[Pycon] [new paper] "loredana sideri" - openvas_lib: eseguire scansioni di vulnerabilità con python

info a pycon.it info a pycon.it
Gio 27 Dic 2018 12:39:55 CET


Title: openvas_lib: eseguire scansioni di vulnerabilità con python
Duration: 60 (includes Q&A)
Q&A Session: 15
Language: it
Type: Talk

Abstract: La sicurezza dei nostri dispositivi è molto importante, nel 2018 sono state scoperte più di 16.000 tra vulnerabilità e falle di sicurezza, il 10% in più rispetto all'anno precedente ed il trend è in continua crescita (nel sito https://www.cvedetails.com/browse-by-date.php è possibile vedere come negli anni il numero di vulnerabilità è aumentato).

OpenVas è un framework open source scritto in C, che offre servizi e strumenti per eseguire scansioni di sicurezza che permettono di trovare vulnerabilità ed esposizioni comuni (Common Vulnerabilities and Exposures o CVEs), fornendo anche soluzioni per gestirle e risolverle.
Il framework è costituito da uno scanner, il cui compito è quello di eseguire in modo efficiente i test delle vulnerabilità di rete (Network vulnerability Tests o NVTs), e da un manager che, essendo il servizio principale, controlla lo scanner attraverso l'Openvas Transfer Protocol (OTP) ed espone le API in xml per comunicare, attraverso l'Openvas Management Protocol (OMP), con tutti gli altri servizi offerti dal framework.

La libreria openvas_lib (disponibile sia per python 2.7 che per python 3.x) è un wrapper che permette di integrare facilmente Openvas nelle nostre applicazioni, evitando di dover scrivere request e ottenere response in XML ma utilizzando semplicemente un oggetto OMP e i suoi metodi.
Lo sviluppo di un proprio client per creare gli scanner di vulnerabilità e per generare i reports di sicurezza risulta così semplificato e ridotto in poche righe di codice.

in questo talk vedremo:
- pillole di cybersecurity (cosa è la sicurezza di rete, cosa sono le vulnerabilità)
- cosa è e come è strutturato il framework Openvas
- creare uno scanner per le vulnerabilità e ottenere i reports con openvas_lib
- creare un piccolo client con Flask e Electron

prerequisiti:

- conoscenza base di Python
- conoscenza base di Flask
- conoscenza base di HTML - css - js (per creare l'intefaccia con Electron)


Tags: [u'network-vulnerability', u'cybersecutiry']


Maggiori informazioni sulla lista Pycon