Your SlideShare is downloading. ×
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01

266

Published on

Palestra sobre OpenVAS, na Unicamp para DevCamp 2014

Palestra sobre OpenVAS, na Unicamp para DevCamp 2014

Published in: Technology
1 Comment
5 Likes
Statistics
Notes
No Downloads
Views
Total Views
266
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
9
Comments
1
Likes
5
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Mauro Risonho de Paula Assumpção aka firebits mauro.assumpcao@icts.com.br OpenVAS - Scanner Open Source para Detecção em Vulnerabilidades (usando NASL um pseudo C)
  • 2. $WHOIS Mauro Risonho de Paula Assumpção Especialista em SGTI pela ICTS Protiviti mauro.assumpcao@icts.com.br  Autodidata/Entusiasta/Pentester/Analista em Vulnerabilidades/Security Researcher/Instrutor/Palestrante e Eterno Aprendiz de Conhecimentos •https://github.com/firebitsbr •https://www.linkedin.com •http://www.backtrack-linux.org •www.slideshare.net/firebits/ (migrando Google) •@firebitsbr •mauro.risonho@gmail.com mrpa.security@gmail.com •Google+ mauro.risonho / mrpa.security
  • 3. SOBRE A ICTS Estrutura • Estabelecida no Brasil em 1995. • Três escritórios no país com mais de 200 funcionários. • Mais de 350 clientes nas Américas, África, Ásia e Europa. Alcance • Atuação em diversos segmentos do mercado. • Expertise no controle de riscos de Pessoas, Processos, Sistemas e Ambientes. Valores ICTS • Ética • Confidencialidade • Comprometimento
  • 4. OPENVAS - ARQUITETURA
  • 5. OPENVAS - DEPLOYMENTS http://www.openvas.org/install-packages.html
  • 6. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://www.osvdb.org/
  • 7. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://nvd.nist.gov/
  • 8. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://cve.mitre.org/
  • 9. OPENVAS – COMO CRIAR NOVOS PLUGINS? Pesquisa em: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins Pré-requisito: •Ambiente para geração de PoC ou ambiente vivo •Vontade •Linux (qualquer distro) •Lógica de programação •C (NASL) •http://michel.arboi.free.fr/nasl2ref/nasl2_reference.pdf •Conhecer de vulnerabilidades (CVE, OSVDB e outros)
  • 10. OPENVAS DEMO OPENVAS Pentest lab. Deliberately insecure applications challenge thingys. Vulnerable By Design ~ VulnHub: http://vulnhub.com/
  • 11. Contato Sede – São Paulo Rua James Joule, 65 5º Andar. Cidade Monções São Paulo – SP +55 (11) 21984200 @icts_protiviti www.icts.com.br linkedin.com/company/icts-global

×