2013 - 4 Google Open Source Jam

693 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
693
No SlideShare
0
A partir de incorporações
0
Número de incorporações
16
Ações
Compartilhamentos
0
Downloads
6
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

2013 - 4 Google Open Source Jam

  1. 1. OpenVAS5Scanner em Vulnerabilidades Mauro Risonho de Paula Assumpção Pentester/Analista em Vulnerabilidades
  2. 2. OpenVAS5 - Frontend Web
  3. 3. OpenVAS5 - Arquitetura
  4. 4. OpenVAS5 - Deploymenthttp://www.openvas.org/install-packages.html
  5. 5. Vulnerabilidades Públicas 1/3 http://www.osvdb.org/
  6. 6. Vulnerabilidades Públicas 2/3 http://nvd.nist.gov/
  7. 7. Vulnerabilidades Públicas 3/3 http://cve.mitre.org/
  8. 8. PoC (Proof of Concept) Targets● OpenBSD 5.2 x86-64● Ubuntu 12.04 LTS Server x86-64● CentOS 6.3 Server x86-64● Microsoft Windows XP SP2 x86● ...
  9. 9. Daemons/Services/Targets● SSH Server● DNS● Web Server● MTA● Database● Virtual machine host● E outros daemons ou services conforme OS.
  10. 10. Meta Profissional (< 2005)● Ter a oportunidade de ficar dedicado exclusivamente à isso e poder pesquisar toda e qualquer forma de vulnerabilidade (infra, network e web application) e transformar em plugins neste scanner de vulnerabilidades através de um “Anjo Investidor”.
  11. 11. Meta Profissional (< 2005)● Ex: ● Linus com kernel,OpenBSD com Theo de Raadt, etc ● Integrar melhor OpenVAS com skipfish http://code.google.com/p/skipfish/
  12. 12. OpenVAS5 - Meus Plugins Como criar novos plugins?● Pesquisa e também: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS● https://github.com/firebitsbr/OpenVAS-Plugins- hardening/tree/master/plugins
  13. 13. OpenVAS5 - Meus Plugins● Como criar plugins OpenVAS5?● Reuniões no GaroaHC Laboratórios no GaroaHC https://garoa.net.br/wiki/Página_principal● Pré-requisito: ● Inscrição na Wiki ● Vontade ● Linux (qualquer distro) ● Lógica de programação ● C (NASL) ● Conhecer de vulnerabilidades (CVE, OSVDB e outros)
  14. 14. OpenVAS5 “DEMO“
  15. 15. OpenVAS5 - ContatosMauro Risonho de Paula Assumpção● Pentester/Pesquisador em Vulnerabilidades ● https://github.com/firebitsbr ● https://www.linkedin.com ● http://www.backtrack-linux.org ● www.slideshare.net/firebits/ (migrando Google) ● @firebitsbr ● mauro.risonho@gmail.com mrpa.security@gmail.com ● Google+ mauro.risonho / mrpa.security

×