O Outro Lado BSidesSP ed 7/OpenVAS Scanner em Vulnerabilidades Open Source

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar


OpenVAS Scanner em Vulnerabilidades Open Source

Horário: 16:20 as 18:00

Duração: 1h30 (mais 10 minutos para perguntas e respostas)

Local: NSA Room

Nível: Intermediário

Resumo

Open Vulnerability Assessment System (OpenVAS), do deployment aos Plugins de Análise em Vulnerabilidades

Tópicos:

  • VM com OpenVAS customizado
  • Scanning com plugins 33 mil plugins
  • Scanning com plugins customizados manualmente
  • Como criar plugins
  • Como fazer QA dos plugins criados
  • Como usar informações do CVE, CWE e OSVDB em plugins
  • Como integrar com outras ferramentas em vulnerabilidades web

Palestrante

Mauro Risonho de Paula Assumpção

Mauro Risonho de Paula Assumpção aka firebits é pesquisador de segurança, entusiasta e palestrante em conferências de segurança. Ele está trabalhando pesquisador independente na NSEC Security Systems, uma organização que presta serviços de Consultoria de Segurança e testes de penetração (Pentest) e Analise em Vulnerabilidades em suas horas vagas. É também VAT (Security Researcher) pela empresa Site Blindado www.siteblindado.com, qual é focado em R&D. Tem focado em pesquisas em vulnerabilidades em tecnologias do Google, ultimamente no código-fonte do Google Chromium e tem interesse também em vulnerabilidades SCADA. Tem realizado várias testes de segurança e desenvolvimento de projetos para organizações, palestras e pesquisas como Intel, Google, Microsiga, Avon, CMS Energy, Unilever, Rhodia, Tostines, Degussa, Sodexo, Niplan, Toyota, Sandoz, Petrobras Revap e outros. Ele foi fundador do site não-oficial "Backtrack Brasil" de 2008 à 2012 e Moderador e Tradutor Backtrack(EUA). Participa com membro oficial do projeto OpenVAS e é OWASP ZAPROXY Evangelist. Gosta de compartilhar conhecimentos, palestrar e ministrar workshops e toda e qualquer cultura hacking (estilo MIT e HackerSpace). Gosta de programar em Golang (linguagem em C do Google).