Rosie – Ferramenta para reteste e coleta de evidências automatizadas

A coleta de evidência faz parte do processo de validação de vulnerabilidades tanto no teste de invasão (pentest) quanto na análise de vulnerabilidades.

Essa tarefa pode ser bastante trabalhosa e repetitiva de acordo com o escopo dos testes. É comum numa análise de infraestrutura de 1.000 ativos ou mais com diversos serviços e aplicações, a coleta de evidễncia levar cerca de 16 horas ou mais.

Com o objetivo de otimizar o tempo de reteste e coleta de evidências, Willian Mayan a.k.a pupilo,pesquisador e pentester da IBLISS Digital Security, desenvolveu a Rosie[1][2], ferramenta capaz de testar e coletar evidências de forma totalmente automatizada eliminando todo o trabalho manual envolvido nessa tarefa.

Atualmente a Rosie utiliza o NMAP[3] como engine para testes mas é possível incluir outras ferramentas, a entrada de dados é via arquivo CSV.

Veja um exemplo de uso no vídeo abaixo:

Referências

[1]https://github.com/iBLISSLabs/rosie-community

[2]https://hub.docker.com/r/iblisslabs/rosie-community/

[3]https://nmap.org/

Ficou claro?

Caso essa postagem não tenha ficado clara, vamos conversar para que possamos entrar em maiores detalhes.

Business Development Manager

São Paulo, 05 de junho de 2018 – A IBLISS Digital Security, empresa…
Leia mais

25 de Maio, sócio da IBLISS Digital Security Portugal irá palestrar sobre RGDP em Beja

Dia 25 de Maio, data da aplicação do regulamento de proteção de…
Leia mais

IBLISS apoia o Workshop sobre RGPD em Porto

  A IBLISS Digital Security apoia o workshop sobre o RGPD (Regulamento Geral…
Leia mais