UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
-
Upload
mauro-risonho-de-paula-assumpcao -
Category
Technology
-
view
314 -
download
0
description
Transcript of UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
Mauro Risonho de Paula Assumpção aka [email protected]
OpenVAS - Scanner Open Source para Detecção em Vulnerabilidades
(usando NASL um pseudo C)
$WHOIS
Mauro Risonho de Paula AssumpçãoEspecialista em SGTI pela ICTS [email protected]
Autodidata/Entusiasta/Pentester/Analista em Vulnerabilidades/Security Researcher/Instrutor/Palestrante e Eterno Aprendiz de Conhecimentos
•https://github.com/firebitsbr•https://www.linkedin.com•http://www.backtrack-linux.org•www.slideshare.net/firebits/ (migrando Google)•@firebitsbr•[email protected] [email protected]•Google+ mauro.risonho / mrpa.security
SOBRE A ICTS
Estrutura• Estabelecida no Brasil em 1995.• Três escritórios no país com mais de 200 funcionários.• Mais de 350 clientes nas Américas, África, Ásia e Europa.
Alcance• Atuação em diversos segmentos do mercado.• Expertise no controle de riscos de Pessoas, Processos, Sistemas e
Ambientes.
Valores ICTS• Ética• Confidencialidade• Comprometimento
OPENVAS - ARQUITETURA
OPENVAS - DEPLOYMENTS
http://www.openvas.org/install-packages.html
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://www.osvdb.org/
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://nvd.nist.gov/
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://cve.mitre.org/
OPENVAS – COMO CRIAR NOVOS PLUGINS?
Pesquisa em:
http://www.openvas.org/nvt-dev.html
250 plugins no OpenVAS
https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins
Pré-requisito:
•Ambiente para geração de PoC ou ambiente vivo
•Vontade
•Linux (qualquer distro)
•Lógica de programação
•C (NASL)
•http://michel.arboi.free.fr/nasl2ref/nasl2_reference.pdf
•Conhecer de vulnerabilidades (CVE, OSVDB e outros)
OPENVAS
DEMO
OPENVAS
Pentest lab.
Deliberately insecure applications
challenge thingys.
Vulnerable By Design ~ VulnHub:
http://vulnhub.com/
Contato
Sede – São PauloRua James Joule, 65 5º Andar.Cidade MonçõesSão Paulo – SP
+55 (11) 21984200
@icts_protiviti
www.icts.com.br
linkedin.com/company/icts-global