Becario/CEO en CS3 GROUP | CS3 Group Security Services
Sala: AUDITORIO | Hora: 11:00 – 12:30
Descripción: Qué manía tienen con el software «libre» y que si OpenVAS no está a la altura de otros competidores comerciales. Veremos cómo customizarlo para que podamos incluir todo aquello que «otros tienen y éste carece» y scripts nuevos, que nos haga las tareas, abra tickets en modo auto, nos entregue unos informes completamente personalizados no tan feos y mucho más bonitos y veremos un despliegue de escáners «auto» en menos de 5 minutos donde se instanciarán más de N agentes preparados para que se les ordene y mande cualquier cosa desde la «consola central»…
OpenVAS es una solución de código libre para el escaneo y la gestión de vulnerabilidades capaz de analizar IT/OT. También se comercializa bajo Appliances o VMs «de pago» con funcionalidades extendidas que la versión «Community Edition» no dispone.
En este taller, veremos importantes mejoras sobre la versión «CE», que nos permitirán emplearlo a un nivel profesional, como por ejemplo, poder emplear sondas remotas para escanear controladas desde un único punto central, aprenderemos el CLI y solucionar problemas, manejar su base de datos, añadirle informes de cumplimiento (PCI, CIS, etc.), mejorar los escaneos incluso evitando la limitación /20 y resultados, manejar su API y exponerla para controlarlo de forma remota, trabajar con los archivos XML, crear nuestros propios informes personalizados con plantillas e incluso escribir nuevas pruebas de vulnerabilidades empleando lenguaje NASL y/o adaptar de otros escáneres de vulnerabilidades al nuestro.
Descarga:
https://mega.nz/folder/gZ5BySaT#2SUjaHnpynWVJeFkKMjx6Q
Servidor primario central (covas): 8 GB RAM/4 CPUs/80 HDD
Sonda(s) secundaria(s) (sovas): 2 GB RAM/2 CPUs/20 GB HDD