1. GoLismero 2.0

2. 2 3. Quienes hacemos GoLismero ? 3 4. Qu es GoLismero? Un framework crear herramientas Unificador de herramientas DRY (No reinventar la rueda) 4 5. Qu NO es GoLismero? Un agregador de resultados Una herramienta esttica Algo complicado de usar 5 6. Por qu usarlo? Open Source API bien documentado Extensible fcilmente Ha fcil lo difcil (OpenVAS). Uso estndares: CVE, CWE Posibilidad de trabajar offline 6 7. Qu hace y para qu sirve GoLismero?7 8. Test de seguridadPlugins internosOtras herramientas 8 9. Retroalimentacin (1) 9 10. Retroalimentacin (2)10 11. FasesReconCleanupIntrudeScanAttack 11 12. Modelo de datos (1)1..N0..NRecurso 1..N0..NInformacin0..N0..NVulnerabilidad0..N0..N12 13. Modelo de datos (2) DNSCNAMEdev.site.comsite.comXSS cookieSQLiHTTP Request13 14. 14 15. Para qu le vale al auditor de seguridad?15 16. Scripting rpidoScripts para el da a da en 4 pasos:PlantillaTipo entradaQu hacer?Run!16 17. Unificar resultados17 18. Presentacin (1)18 19. Presentacin (2) Unificar los resultados. Pasar de hacker -> clienteFacilitar presentacin de resultados 19 20. Presentacin (3)20 21. Fcil de usarDemos: Listar parmetros Configurar plugin Parar y volver a arrancar una auditora Generar informes en HTML 21 22. Qu es lo siguiente?22 23. Nuevas herramientas XSSer W3af Nmap plugins Metasploit (Autopwn? ) 23 24. Informes PDF Docx XML JSON Awk/grep 24 25. Interfaz Servicio web Rest-Full API CLI25 26. Mejoras Filtrado de falsos positivos Aplicacin mvil Deteccin de nuevas vulnerabilidades26 27. Copia y colabora27 28. Preguntas? 28