HARDENINGUm dia você vai precisar de um...
3º Google Open Souce Jam - SPMauro Risonho de Paula Assumpção aka firebits
FALTA DE HARDENING (BLINDAGEM)
NA VIDA REAL
AGENDA
• Quem sou eu• O que Hardening• Checklists Padrões• Scanners de Hardening• Projeto HardeningOne• Porting dos Plugins do HardeningOne → OpenVAS4• Fork do OpenVAS4 → Scanner de Hardening• DEMO• Conclusão
QUEM SOU EU
• Mauro Risonho de Paula Assumpção, Pentester, Analista em Segurança Pleno de uma grande empresa de editoração e conteúdo e autodidata.
• Fundador do Backtrack Brasil, palestrou na Intel, OWASP, c0c0n (india), GaroaHackerClube e outros.
• Email [email protected]• Twitter @firebitsbr• Slideshare www.slideshare.com/firebits
O QUE É HARDENING
• Hardening (computing), the process of securing a system.
• Hardening (metallurgy), the strengthening of metal alloys by heat treatment
O QUE É HARDENING
PORQUE FAZER HARDENING
O QUE É HARDENING
• lynis– http://www.rootkit.nl/projects/lynis.html
O QUE É HARDENING
• Bastile– http://bastille-linux.sourceforge.net/
CHECKLISTS PADRÕES
PROJETO HARDENINGONE
• HardeningOne– http://sourceforge.net/projects/hardeningone/
PORTING HARDENINGONE → OPENVAS 4 – PARTE 1/3
SHELL SCRIPT CORE →
PORTING HARDENINGONE → OPENVAS 4 – PARTE 2/3
PSEUDO “C” →
PORTING HARDENINGONE → OPENVAS 4 – PARTE 3/3
← SHELL SCRIPT
PSEUDO “C” →
DEMO
CONCLUSÃO
MINHA SUGESTÃO:
UM EXCELENTE PLANO DE HARDENING
DEIXA SEUS AMBIENTES DESTA FORMA.