Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Mauro Risonho de Paula Assumpção
aka firebits
mauro.assumpcao@icts.com.br
OpenVAS - Scanner Open Source
para Detecção em
V...
$WHOIS
Mauro Risonho de Paula Assumpção
Especialista em SGTI pela ICTS Protiviti
mauro.assumpcao@icts.com.br
 Autodidata/...
SOBRE A ICTS
Estrutura
• Estabelecida no Brasil em 1995.
• Três escritórios no país com mais de 200 funcionários.
• Mais d...
OPENVAS - ARQUITETURA
OPENVAS - DEPLOYMENTS
http://www.openvas.org/install-packages.html
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://www.osvdb.org/
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://nvd.nist.gov/
OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES
http://cve.mitre.org/
OPENVAS – COMO CRIAR NOVOS PLUGINS?
Pesquisa em:
http://www.openvas.org/nvt-dev.html
250 plugins no OpenVAS
https://github...
OPENVAS
DEMO
OPENVAS
Pentest lab.
Deliberately insecure applications
challenge thingys.
Vulnerable By Design ~ VulnHub:
ht...
Contato
Sede – São Paulo
Rua James Joule, 65 5º Andar.
Cidade Monções
São Paulo – SP
+55 (11) 21984200
@icts_protiviti
www...
UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01
Upcoming SlideShare
Loading in …5
×

UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01

Palestra sobre OpenVAS, na Unicamp para DevCamp 2014

UNICAMP-DevCamp-2014-OpenVAS-ICTS-PROTIVIT-firebits-rev01

  1. 1. Mauro Risonho de Paula Assumpção aka firebits mauro.assumpcao@icts.com.br OpenVAS - Scanner Open Source para Detecção em Vulnerabilidades (usando NASL um pseudo C)
  2. 2. $WHOIS Mauro Risonho de Paula Assumpção Especialista em SGTI pela ICTS Protiviti mauro.assumpcao@icts.com.br  Autodidata/Entusiasta/Pentester/Analista em Vulnerabilidades/Security Researcher/Instrutor/Palestrante e Eterno Aprendiz de Conhecimentos •https://github.com/firebitsbr •https://www.linkedin.com •http://www.backtrack-linux.org •www.slideshare.net/firebits/ (migrando Google) •@firebitsbr •mauro.risonho@gmail.com mrpa.security@gmail.com •Google+ mauro.risonho / mrpa.security
  3. 3. SOBRE A ICTS Estrutura • Estabelecida no Brasil em 1995. • Três escritórios no país com mais de 200 funcionários. • Mais de 350 clientes nas Américas, África, Ásia e Europa. Alcance • Atuação em diversos segmentos do mercado. • Expertise no controle de riscos de Pessoas, Processos, Sistemas e Ambientes. Valores ICTS • Ética • Confidencialidade • Comprometimento
  4. 4. OPENVAS - ARQUITETURA
  5. 5. OPENVAS - DEPLOYMENTS http://www.openvas.org/install-packages.html
  6. 6. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://www.osvdb.org/
  7. 7. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://nvd.nist.gov/
  8. 8. OPENVAS – REPOSITÓRIOS PÚBLICOS DE VULNERABILIDADES http://cve.mitre.org/
  9. 9. OPENVAS – COMO CRIAR NOVOS PLUGINS? Pesquisa em: http://www.openvas.org/nvt-dev.html 250 plugins no OpenVAS https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins Pré-requisito: •Ambiente para geração de PoC ou ambiente vivo •Vontade •Linux (qualquer distro) •Lógica de programação •C (NASL) •http://michel.arboi.free.fr/nasl2ref/nasl2_reference.pdf •Conhecer de vulnerabilidades (CVE, OSVDB e outros)
  10. 10. OPENVAS DEMO OPENVAS Pentest lab. Deliberately insecure applications challenge thingys. Vulnerable By Design ~ VulnHub: http://vulnhub.com/
  11. 11. Contato Sede – São Paulo Rua James Joule, 65 5º Andar. Cidade Monções São Paulo – SP +55 (11) 21984200 @icts_protiviti www.icts.com.br linkedin.com/company/icts-global

×