Rosie – Ferramenta para reteste e coleta de evidências automatizadas

A coleta de evidência faz parte do processo de validação de vulnerabilidades tanto no teste de invasão (pentest) quanto na análise de vulnerabilidades.

Essa tarefa pode ser bastante trabalhosa e repetitiva de acordo com o escopo dos testes. É comum numa análise de infraestrutura de 1.000 ativos ou mais com diversos serviços e aplicações, a coleta de evidễncia levar cerca de 16 horas ou mais.

Com o objetivo de otimizar o tempo de reteste e coleta de evidências, Willian Mayan a.k.a pupilo,pesquisador e pentester da IBLISS Digital Security, desenvolveu a Rosie[1][2], ferramenta capaz de testar e coletar evidências de forma totalmente automatizada eliminando todo o trabalho manual envolvido nessa tarefa.

Atualmente a Rosie utiliza o NMAP[3] como engine para testes mas é possível incluir outras ferramentas, a entrada de dados é via arquivo CSV.

Veja um exemplo de uso no vídeo abaixo:

Referências

[1]https://github.com/iBLISSLabs/rosie-community

[2]https://hub.docker.com/r/iblisslabs/rosie-community/

[3]https://nmap.org/

Ficou claro?

Caso essa postagem não tenha ficado clara, vamos conversar para que possamos entrar em maiores detalhes.

Consultor de Segurança da Informação

Atuação em clientes. Elaboração/validação de requisitos, checklists e documentação de SI. Testes…
Leia mais
jogo-da-segurança-ibliss-joão-e-maria-na-era-cyber

5 dicas para segurança das crianças na internet

Proteja seus filhos das ameaças da rede.
Leia mais
eBook Segurança Cibernética

[eBook] Como ter um programa de Segurança Cibernética vencedor

Como está o jogo no seu dia-a-dia de Gestão da Segurança Cibernética?…
Leia mais