Baixado 12 vezes
Carregado porMauro Risonho de Paula Assumpcao
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
O documento discute o OpenVAS, um scanner de vulnerabilidades open source que usa NASL (um pseudo-código) para detecção de vulnerabilidades. Ele fornece links para repositórios públicos de vulnerabilidades e detalha como criar novos plugins para o OpenVAS. Também inclui informações sobre a arquitetura do OpenVAS e como fazer demonstrações usando aplicativos inseguros projetados para teste.
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
- 1. Mauro Risonho dePaula Assumpção aka firebits mauro.assumpcao@icts.com.br OpenVAS - Scanner Open Source para Detecção em Vulnerabilidades (usando NASL um pseudo C)
- 3. $WHOIS Mauro Risonho dePaula Assumpção Especialista em SGTI pela ICTS Protiviti mauro.assumpcao@icts.com.br Autodidata/Entusiasta/Pentester/Analista em Vulnerabilidades/Security Researcher/Instrutor/Palestrante e Eterno Aprendiz de Conhecimentos •https://github.com/firebitsbr •https://www.linkedin.com •http://www.backtrack-linux.org •www.slideshare.net/firebits/ (migrando Google) •@firebitsbr •mauro.risonho@gmail.com mrpa.security@gmail.com •Google+ mauro.risonho / mrpa.security
- 4. SOBRE A ICTS Estrutura •Estabelecida no Brasil em 1995. • Três escritórios no país com mais de 200 funcionários. • Mais de 350 clientes nas Américas, África, Ásia e Europa. Alcance • Atuação em diversos segmentos do mercado. • Expertise no controle de riscos de Pessoas, Processos, Sistemas e Ambientes. Valores ICTS • Ética • Confidencialidade • Comprometimento
- 5.
- 6.
- 7. OPENVAS – REPOSITÓRIOSPÚBLICOS DE VULNERABILIDADES http://www.osvdb.org/
- 8. OPENVAS – REPOSITÓRIOSPÚBLICOS DE VULNERABILIDADES http://nvd.nist.gov/
- 9. OPENVAS – REPOSITÓRIOSPÚBLICOS DE VULNERABILIDADES http://cve.mitre.org/
- 10. OPENVAS – COMOCRIAR NOVOS PLUGINS? Pesquisa em: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins Pré-requisito: •Ambiente para geração de PoC ou ambiente vivo •Vontade •Linux (qualquer distro) •Lógica de programação •C (NASL) •http://michel.arboi.free.fr/nasl2ref/nasl2_reference.pdf •Conhecer de vulnerabilidades (CVE, OSVDB e outros)
- 11. OPENVAS DEMO OPENVAS Pentest lab. Deliberately insecureapplications challenge thingys. Vulnerable By Design ~ VulnHub: http://vulnhub.com/
- 12. Contato Sede – SãoPaulo Rua James Joule, 65 5º Andar. Cidade Monções São Paulo – SP +55 (11) 21984200 @icts_protiviti www.icts.com.br linkedin.com/company/icts-global