Realizando análises de vulnerabilidades de TI com o OpenVAS

Execute e corrija vulnerabilidades de TI com uma ferramenta gratuita do zero ao avançado.

Ratings: 4.72 / 5.00




Description

Nesse curso você aprenderá a executar uma análise de vulnerabilidades de segurança da informação em uma rede através de uma ferramenta gratuita, OpenVAS, gerando um relatório com todas as correções necessárias para cada problema encontrado. Você também poderá criar tickets de remediação para gerenciar o status de cada correção aplicada e utilizará também o Metasploit para aprender como explorar uma vulnerabilidade descoberta. Veja um resumo do conteúdo:

#Módulo I - Entendendo a importância da análise de vulnerabilidades:

Introdução à análise de vulnerabilidades

#Módulo II - Preparação do ambiente do curso:

Instalação do VirtualBox, Kali Linux e do OpenVAS

Liberando o acesso WEB ao OpenVAS a partir da rede

Rodando o primeiro scan de vulnerabilidades

#Módulo III - Administrando o OpenVAS:

Conhecendo a arquitetura do OpenVAS

Trabalhando com usuários, grupos, roles e permissões

Trabalhando com LDAP e RADIUS

Entendendo a calculadora CVSS

#Módulo IV - Gerenciando a base de testes de vulnerabilidades:

Entendendo os NVTs, CVEs, CPEs, definições OVAL, CERT-BUND e DFN-CERT

#Módulo V - Trabalhando com tarefas:

Usando o assistente de Tarefas avançado

Criando Targets, lista de portas, credenciais, alertas, tarefas, relatórios e tipos de Scanners

#Módulo VI - Configurações avançadas:

Criando tarefas manualmente

Criando containers

Descobrindo os hosts com o Fping e nmap

#Módulo VII - Trabalhando com relatórios:

Analisando os relatórios

Entendendo os resultados

Analisando as Vulnerabilidades

Trabalhando com Notas e Sobrescrições

Analisando os Hosts, sistemas operacionais e certificados

Trabalhando com filtros e tags

#Módulo VIII - Gerenciando Tickets para correção das vulnerabilidadedes:

Trabalhando com Tickets e seus alertas

#Módulo IX - Gerenciando e auditando políticas:

Entendendo as políticas do OpenVas

Importando uma política

Auditando uma política

#Módulo X - Analisando os riscos dos processos de negócio:

Relacionando processos de negócio com vulnerabilidades

#Módulo XI - Trabalhando com Dashboards:

Trabalhando com os Dashboards

#Módulo XII - Explorando vulnerabilidades com o metasploit:

Usando o Metasploit na prática

What You Will Learn!

  • Aprender, a partir do zero, como executar uma análise de vulnerabilidades de segurança da informação em uma rede através de uma ferramenta gratuita.
  • Gerar um relatório em Excel e PDF com todas as correções necessárias para cada problema encontrado.
  • Você aprenderá como usar o sistema gratuito OpenVAS para controlar o status de cada correção a ser realizada nos hosts para mitigar os riscos de TI.
  • Você também aprenderá a usar o Metasploit para explorar vulnerabilidades reais.
  • Como separar os relatórios por cliente e ir medindo o progresso das correções a cada nova análise realizada.

Who Should Attend!

  • Estudantes e profissionais da área de redes de computadores, segurança da informação e LGPD.