanner Open Source para Detecção em Vulnerabilidades
(usando NASL um pseudo C)
$WHOIS
Mauro Risonho de Paula AssumpçãoEspecialista em SGTI pela ICTS [email protected]
Autodidata/Entusiasta/Pentester/Analista em Vulnerabilidades/Security Researcher/Instrutor/Palestrante e Eterno Aprendiz de Conhecimentos
•https://github.com/firebitsbr•https://www.linkedin.com•http://www.backtrack-linux.org•www.slideshare.net/firebits/ (migrando Google)•@firebitsbr•[email protected] [email protected]•Google+ mauro.risonho / mrpa.security
SOBRE A ICTS
Estrutura• Estabelecida no Brasil em 1995.• Três escritórios no país com mais de 200 funcionários.• Mais de 350 clientes nas Américas, África, Ásia e Europa.
Alcance• Atuação em diversos segmentos do mercado.• Expertise no controle de riscos de Pessoas, Processos, Sistemas e
Ambientes.
Valores ICTS• Ética• Confidencialidade• Comprometimento
OPENVAS - ARQUITETURA
OPENVAS - DEPLOYMENTS
http://www.openvas.org/install-packages.html
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://www.osvdb.org/
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://nvd.nist.gov/
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://cve.mitre.org/
OPENVAS – COMO CRIAR NOVOS PLUGINS?
Pesquisa em:
http://www.openvas.org/nvt-dev.html
250 plugins no OpenVAS
https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins
Pré-requisito:
•Ambiente para geração de PoC ou ambiente vivo
•Vontade
•Linux (qualquer distro)
•Lógica de programação
•C (NASL)
•http://michel.arboi.free.fr/nasl2ref/nasl2_reference.pdf
•Conhecer de vulnerabilidades (CVE, OSVDB e outros)
OPENVAS
DEMO
OPENVAS
Pentest lab.
Deliberately insecure applications
challenge thingys.
Vulnerable By Design ~ VulnHub:
http://vulnhub.com/
Contato
Sede – São PauloRua James Joule, 65 5º Andar.Cidade MonçõesSão Paulo – SP
+55 (11) 21984200
@icts_protiviti
www.icts.com.br
linkedin.com/company/icts-global
![[DevCamp] Layouts Flexíveis no Android – 2013](https://static.fdocumentos.com/doc/165x107/55580253d8b42a200d8b52dd/devcamp-layouts-flexiveis-no-android-2013.jpg)
![[Devcamp] usando programação funcional agora!](https://static.fdocumentos.com/doc/165x107/55bac475bb61ebd2718b457a/devcamp-usando-programacao-funcional-agora.jpg)
