• Like
2013 - 4 Google Open Source Jam
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

2013 - 4 Google Open Source Jam

  • 376 views
Published

 

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
376
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
1
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. OpenVAS5Scanner em Vulnerabilidades Mauro Risonho de Paula Assumpção Pentester/Analista em Vulnerabilidades
  • 2. OpenVAS5 - Frontend Web
  • 3. OpenVAS5 - Arquitetura
  • 4. OpenVAS5 - Deploymenthttp://www.openvas.org/install-packages.html
  • 5. Vulnerabilidades Públicas 1/3 http://www.osvdb.org/
  • 6. Vulnerabilidades Públicas 2/3 http://nvd.nist.gov/
  • 7. Vulnerabilidades Públicas 3/3 http://cve.mitre.org/
  • 8. PoC (Proof of Concept) Targets● OpenBSD 5.2 x86-64● Ubuntu 12.04 LTS Server x86-64● CentOS 6.3 Server x86-64● Microsoft Windows XP SP2 x86● ...
  • 9. Daemons/Services/Targets● SSH Server● DNS● Web Server● MTA● Database● Virtual machine host● E outros daemons ou services conforme OS.
  • 10. Meta Profissional (< 2005)● Ter a oportunidade de ficar dedicado exclusivamente à isso e poder pesquisar toda e qualquer forma de vulnerabilidade (infra, network e web application) e transformar em plugins neste scanner de vulnerabilidades através de um “Anjo Investidor”.
  • 11. Meta Profissional (< 2005)● Ex: ● Linus com kernel,OpenBSD com Theo de Raadt, etc ● Integrar melhor OpenVAS com skipfish http://code.google.com/p/skipfish/
  • 12. OpenVAS5 - Meus Plugins Como criar novos plugins?● Pesquisa e também: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS● https://github.com/firebitsbr/OpenVAS-Plugins- hardening/tree/master/plugins
  • 13. OpenVAS5 - Meus Plugins● Como criar plugins OpenVAS5?● Reuniões no GaroaHC Laboratórios no GaroaHC https://garoa.net.br/wiki/Página_principal● Pré-requisito: ● Inscrição na Wiki ● Vontade ● Linux (qualquer distro) ● Lógica de programação ● C (NASL) ● Conhecer de vulnerabilidades (CVE, OSVDB e outros)
  • 14. OpenVAS5 “DEMO“
  • 15. OpenVAS5 - ContatosMauro Risonho de Paula Assumpção● Pentester/Pesquisador em Vulnerabilidades ● https://github.com/firebitsbr ● https://www.linkedin.com ● http://www.backtrack-linux.org ● www.slideshare.net/firebits/ (migrando Google) ● @firebitsbr ● mauro.risonho@gmail.com mrpa.security@gmail.com ● Google+ mauro.risonho / mrpa.security