A coleta de evidência faz parte do processo de validação de vulnerabilidades tanto no teste de invasão (pentest) quanto na análise de vulnerabilidades.

Essa tarefa pode ser bastante trabalhosa e repetitiva de acordo com o escopo dos testes. É comum numa análise de infraestrutura de 1.000 ativos ou mais com diversos serviços e aplicações, a coleta de evidễncia levar cerca de 16 horas ou mais.

Com o objetivo de otimizar o tempo de reteste e coleta de evidências, Willian Mayan a.k.a pupilo,pesquisador e pentester da IBLISS Digital Security, desenvolveu a Rosie[1][2], ferramenta capaz de testar e coletar evidências de forma totalmente automatizada eliminando todo o trabalho manual envolvido nessa tarefa.

Atualmente a Rosie utiliza o NMAP[3] como engine para testes mas é possível incluir outras ferramentas, a entrada de dados é via arquivo CSV.

Veja um exemplo de uso no vídeo abaixo:

Referências

[1]https://github.com/iBLISSLabs/rosie-community

[2]https://hub.docker.com/r/iblisslabs/rosie-community/

[3]https://nmap.org/