Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Mauro Risonho de Paula Assumpção This is a placeholder text.  OpenVAS 4 Pentester/Analista em Segurança Vulnerabilidades @...
OpenVAS 4 Ubuntu 8.10 i386-004 eth1 192.168.133.4 network netmask 255.255.255.0 Ubuntu 7.04 i386-002 eth1 192.168.133.2 Ub...
1. Quick Start  Ubuntu 11.10 i386 Server eth1 192.168.133.1 $ sudo openvasmd $ sudo openvasad $ sudo openvassd $ sudo gsad...
2. Update Plugins NASL $ sudo openvas-nvt-plugins $ sudo killall openvasad $ sudo killall openvasmd $ sudo killall openvas...
3. Troubleshooting $ sudo killall openvasad $ sudo killall openvasmd $ sudo killall openvassd $ sudo killall gsad OpenVAS ...
OpenVAS 4 Arquitetura
OpenVAS 4 Arquitetura
OpenVAS 4 Cenário Possíveis
OpenVAS 4
VirtualBox – OpenVAS4 – Network - NAT
VirtualBox – OpenVAS4  – Network – Internal Network
VirtualBox – Ubuntu 11.10 – Network - NAT
VirtualBox – Ubuntu 11.10 – Network – Internal Network
Deployment - OpenVAS4 Repositorio sudo apt-get -y install python-software-properties sudo add-apt-repository "deb  ht...
Deployment - OpenVAS4 Instalação sudo apt-get -y install greenbone-security-assistant  gsd openvas-cli openvas-manager ope...
Deployment - OpenVAS4 Configuração/Senha test -e /var/lib/openvas/CA/cacert.pem  || sudo openvas-mkcert -q sudo openvas-nv...
$ sudo openvasmd $ sudo openvasad $ sudo openvassd $ sudo gsad –http-only $ sudo openvas-nvt-plugins $ startx Abrir o fire...
Setar IP Fixo OpenVAS4
Teste simples de conectividade
Configuration -> Credentials
Target -> Target
Task -> New Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Task -> Task
Report
Report
Report
Report
@firebitsbr mauro.risonho [email_address] Oficina de Scanning e Análise em Vulnerabilidades Openvas4 Mauro Risonho de Paul...
Upcoming SlideShare
Loading in …5
×

Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC

Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC

  • Be the first to comment

  • Be the first to like this

Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC

  1. 1. Mauro Risonho de Paula Assumpção This is a placeholder text. OpenVAS 4 Pentester/Analista em Segurança Vulnerabilidades @firebitsbr mauro.risonho [email_address] Oficina de Scanning e Análise em Vulnerabilidades Openvas4
  2. 2. OpenVAS 4 Ubuntu 8.10 i386-004 eth1 192.168.133.4 network netmask 255.255.255.0 Ubuntu 7.04 i386-002 eth1 192.168.133.2 Ubuntu 9.10 i386-006 eth1 192.168.133.6 Ubuntu 8.10 i386-003 eth1 192.168.133.5 Ubuntu 7.04 i386-001 eth1 192.168.133.3 Ubuntu 9.10 i386-005 eth1 192.168.133.7 Ubuntu 11.10 i386-Server eth1 192.168.133.1 LAB VM Servers/Desktop
  3. 3. 1. Quick Start Ubuntu 11.10 i386 Server eth1 192.168.133.1 $ sudo openvasmd $ sudo openvasad $ sudo openvassd $ sudo gsad --http-only $ startx Abrir o firefox: http://localhost/login/login.html OpenVAS 4 Quick Start
  4. 4. 2. Update Plugins NASL $ sudo openvas-nvt-plugins $ sudo killall openvasad $ sudo killall openvasmd $ sudo killall openvassd $ sudo killall gsad $ sudo killall openvasmd –rebuild OBS: Local dos Plugins (.nasl) Debian/Ubuntu/CentOS /var/lib/openvas/plugins Ex: NASL e inc sudo vim /var/lib/openvas/plugins/3com_switches.nasl OpenVAS 4 Update Plugins NASL
  5. 5. 3. Troubleshooting $ sudo killall openvasad $ sudo killall openvasmd $ sudo killall openvassd $ sudo killall gsad OpenVAS 4 Troubleshooting
  6. 6. OpenVAS 4 Arquitetura
  7. 7. OpenVAS 4 Arquitetura
  8. 8. OpenVAS 4 Cenário Possíveis
  9. 9. OpenVAS 4
  10. 10. VirtualBox – OpenVAS4 – Network - NAT
  11. 11. VirtualBox – OpenVAS4 – Network – Internal Network
  12. 12. VirtualBox – Ubuntu 11.10 – Network - NAT
  13. 13. VirtualBox – Ubuntu 11.10 – Network – Internal Network
  14. 14. Deployment - OpenVAS4 Repositorio sudo apt-get -y install python-software-properties sudo add-apt-repository "deb http://download.opensuse.org/repositories/ security:/OpenVAS:/STABLE:/v4/xUbuntu_10.04/ ./" sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54 sudo apt-get update
  15. 15. Deployment - OpenVAS4 Instalação sudo apt-get -y install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc
  16. 16. Deployment - OpenVAS4 Configuração/Senha test -e /var/lib/openvas/CA/cacert.pem || sudo openvas-mkcert -q sudo openvas-nvt-sync test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i sudo /etc/init.d/openvas-manager stop sudo /etc/init.d/openvas-scanner stop sudo openvassd sudo openvasmd --migrate sudo openvasmd --rebuild sudo killall openvassd sleep 15 sudo /etc/init.d/openvas-scanner start sudo /etc/init.d/openvas-manager start sudo /etc/init.d/openvas-administrator restart sudo /etc/init.d/greenbone-security-assistant restart test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin
  17. 17. $ sudo openvasmd $ sudo openvasad $ sudo openvassd $ sudo gsad –http-only $ sudo openvas-nvt-plugins $ startx Abrir o firefox: http://localhost/login/login.html Execução dos daemons - OpenVAS4
  18. 18. Setar IP Fixo OpenVAS4
  19. 19. Teste simples de conectividade
  20. 20. Configuration -> Credentials
  21. 21. Target -> Target
  22. 22. Task -> New Task
  23. 23. Task -> Task
  24. 24. Task -> Task
  25. 25. Task -> Task
  26. 26. Task -> Task
  27. 27. Task -> Task
  28. 28. Task -> Task
  29. 29. Task -> Task
  30. 30. Task -> Task
  31. 31. Task -> Task
  32. 32. Report
  33. 33. Report
  34. 34. Report
  35. 35. Report
  36. 36. @firebitsbr mauro.risonho [email_address] Oficina de Scanning e Análise em Vulnerabilidades Openvas4 Mauro Risonho de Paula Assumpção Pentester/Analista em Segurança Vulnerabilidades Bio: Mauro Risonho de Paula Assumpção (a.k.a firebits) é Analista de Segurança Pleno e Pentester de uma grande empresa de conteúdo impresso e digital em São Paulo, e é profissional atuante nas análise de vulnerabilidades (Nessus e OpenVAS), áreas de blindagem virtual (Hardening), testes de invasão (Pentest) e auditorias de rede, sistemas e aplicações. Já prestou serviços no passado, mas hoje trabalha especificamente para uma única empresa e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, militares, assim como em diversos eventos, entre eles: Intel (Brasil), Google (Brasil), c0c0n 2010 (índia), OWASP Appsec 2010 (Brasil), ETEC, Fatec, FLISOL 2010 (Brasil), entre outros que podem ser vistos no www.google.com "firebitsbr" e sabe que tem uma vida inteira pela frente para aprender muitas coisas. Contato - http://garoa.net.br/wiki/Oficina_de_Scanning_e_An%C3%A1lise_em_Vulnerabilidades_Openvas4

×