2013 - 4 google open source jam
TRANSCRIPT
OpenVAS5
Scanner em Vulnerabilidades
Mauro Risonho de Paula AssumpçãoPentester/Analista em Vulnerabilidades
OpenVAS5 - Frontend Web
OpenVAS5 - Arquitetura
OpenVAS5 - Deployment
http://www.openvas.org/install-packages.html
Vulnerabilidades Públicas 1/3
http://www.osvdb.org/
Vulnerabilidades Públicas 2/3
http://nvd.nist.gov/
Vulnerabilidades Públicas 3/3
http://cve.mitre.org/
PoC (Proof of Concept) Targets
● OpenBSD 5.2 x86-64● Ubuntu 12.04 LTS Server x86-64● CentOS 6.3 Server x86-64● Microsoft Windows XP SP2 x86● ...
Daemons/Services/Targets
● SSH Server ● DNS● Web Server● MTA● Database● Virtual machine host● E outros daemons ou services conforme OS.
Meta Profissional (< 2005)
● Ter a oportunidade de ficar dedicado exclusivamente à isso e poder pesquisar toda e qualquer forma de vulnerabilidade (infra, network e web application) e transformar em plugins neste scanner de vulnerabilidades através de um “Anjo Investidor”.
Meta Profissional (< 2005)
● Ex: ● Linus com kernel,OpenBSD com Theo de Raadt,
etc● Integrar melhor OpenVAS com skipfish
http://code.google.com/p/skipfish/
OpenVAS5 - Meus Plugins
Como criar novos plugins?● Pesquisa e também:
http://www.openvas.org/nvt-dev.html
250 plugins no OpenVAS
● https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins
OpenVAS5 - Meus Plugins
● Como criar plugins OpenVAS5? ● Reuniões no GaroaHC
Laboratórios no GaroaHC https://garoa.net.br/wiki/Página_principal● Pré-requisito:
● Inscrição na Wiki● Vontade● Linux (qualquer distro)● Lógica de programação● C (NASL)● Conhecer de vulnerabilidades (CVE, OSVDB e outros)
OpenVAS5
“DEMO“
OpenVAS5 - Contatos
Mauro Risonho de Paula Assumpção● Pentester/Pesquisador em Vulnerabilidades
● https://github.com/firebitsbr● https://www.linkedin.com ● http://www.backtrack-linux.org● www.slideshare.net/firebits/ (migrando Google)● @firebitsbr● [email protected] [email protected]● Google+ mauro.risonho / mrpa.security