OpenVAS Scanner em Vulnerabilidades Open Source

Horário: 16:20 as 18:00

Duração: 1h30 (mais 10 minutos para perguntas e respostas)

Local: NSA Room

Nível: Intermediário

Resumo

Open Vulnerability Assessment System (OpenVAS), do deployment aos Plugins de Análise em Vulnerabilidades

Tópicos:

• VM com OpenVAS customizado
• Scanning com plugins 33 mil plugins
• Scanning com plugins customizados manualmente
• Como criar plugins
• Como fazer QA dos plugins criados
• Como usar informações do CVE, CWE e OSVDB em plugins
• Como integrar com outras ferramentas em vulnerabilidades web

Palestrante

Mauro Risonho de Paula Assumpção

Mauro Risonho de Paula Assumpção aka firebits é pesquisador de segurança, entusiasta e palestrante em conferências de segurança. Ele está trabalhando pesquisador independente na NSEC Security Systems, uma organização que presta serviços de Consultoria de Segurança e testes de penetração (Pentest) e Analise em Vulnerabilidades em suas horas vagas. É também VAT (Security Researcher) pela empresa Site Blindado www.siteblindado.com, qual é focado em R&D. Tem focado em pesquisas em vulnerabilidades em tecnologias do Google, ultimamente no código-fonte do Google Chromium e tem interesse também em vulnerabilidades SCADA. Tem realizado várias testes de segurança e desenvolvimento de projetos para organizações, palestras e pesquisas como Intel, Google, Microsiga, Avon, CMS Energy, Unilever, Rhodia, Tostines, Degussa, Sodexo, Niplan, Toyota, Sandoz, Petrobras Revap e outros. Ele foi fundador do site não-oficial "Backtrack Brasil" de 2008 à 2012 e Moderador e Tradutor Backtrack(EUA). Participa com membro oficial do projeto OpenVAS e é OWASP ZAPROXY Evangelist. Gosta de compartilhar conhecimentos, palestrar e ministrar workshops e toda e qualquer cultura hacking (estilo MIT e HackerSpace). Gosta de programar em Golang (linguagem em C do Google).