Mauro Risonho de Paula Assumpcao, profile picture
Carregado porMauro Risonho de Paula Assumpcao
ODP, PPTX689 visualizações

2013 - 4 Google Open Source Jam

O documento apresenta o scanner de vulnerabilidades OpenVAS5, discutindo sua arquitetura, instalação e uso para testar vulnerabilidades em alvos como sistemas operacionais e serviços. Também descreve como criar novos plugins para o scanner e fornece contatos do apresentador.

Incorporar apresentação

Transferir como ODP, PPTX
OpenVAS5 Scanner em Vulnerabilidades Mauro Risonho de Paula Assumpção Pentester/Analista em Vulnerabilidades
OpenVAS5 - Frontend Web
OpenVAS5 - Arquitetura
OpenVAS5 - Deployment http://www.openvas.org/install-packages.html
Vulnerabilidades Públicas 1/3 http://www.osvdb.org/
Vulnerabilidades Públicas 2/3 http://nvd.nist.gov/
Vulnerabilidades Públicas 3/3 http://cve.mitre.org/
PoC (Proof of Concept) Targets ● OpenBSD 5.2 x86-64 ● Ubuntu 12.04 LTS Server x86-64 ● CentOS 6.3 Server x86-64 ● Microsoft Windows XP SP2 x86 ● ...
Daemons/Services/Targets ● SSH Server ● DNS ● Web Server ● MTA ● Database ● Virtual machine host ● E outros daemons ou services conforme OS.
Meta Profissional (< 2005) ● Ter a oportunidade de ficar dedicado exclusivamente à isso e poder pesquisar toda e qualquer forma de vulnerabilidade (infra, network e web application) e transformar em plugins neste scanner de vulnerabilidades através de um “Anjo Investidor”.
Meta Profissional (< 2005) ● Ex: ● Linus com kernel,OpenBSD com Theo de Raadt, etc ● Integrar melhor OpenVAS com skipfish http://code.google.com/p/skipfish/
OpenVAS5 - Meus Plugins Como criar novos plugins? ● Pesquisa e também: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS ● https://github.com/firebitsbr/OpenVAS-Plugins- hardening/tree/master/plugins
OpenVAS5 - Meus Plugins ● Como criar plugins OpenVAS5? ● Reuniões no GaroaHC Laboratórios no GaroaHC https://garoa.net.br/wiki/Página_principal ● Pré-requisito: ● Inscrição na Wiki ● Vontade ● Linux (qualquer distro) ● Lógica de programação ● C (NASL) ● Conhecer de vulnerabilidades (CVE, OSVDB e outros)
OpenVAS5 “DEMO“
OpenVAS5 - Contatos Mauro Risonho de Paula Assumpção ● Pentester/Pesquisador em Vulnerabilidades ● https://github.com/firebitsbr ● https://www.linkedin.com ● http://www.backtrack-linux.org ● www.slideshare.net/firebits/ (migrando Google) ● @firebitsbr ● mauro.risonho@gmail.com mrpa.security@gmail.com ● Google+ mauro.risonho / mrpa.security

Mais conteúdo relacionado

PDF
Novidades no OpenBSD 4.3 - Leonardo Menezes Vaz
porTchelinux
 
PPTX
Linux básico
porRodolfo De Nadai
 
PDF
Git & Delphi
porWarlley Rezende
 
PDF
Aplicativos livres para o seu Desktop
porelliando dias
 
PDF
Ferramentas Essenciais para Desenvolvedores de Plugins WordPress
porTiago Hillebrandt
 
PDF
Vagrant você deveria está usando
porHudson Brendon
 
PDF
Hack Thursday - NodeJS
porGuilherme Quental
 
PPTX
Git
porPatrício dos Santos
 
Novidades no OpenBSD 4.3 - Leonardo Menezes Vaz
porTchelinux
 
Linux básico
porRodolfo De Nadai
 
Git & Delphi
porWarlley Rezende
 
Aplicativos livres para o seu Desktop
porelliando dias
 
Ferramentas Essenciais para Desenvolvedores de Plugins WordPress
porTiago Hillebrandt
 
Vagrant você deveria está usando
porHudson Brendon
 
Hack Thursday - NodeJS
porGuilherme Quental
 
Git
porPatrício dos Santos
 

Mais procurados

PDF
[LatinoWare 2012] Mini Curso PHP 5.4 + MongoDB
porVinicius de Sá
 
PDF
Contribuindo e criando software livre
porVitor Mattos
 
PDF
Composer dependency manager
porVitor Mattos
 
PDF
Development pitfalls
porAntonio Costa aka Cooler_
 
KEY
Git
porMarcio Marinheiro
 
PDF
Composer dependency manager - TDC - POA 2017
porVitor Mattos
 
PPTX
Ligando uma cafeteira com Micropython, Mqtt e Android
porGDGFoz
 
PPTX
Import python
porjosenildoaf
 
PPTX
ASP.NET Core 2.1: conhecendo algumas das novidades previstas - Campinas .NET ...
porRenato Groff
 
PPTX
ASP.NET Core 2.1: conhecendo algumas das novidades previstas - .NET SP - Maio...
porRenato Groff
 
PDF
Python storm grupy_sp_23_04
porEric Hideki
 
ODP
Open source e Digital Libraries
porFernando de Assis Rodrigues
 
PDF
Aplicações livres para o seu Desktop - Leonardo Menezes Vaz
porTchelinux
 
PDF
Git Overview: Grupo RBS
porEvandro Eisinger
 
PDF
Globo.com - Porque amamos open-source?
porIgor Macaubas
 
PPTX
Docker: introdução e primeiros passos - Baixada NERD - Junho-2018
porRenato Groff
 
PPTX
Simplificando a montagem de ambientes de Dev+Testes com Docker | DEVDAY 2020
porRenato Groff
 
PDF
Ubuntu o projeto e a comunidade
porLuiz Thiago
 
PPTX
Dicas de segurança para o PHP e seus amigos
porJoubert Guimarães de Assis "RedRat"
 
PDF
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
porAlexandro Silva
 
[LatinoWare 2012] Mini Curso PHP 5.4 + MongoDB
porVinicius de Sá
 
Contribuindo e criando software livre
porVitor Mattos
 
Composer dependency manager
porVitor Mattos
 
Development pitfalls
porAntonio Costa aka Cooler_
 
Git
porMarcio Marinheiro
 
Composer dependency manager - TDC - POA 2017
porVitor Mattos
 
Ligando uma cafeteira com Micropython, Mqtt e Android
porGDGFoz
 
Import python
porjosenildoaf
 
ASP.NET Core 2.1: conhecendo algumas das novidades previstas - Campinas .NET ...
porRenato Groff
 
ASP.NET Core 2.1: conhecendo algumas das novidades previstas - .NET SP - Maio...
porRenato Groff
 
Python storm grupy_sp_23_04
porEric Hideki
 
Open source e Digital Libraries
porFernando de Assis Rodrigues
 
Aplicações livres para o seu Desktop - Leonardo Menezes Vaz
porTchelinux
 
Git Overview: Grupo RBS
porEvandro Eisinger
 
Globo.com - Porque amamos open-source?
porIgor Macaubas
 
Docker: introdução e primeiros passos - Baixada NERD - Junho-2018
porRenato Groff
 
Simplificando a montagem de ambientes de Dev+Testes com Docker | DEVDAY 2020
porRenato Groff
 
Ubuntu o projeto e a comunidade
porLuiz Thiago
 
Dicas de segurança para o PHP e seus amigos
porJoubert Guimarães de Assis "RedRat"
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
porAlexandro Silva
 

Destaque

PDF
O dia a dia de uma Startup
porDaniel Cukier
 
PDF
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
porMauro Risonho de Paula Assumpcao
 
ODP
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
porMauro Risonho de Paula Assumpcao
 
PPT
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
porMauro Risonho de Paula Assumpcao
 
PPT
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
porMauro Risonho de Paula Assumpcao
 
PPT
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
porMauro Risonho de Paula Assumpcao
 
ODP
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
porMauro Risonho de Paula Assumpcao
 
PDF
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
porMauro Risonho de Paula Assumpcao
 
ODP
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
porMauro Risonho de Paula Assumpcao
 
O dia a dia de uma Startup
porDaniel Cukier
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
porMauro Risonho de Paula Assumpcao
 
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
porMauro Risonho de Paula Assumpcao
 
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
porMauro Risonho de Paula Assumpcao
 
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
porMauro Risonho de Paula Assumpcao
 
OWASP AppSec 2010 BRAZIL Information Extraction Art of Testing Network Periph...
porMauro Risonho de Paula Assumpcao
 
Owasp IoT top 10 + IoTGOAT Cyber Security Meeting Brazil 3rd 2015
porMauro Risonho de Paula Assumpcao
 
Tendências, Tecnicas e soluções no combate aos ataques de APTs e AVTs
porMauro Risonho de Paula Assumpcao
 
Owasp owtf the offensive (web) testing framework + ptes penetration testing e...
porMauro Risonho de Paula Assumpcao
 

Semelhante a 2013 - 4 Google Open Source Jam

PDF
Análise de malware com software livre
porDiego Santos
 
PDF
Bt4 H2HC6th
porMauro Risonho de Paula Assumpcao
 
PDF
White Paper - Antivirus é eficiente para a proteção de redes industriais?
porTI Safe
 
PDF
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PDF
Apresentação Técnica - ISA SHOW 2012
porTI Safe
 
PDF
Vivendo de hacking
porAntonio Costa aka Cooler_
 
Análise de malware com software livre
porDiego Santos
 
Bt4 H2HC6th
porMauro Risonho de Paula Assumpcao
 
White Paper - Antivirus é eficiente para a proteção de redes industriais?
porTI Safe
 
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Apresentação Técnica - ISA SHOW 2012
porTI Safe
 
Vivendo de hacking
porAntonio Costa aka Cooler_
 

Mais de Mauro Risonho de Paula Assumpcao

PDF
Árvores de decisão no FreeBSD com R - PagSeguro
porMauro Risonho de Paula Assumpcao
 
PDF
BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
porMauro Risonho de Paula Assumpcao
 
PDF
Site blindado - Como tornar loja virtual mais segura e vender mais
porMauro Risonho de Paula Assumpcao
 
PDF
Skyfall b sides-c00-l-ed5-sp-2013
porMauro Risonho de Paula Assumpcao
 
PDF
Skyfall flisol-campinas-2013
porMauro Risonho de Paula Assumpcao
 
PPT
Nessus Scanner Vulnerabilidades
porMauro Risonho de Paula Assumpcao
 
PPT
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
porMauro Risonho de Paula Assumpcao
 
PPT
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
porMauro Risonho de Paula Assumpcao
 
PPT
3 google open souce jam- a - hardening
porMauro Risonho de Paula Assumpcao
 
PDF
Backtrack 4 rc1 fatec mogi-mirim
porMauro Risonho de Paula Assumpcao
 
PDF
Backtrack 4 Rc1 Volcon2
porMauro Risonho de Paula Assumpcao
 
PDF
Backtrack 4 nessus
porMauro Risonho de Paula Assumpcao
 
PDF
Backtrack4 inguma
porMauro Risonho de Paula Assumpcao
 
PDF
Bt4 dradis
porMauro Risonho de Paula Assumpcao
 
PDF
Palestras Como Ele Achou Estas Falhas V.1.0
porMauro Risonho de Paula Assumpcao
 
PDF
Ysts4 Fazendo Pentesting Com Backtrack 4 Final - Versão Brasil 2010
porMauro Risonho de Paula Assumpcao
 
PDF
Backtrack 4 Final Distro Penetration Testing Unimep2009
porMauro Risonho de Paula Assumpcao
 
PDF
Backtrack 4 Final – Distro Penetration Testing - Falando sobre Pentesting
porMauro Risonho de Paula Assumpcao
 
PDF
c0c0n2010 -
porMauro Risonho de Paula Assumpcao
 
PDF
Backtrack 4 Falando sobre Pentesting
porMauro Risonho de Paula Assumpcao
 
Árvores de decisão no FreeBSD com R - PagSeguro
porMauro Risonho de Paula Assumpcao
 
BSDDAY 2019 - Data Science e Artificial Intelligence usando Freebsd
porMauro Risonho de Paula Assumpcao
 
Site blindado - Como tornar loja virtual mais segura e vender mais
porMauro Risonho de Paula Assumpcao
 
Skyfall b sides-c00-l-ed5-sp-2013
porMauro Risonho de Paula Assumpcao
 
Skyfall flisol-campinas-2013
porMauro Risonho de Paula Assumpcao
 
Nessus Scanner Vulnerabilidades
porMauro Risonho de Paula Assumpcao
 
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
porMauro Risonho de Paula Assumpcao
 
Nullcon 2011 RFID - NÂO ENVIADO AO EVENTO
porMauro Risonho de Paula Assumpcao
 
3 google open souce jam- a - hardening
porMauro Risonho de Paula Assumpcao
 
Backtrack 4 rc1 fatec mogi-mirim
porMauro Risonho de Paula Assumpcao
 
Backtrack 4 Rc1 Volcon2
porMauro Risonho de Paula Assumpcao
 
Backtrack 4 nessus
porMauro Risonho de Paula Assumpcao
 
Backtrack4 inguma
porMauro Risonho de Paula Assumpcao
 
Bt4 dradis
porMauro Risonho de Paula Assumpcao
 
Palestras Como Ele Achou Estas Falhas V.1.0
porMauro Risonho de Paula Assumpcao
 
Ysts4 Fazendo Pentesting Com Backtrack 4 Final - Versão Brasil 2010
porMauro Risonho de Paula Assumpcao
 
Backtrack 4 Final Distro Penetration Testing Unimep2009
porMauro Risonho de Paula Assumpcao
 
Backtrack 4 Final – Distro Penetration Testing - Falando sobre Pentesting
porMauro Risonho de Paula Assumpcao
 
c0c0n2010 -
porMauro Risonho de Paula Assumpcao
 
Backtrack 4 Falando sobre Pentesting
porMauro Risonho de Paula Assumpcao
 

Último

PDF
Um projeto de redes para fins educacionais
porLorran17
 
PDF
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DA SOJA - FELIPE ...
porGETA - UFG
 
PDF
FISIOLOGIA E FENOLOGIA DO MILHO - FELIPE CRUVINEL E CAIRO
porGETA - UFG
 
PPTX
IA, Machine Learning e Deep Learning.pptx
porArlimar Jacinto
 
PDF
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DO MILHO – JULIA ...
porGETA - UFG
 
PPT
redes_Ind_topologias estrutura de dados.ppt
porbacasandro2024
 
PPTX
pt-BR_Google Cloud Computing Foundations M9_ You Have the Data but What Are Y...
porArlimar Jacinto
 
PDF
MODOS DE AÇÃO DOS FUNGICIDAS - JÚLIA E DIEGO
porGETA - UFG
 
Um projeto de redes para fins educacionais
porLorran17
 
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DA SOJA - FELIPE ...
porGETA - UFG
 
FISIOLOGIA E FENOLOGIA DO MILHO - FELIPE CRUVINEL E CAIRO
porGETA - UFG
 
IA, Machine Learning e Deep Learning.pptx
porArlimar Jacinto
 
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DO MILHO – JULIA ...
porGETA - UFG
 
redes_Ind_topologias estrutura de dados.ppt
porbacasandro2024
 
pt-BR_Google Cloud Computing Foundations M9_ You Have the Data but What Are Y...
porArlimar Jacinto
 
MODOS DE AÇÃO DOS FUNGICIDAS - JÚLIA E DIEGO
porGETA - UFG
 

2013 - 4 Google Open Source Jam

  • 1.
    OpenVAS5 Scanner em Vulnerabilidades Mauro Risonho de Paula Assumpção Pentester/Analista em Vulnerabilidades
  • 3.
  • 4.
  • 5.
  • 6.
    Vulnerabilidades Públicas 1/3 http://www.osvdb.org/
  • 7.
    Vulnerabilidades Públicas 2/3 http://nvd.nist.gov/
  • 8.
    Vulnerabilidades Públicas 3/3 http://cve.mitre.org/
  • 9.
    PoC (Proof ofConcept) Targets ● OpenBSD 5.2 x86-64 ● Ubuntu 12.04 LTS Server x86-64 ● CentOS 6.3 Server x86-64 ● Microsoft Windows XP SP2 x86 ● ...
  • 10.
    Daemons/Services/Targets ● SSH Server ● DNS ● Web Server ● MTA ● Database ● Virtual machine host ● E outros daemons ou services conforme OS.
  • 11.
    Meta Profissional (<2005) ● Ter a oportunidade de ficar dedicado exclusivamente à isso e poder pesquisar toda e qualquer forma de vulnerabilidade (infra, network e web application) e transformar em plugins neste scanner de vulnerabilidades através de um “Anjo Investidor”.
  • 12.
    Meta Profissional (<2005) ● Ex: ● Linus com kernel,OpenBSD com Theo de Raadt, etc ● Integrar melhor OpenVAS com skipfish http://code.google.com/p/skipfish/
  • 13.
    OpenVAS5 - MeusPlugins Como criar novos plugins? ● Pesquisa e também: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS ● https://github.com/firebitsbr/OpenVAS-Plugins- hardening/tree/master/plugins
  • 14.
    OpenVAS5 - MeusPlugins ● Como criar plugins OpenVAS5? ● Reuniões no GaroaHC Laboratórios no GaroaHC https://garoa.net.br/wiki/Página_principal ● Pré-requisito: ● Inscrição na Wiki ● Vontade ● Linux (qualquer distro) ● Lógica de programação ● C (NASL) ● Conhecer de vulnerabilidades (CVE, OSVDB e outros)
  • 15.
  • 16.
    OpenVAS5 - Contatos MauroRisonho de Paula Assumpção ● Pentester/Pesquisador em Vulnerabilidades ● https://github.com/firebitsbr ● https://www.linkedin.com ● http://www.backtrack-linux.org ● www.slideshare.net/firebits/ (migrando Google) ● @firebitsbr ● mauro.risonho@gmail.com mrpa.security@gmail.com ● Google+ mauro.risonho / mrpa.security