1. Mauro Risonho de Paula Assumpção
aka firebits
mauro.assumpcao@icts.com.br
OpenVAS - Scanner Open Source
para Detecção em
Vulnerabilidades
(usando NASL um pseudo C)
2.
3. $WHOIS
Mauro Risonho de Paula Assumpção
Especialista em SGTI pela ICTS Protiviti
mauro.assumpcao@icts.com.br
Autodidata/Entusiasta/Pentester/Analista em
Vulnerabilidades/Security Researcher/Instrutor/Palestrante e Eterno
Aprendiz de Conhecimentos
•https://github.com/firebitsbr
•https://www.linkedin.com
•http://www.backtrack-linux.org
•www.slideshare.net/firebits/ (migrando Google)
•@firebitsbr
•mauro.risonho@gmail.com mrpa.security@gmail.com
•Google+ mauro.risonho / mrpa.security
4. SOBRE A ICTS
Estrutura
• Estabelecida no Brasil em 1995.
• Três escritórios no país com mais de 200 funcionários.
• Mais de 350 clientes nas Américas, África, Ásia e Europa.
Alcance
• Atuação em diversos segmentos do mercado.
• Expertise no controle de riscos de Pessoas, Processos, Sistemas e
Ambientes.
Valores ICTS
• Ética
• Confidencialidade
• Comprometimento
10. OPENVAS – COMO CRIAR NOVOS PLUGINS?
Pesquisa em:
http://www.openvas.org/nvt-dev.html
250 plugins no OpenVAS
https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins
Pré-requisito:
•Ambiente para geração de PoC ou ambiente vivo
•Vontade
•Linux (qualquer distro)
•Lógica de programação
•C (NASL)
•http://michel.arboi.free.fr/nasl2ref/nasl2_reference.pdf
•Conhecer de vulnerabilidades (CVE, OSVDB e outros)
12. Contato
Sede – São Paulo
Rua James Joule, 65 5º Andar.
Cidade Monções
São Paulo – SP
+55 (11) 21984200
@icts_protiviti
www.icts.com.br
linkedin.com/company/icts-global