O documento apresenta o scanner de vulnerabilidades OpenVAS5, discutindo sua arquitetura, instalação e uso para testar vulnerabilidades em alvos como sistemas operacionais e serviços. Também descreve como criar novos plugins para o scanner e fornece contatos do apresentador.
9. PoC (Proof of Concept) Targets
●
OpenBSD 5.2 x86-64
●
Ubuntu 12.04 LTS Server x86-64
●
CentOS 6.3 Server x86-64
●
Microsoft Windows XP SP2 x86
●
...
10. Daemons/Services/Targets
●
SSH Server
●
DNS
●
Web Server
●
MTA
●
Database
●
Virtual machine host
●
E outros daemons ou services conforme OS.
11. Meta Profissional (< 2005)
●
Ter a oportunidade de ficar dedicado
exclusivamente à isso e poder pesquisar toda e
qualquer forma de vulnerabilidade (infra,
network e web application) e transformar em
plugins neste scanner de vulnerabilidades
através de um “Anjo Investidor”.
12. Meta Profissional (< 2005)
●
Ex:
●
Linus com kernel,OpenBSD com Theo de Raadt,
etc
●
Integrar melhor OpenVAS com skipfish
http://code.google.com/p/skipfish/
13. OpenVAS5 - Meus Plugins
Como criar novos plugins?
● Pesquisa e também:
http://www.openvas.org/nvt-dev.html
250 plugins no OpenVAS
●
https://github.com/firebitsbr/OpenVAS-Plugins-
hardening/tree/master/plugins
14. OpenVAS5 - Meus Plugins
●
Como criar plugins OpenVAS5?
●
Reuniões no GaroaHC
Laboratórios no GaroaHC https://garoa.net.br/wiki/Página_principal
●
Pré-requisito:
●
Inscrição na Wiki
●
Vontade
●
Linux (qualquer distro)
●
Lógica de programação
●
C (NASL)
●
Conhecer de vulnerabilidades (CVE, OSVDB e outros)