Tsunami Security Scanner je već otvoren izvor, Google je zaključio da je to tako

Prije nekoliko dana, Ljudi u Googleu su odlučili da objave kod su Sigurnosni skener za cunami, Koji je bio dizajniran za provjeru poznatih ranjivosti hostova na mreži ili identificirati probleme s konfiguracijom koji utiču na sigurnost infrastrukture. Kod projekta je napisan na Javi i distribuiran pod licencom Apache 2.0.

Kao što možemo pročitati unutar spremišta, Google opisuje svoj skener na sljedeći način:" Tsunami je mrežni sigurnosni skener opće namjene s proširivim sistemom dodataka za otkrivanje ranjivosti visoke ozbiljnosti s visokim povjerenjem".

cunami u velikoj mjeri ovisi o vašem sistemu dodataka za pružanje osnovnih mogućnosti skeniranja. Svi javno dostupni Tsunami dodaci se nalaze u zasebnom google/tsunami-security-scanner-plugins spremištu.”

O Tsunami Security Scanner

Kao takav "cunami" pruža zajedničku i univerzalnu platformu čija je funkcionalnost definirana preko dodataka. Odnosno, postoji dodatak za skeniranje portova baziran na nmap-u i dodatak za provjeru nepouzdanih parametara autentifikacije baziran na Ncracku, kao i dodaci sa detektorima ranjivosti u Hadoop Yarn-u, Jenkinsu, Jupyter-u i WordPress-u.

Cilj projekta je pružaju alat za brzo otkrivanje ranjivosti u velikim kompanijama sa širokom mrežnom infrastrukturom. Objavljivanjem informacija o kritičnim novim problemima, pojavljuje se trka s napadačima koji žele napasti infrastrukturu kompanija prije nego što se problem riješi.

Komponente problema moraju da identifikuju zaposleni u kompaniji što je pre moguće, jer sistem može biti napadnut u roku od nekoliko sati nakon što se otkriju podaci o ranjivosti.

U kompanijama sa hiljadama sistema na kojima je omogućen Internet, automatizacija verifikacije se ne može učiniti bez, a cunami je prepoznat kao rešenje za sličan problem.

Tsunami omogućava vam da brzo samostalno kreirate potrebne detektore ranjivosti ili koristite spremne zbirke da identifikujete najopasnije probleme za koje su napadi zabilježeni.

Nakon skeniranja mreže, Tsunami daje izvještaj o verifikaciji, koji se fokusira na smanjenje broja lažnih pozitivnih rezultata kako ne bi trebalo previše vremena za analizu. Tsunami je također razvijen imajući na umu skaliranje i automatizaciju provjera, što vam omogućava da ga koristite, na primjer, za redovno praćenje pouzdanosti korištenih parametara autentifikacije.

Proces verifikacije u Cunami je podijeljen u dvije faze:

  1. Kompilacija informacija o uslugama na mreži. U ovoj fazi se definišu otvoreni portovi, kao i povezani servisi, protokoli i aplikacije. U ovoj fazi se koriste dobro uspostavljeni alati kao što je nmap.
  2. Provjera ranjivosti. Na osnovu informacija dobijenih u prvoj fazi, odabiru se i startuju odgovarajući dodaci za identifikovane usluge. Za konačnu potvrdu postojanja problema koriste se potpuno funkcionalni neutralizirani eksploati. Dodatno, provjera pouzdanosti tipičnih akreditiva za određivanje slabih lozinki može se izvršiti pomoću programa ncrack koji podržava nekoliko protokola, uključujući SSH, FTP, RDP i MySQL.

Projekat je u početnoj fazi alfa testiranja, ali Google već koristi Tsunami za kontinuirano skeniranje i zaštitu svih svojih usluga, čiji je pristup otvoren za eksterne zahtjeve.

Među najbližim planovima za povećanje funkcionalnosti ističe se implementacija novih dodataka za identifikaciju kritičnih problema koji dovode do udaljenog izvršavanja koda, kao i dodavanje naprednije komponente za određivanje koje aplikacije koristiti (otisak prsta web aplikacije), što će poboljšati logika odabira jednog ili drugog testnog dodatka.

Od dalekih planova spominje se obezbjeđivanje alata za pisanje dodataka na bilo kojem programskom jeziku i mogućnost dinamičkog dodavanja dodataka.

Konačno Ako ste zainteresovani da saznate više o tome projekta ili ako ste u mogućnosti da vidite izvorni kod, moći ćete to učiniti sa linka ispod.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.