Mauro Risonho de Paula Assumpção This is a placeholder text.  OpenVAS 4 Pentester/Analista em Segurança Vulnerabilidades @...
OpenVAS 4 Ubuntu 8.10 i386-004 eth1 192.168.133.4 network netmask 255.255.255.0 Ubuntu 7.04 i386-002 eth1 192.168.133.2 Ub...
1. Quick Start  Ubuntu 11.10 i386 Server eth1 192.168.133.1 $ sudo openvasmd $ sudo openvasad $ sudo openvassd $ sudo gsad...
2. Update Plugins NASL $ sudo openvas-nvt-plugins $ sudo killall openvasad $ sudo killall openvasmd $ sudo killall openvas...
3. Troubleshooting $ sudo killall openvasad $ sudo killall openvasmd $ sudo killall openvassd $ sudo killall gsad OpenVAS ...
OpenVAS 4 Arquitetura
OpenVAS 4 Arquitetura
OpenVAS 4 Cenário Possíveis
OpenVAS 4
VirtualBox – OpenVAS4 – Network - NAT
VirtualBox – OpenVAS4  – Network – Internal Network
VirtualBox – Ubuntu 11.10 – Network - NAT
VirtualBox – Ubuntu 11.10 – Network – Internal Network
Deployment - OpenVAS4 Repositorio sudo apt-get -y install python-software-properties sudo add-apt-repository "deb  ht...
Deployment - OpenVAS4 Instalação sudo apt-get -y install greenbone-security-assistant  gsd openvas-cli openvas-manager ope...
Deployment - OpenVAS4 Configuração/Senha test -e /var/lib/openvas/CA/cacert.pem  || sudo openvas-mkcert -q sudo openvas-nv...
$ sudo openvasmd $ sudo openvasad $ sudo openvassd $ sudo gsad –http-only $ sudo openvas-nvt-plugins $ startx Abrir o fire...
Setar IP Fixo OpenVAS4
Teste simples de conectividade
Configuration -> Credentials
Target -> Target
Task -> New Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Report
Report
Report
Report
@firebitsbr mauro.risonho [email_address] Oficina de Scanning e Análise em Vulnerabilidades Openvas4 Mauro Risonho de Paul...
Upcoming SlideShare
Loading in …5
×

Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC

1,379 views
1,273 views

Published on

Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,379
On SlideShare
0
From Embeds
0
Number of Embeds
21
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC

  1. 1. Mauro Risonho de Paula Assumpção This is a placeholder text. OpenVAS 4 Pentester/Analista em Segurança Vulnerabilidades @firebitsbr mauro.risonho [email_address] Oficina de Scanning e Análise em Vulnerabilidades Openvas4
  2. 2. OpenVAS 4 Ubuntu 8.10 i386-004 eth1 192.168.133.4 network netmask 255.255.255.0 Ubuntu 7.04 i386-002 eth1 192.168.133.2 Ubuntu 9.10 i386-006 eth1 192.168.133.6 Ubuntu 8.10 i386-003 eth1 192.168.133.5 Ubuntu 7.04 i386-001 eth1 192.168.133.3 Ubuntu 9.10 i386-005 eth1 192.168.133.7 Ubuntu 11.10 i386-Server eth1 192.168.133.1 LAB VM Servers/Desktop
  3. 3. 1. Quick Start Ubuntu 11.10 i386 Server eth1 192.168.133.1 $ sudo openvasmd $ sudo openvasad $ sudo openvassd $ sudo gsad --http-only $ startx Abrir o firefox: http://localhost/login/login.html OpenVAS 4 Quick Start
  4. 4. 2. Update Plugins NASL $ sudo openvas-nvt-plugins $ sudo killall openvasad $ sudo killall openvasmd $ sudo killall openvassd $ sudo killall gsad $ sudo killall openvasmd –rebuild OBS: Local dos Plugins (.nasl) Debian/Ubuntu/CentOS /var/lib/openvas/plugins Ex: NASL e inc sudo vim /var/lib/openvas/plugins/3com_switches.nasl OpenVAS 4 Update Plugins NASL
  5. 5. 3. Troubleshooting $ sudo killall openvasad $ sudo killall openvasmd $ sudo killall openvassd $ sudo killall gsad OpenVAS 4 Troubleshooting
  6. 6. OpenVAS 4 Arquitetura
  7. 7. OpenVAS 4 Arquitetura
  8. 8. OpenVAS 4 Cenário Possíveis
  9. 9. OpenVAS 4
  10. 10. VirtualBox – OpenVAS4 – Network - NAT
  11. 11. VirtualBox – OpenVAS4 – Network – Internal Network
  12. 12. VirtualBox – Ubuntu 11.10 – Network - NAT
  13. 13. VirtualBox – Ubuntu 11.10 – Network – Internal Network
  14. 14. Deployment - OpenVAS4 Repositorio sudo apt-get -y install python-software-properties sudo add-apt-repository "deb http://download.opensuse.org/repositories/ security:/OpenVAS:/STABLE:/v4/xUbuntu_10.04/ ./" sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54 sudo apt-get update
  15. 15. Deployment - OpenVAS4 Instalação sudo apt-get -y install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc
  16. 16. Deployment - OpenVAS4 Configuração/Senha test -e /var/lib/openvas/CA/cacert.pem || sudo openvas-mkcert -q sudo openvas-nvt-sync test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i sudo /etc/init.d/openvas-manager stop sudo /etc/init.d/openvas-scanner stop sudo openvassd sudo openvasmd --migrate sudo openvasmd --rebuild sudo killall openvassd sleep 15 sudo /etc/init.d/openvas-scanner start sudo /etc/init.d/openvas-manager start sudo /etc/init.d/openvas-administrator restart sudo /etc/init.d/greenbone-security-assistant restart test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin
  17. 17. $ sudo openvasmd $ sudo openvasad $ sudo openvassd $ sudo gsad –http-only $ sudo openvas-nvt-plugins $ startx Abrir o firefox: http://localhost/login/login.html Execução dos daemons - OpenVAS4
  18. 18. Setar IP Fixo OpenVAS4
  19. 19. Teste simples de conectividade
  20. 20. Configuration -> Credentials
  21. 21. Target -> Target
  22. 22. Task -> New Task
  23. 23. Task -> Task
  24. 24. Task -> Task
  25. 25. Task -> Task
  26. 26. Task -> Task
  27. 27. Task -> Task
  28. 28. Task -> Task
  29. 29. Task -> Task
  30. 30. Task -> Task
  31. 31. Task -> Task
  32. 32. Report
  33. 33. Report
  34. 34. Report
  35. 35. Report
  36. 36. @firebitsbr mauro.risonho [email_address] Oficina de Scanning e Análise em Vulnerabilidades Openvas4 Mauro Risonho de Paula Assumpção Pentester/Analista em Segurança Vulnerabilidades Bio: Mauro Risonho de Paula Assumpção (a.k.a firebits) é Analista de Segurança Pleno e Pentester de uma grande empresa de conteúdo impresso e digital em São Paulo, e é profissional atuante nas análise de vulnerabilidades (Nessus e OpenVAS), áreas de blindagem virtual (Hardening), testes de invasão (Pentest) e auditorias de rede, sistemas e aplicações. Já prestou serviços no passado, mas hoje trabalha especificamente para uma única empresa e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, militares, assim como em diversos eventos, entre eles: Intel (Brasil), Google (Brasil), c0c0n 2010 (índia), OWASP Appsec 2010 (Brasil), ETEC, Fatec, FLISOL 2010 (Brasil), entre outros que podem ser vistos no www.google.com "firebitsbr" e sabe que tem uma vida inteira pela frente para aprender muitas coisas. Contato - http://garoa.net.br/wiki/Oficina_de_Scanning_e_An%C3%A1lise_em_Vulnerabilidades_Openvas4

×