2013 - 4 Google Open Source Jam

692 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
692
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
6
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

2013 - 4 Google Open Source Jam

  1. 1. OpenVAS5Scanner em Vulnerabilidades Mauro Risonho de Paula Assumpção Pentester/Analista em Vulnerabilidades
  2. 2. OpenVAS5 - Frontend Web
  3. 3. OpenVAS5 - Arquitetura
  4. 4. OpenVAS5 - Deploymenthttp://www.openvas.org/install-packages.html
  5. 5. Vulnerabilidades Públicas 1/3 http://www.osvdb.org/
  6. 6. Vulnerabilidades Públicas 2/3 http://nvd.nist.gov/
  7. 7. Vulnerabilidades Públicas 3/3 http://cve.mitre.org/
  8. 8. PoC (Proof of Concept) Targets● OpenBSD 5.2 x86-64● Ubuntu 12.04 LTS Server x86-64● CentOS 6.3 Server x86-64● Microsoft Windows XP SP2 x86● ...
  9. 9. Daemons/Services/Targets● SSH Server● DNS● Web Server● MTA● Database● Virtual machine host● E outros daemons ou services conforme OS.
  10. 10. Meta Profissional (< 2005)● Ter a oportunidade de ficar dedicado exclusivamente à isso e poder pesquisar toda e qualquer forma de vulnerabilidade (infra, network e web application) e transformar em plugins neste scanner de vulnerabilidades através de um “Anjo Investidor”.
  11. 11. Meta Profissional (< 2005)● Ex: ● Linus com kernel,OpenBSD com Theo de Raadt, etc ● Integrar melhor OpenVAS com skipfish http://code.google.com/p/skipfish/
  12. 12. OpenVAS5 - Meus Plugins Como criar novos plugins?● Pesquisa e também: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS● https://github.com/firebitsbr/OpenVAS-Plugins- hardening/tree/master/plugins
  13. 13. OpenVAS5 - Meus Plugins● Como criar plugins OpenVAS5?● Reuniões no GaroaHC Laboratórios no GaroaHC https://garoa.net.br/wiki/Página_principal● Pré-requisito: ● Inscrição na Wiki ● Vontade ● Linux (qualquer distro) ● Lógica de programação ● C (NASL) ● Conhecer de vulnerabilidades (CVE, OSVDB e outros)
  14. 14. OpenVAS5 “DEMO“
  15. 15. OpenVAS5 - ContatosMauro Risonho de Paula Assumpção● Pentester/Pesquisador em Vulnerabilidades ● https://github.com/firebitsbr ● https://www.linkedin.com ● http://www.backtrack-linux.org ● www.slideshare.net/firebits/ (migrando Google) ● @firebitsbr ● mauro.risonho@gmail.com mrpa.security@gmail.com ● Google+ mauro.risonho / mrpa.security

×