UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01

582 views
446 views

Published on

Palestra sobre OpenVAS, na Unicamp para DevCamp 2014

Published in: Technology

UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01

  1. 1. Mauro Risonho de Paula Assumpção aka firebits mauro.assumpcao@icts.com.br OpenVAS - Scanner Open Source para Detecção em Vulnerabilidades (usando NASL um pseudo C)
  2. 2. $WHOIS Mauro Risonho de Paula Assumpção Especialista em SGTI pela ICTS Protiviti mauro.assumpcao@icts.com.br  Autodidata/Entusiasta/Pentester/Analista em Vulnerabilidades/Security Researcher/Instrutor/Palestrante e Eterno Aprendiz de Conhecimentos •https://github.com/firebitsbr •https://www.linkedin.com •http://www.backtrack-linux.org •www.slideshare.net/firebits/ (migrando Google) •@firebitsbr •mauro.risonho@gmail.com mrpa.security@gmail.com •Google+ mauro.risonho / mrpa.security
  3. 3. SOBRE A ICTS Estrutura • Estabelecida no Brasil em 1995. • Três escritórios no país com mais de 200 funcionários. • Mais de 350 clientes nas Américas, África, Ásia e Europa. Alcance • Atuação em diversos segmentos do mercado. • Expertise no controle de riscos de Pessoas, Processos, Sistemas e Ambientes. Valores ICTS • Ética • Confidencialidade • Comprometimento
  4. 4. OPENVAS - ARQUITETURA
  5. 5. OPENVAS - DEPLOYMENTS http://www.openvas.org/install-packages.html
  6. 6. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://www.osvdb.org/
  7. 7. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://nvd.nist.gov/
  8. 8. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://cve.mitre.org/
  9. 9. OPENVAS – COMO CRIAR NOVOS PLUGINS? Pesquisa em: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins Pré-requisito: •Ambiente para geração de PoC ou ambiente vivo •Vontade •Linux (qualquer distro) •Lógica de programação •C (NASL) •http://michel.arboi.free.fr/nasl2ref/nasl2_reference.pdf •Conhecer de vulnerabilidades (CVE, OSVDB e outros)
  10. 10. OPENVAS DEMO OPENVAS Pentest lab. Deliberately insecure applications challenge thingys. Vulnerable By Design ~ VulnHub: http://vulnhub.com/
  11. 11. Contato Sede – São Paulo Rua James Joule, 65 5º Andar. Cidade Monções São Paulo – SP +55 (11) 21984200 @icts_protiviti www.icts.com.br linkedin.com/company/icts-global

×