HowTo – Deltas de Reports do OpenVAS e Nessus

Eu estava com um problema.

Faço regularmente scanning em vulnerabilidades de uma imensidão de ambientes físicos e virtuais, em busca de vulnerabilidades, para poder criar mitigações ou sendo caso resolver definitvamente.

Este processo é cíclico, então o que me é sempre perguntando, são as diferenças entre reports, considerando que o ambiente já foi atualizado/corrigido (patch). Para isso há técnicas de patch managment, como sugestão me vem a mente, este guide do NIST:

http://csrc.nist.gov/publications/nistpubs/800-40-Ver2/SP800-40v2.pdf

Muito interessante. Utilizo FOSS Tools, para desempenhar meu trabalho, neste caso, Nessus e principalmente OpenVAS 4.

O problema é que há vários reports e eu preciso saber a diferença das vulnerabilidades do mesmo ambiente, entre um scan e outro.

Já estavas pensando em fazer um script, mas acho que seria um pouco trabalhoso inicialmente.

Até que descobri o Seccubus (AutoNessus). Ele faz um delta de reports do mesmo scan.

Estou fazendo um PoC e vou postar logo no blog.

@firebitsbr

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s