Tsunami Security Scanner je već otvoren izvor, Google je zaključio da je to tako

Prije nekoliko dana, ljudi iz Googlea donijeli su odluku da puste kôd iz su Sigurnosni skener za tsunami, Koji je bio dizajniran za provjeru poznatih ranjivosti domaćina na mreži ili identificirati probleme s konfiguracijom koji utječu na sigurnost infrastrukture. Kôd projekta napisan je na Javi i distribuiran pod licencom Apache 2.0.

Kao što možemo čitati unutar spremišta, Google svoj skener opisuje na sljedeći način:" Tsunami je mrežni sigurnosni skener opće namjene s proširivim plug-in sistemom za otkrivanje ranjivosti velike ozbiljnosti s velikim povjerenjem".

cunami u velikoj mjeri ovisi o vašem sistemu dodataka pružiti osnovne mogućnosti skeniranja. Svi javno dostupni dodaci za tsunami hostirani su u zasebnom spremištu za google / tsunami-security-scanner-plugins. "

O sigurnosnom skeneru za cunami

Kao takav "Tsunami" pruža zajedničku i univerzalnu platformu čija je funkcionalnost definirana putem dodataka. Naime, postoji dodatak za skeniranje portova zasnovan na nmap-u i dodatak za provjeru nepouzdanih parametara provjere autentičnosti zasnovan na Ncracku, kao i dodaci s detektorima ranjivosti u Hadoop Yarn, Jenkins, Jupyter i WordPress.

Cilj projekta je pružiti alat za brzo otkrivanje ranjivosti u velikim kompanijama sa širokom mrežnom infrastrukturom. Objavljivanjem informacija o kritičnim novim problemima, slijedi trka s napadačima koji žele napasti poslovnu infrastrukturu prije nego što se problem riješi.

Komponente problema zaposlenici kompanije trebaju prepoznati što je prije moguće, jer se sistem može napasti u roku od nekoliko sati nakon otkrivanja podataka o ranjivosti.

U kompanijama s hiljadama sistema s pristupom Internetu ne može se učiniti automatizacijom provjere, a tsunami je prepoznat kao rješenje sličnog problema.

Tsunami hoće omogućava vam brzo samostalno stvaranje potrebnih detektora ranjivosti ili upotrijebite gotove zbirke za prepoznavanje najopasnijih problema za koje su zabilježeni napadi.

Nakon skeniranja mreže, Tsunami pruža izvještaj o verifikaciji, koji se fokusira na smanjenje broja lažno pozitivnih rezultata kako ne bi predugo analizirali. Tsunami je takođe razvijen imajući na umu automatizaciju skaliranja i verifikacije, omogućavajući vam da ga koristite, na primjer, za redovno praćenje pouzdanosti korištenih parametara provjere autentičnosti.

Proces verifikacije u Tsunami je podijeljen u dvije faze:

  1. Prikupljanje informacija o mrežnim uslugama. U ovoj fazi definiraju se otvoreni portovi, kao i povezane usluge, protokoli i aplikacije. U ovoj fazi se koriste dobro uspostavljeni alati poput nmap.
  2. Provjera ranjivosti. Na osnovu informacija primljenih u prvoj fazi, odabiru se i pokreću odgovarajući dodaci za identificirane usluge. Za konačnu potvrdu postojanja problema koriste se potpuno funkcionalno neutralizirani exploiti. Uz to, provjera pouzdanosti tipičnih vjerodajnica za utvrđivanje slabih lozinki može se izvršiti pomoću programa ncrack koji podržava razne protokole, uključujući SSH, FTP, RDP i MySQL.

Projekt je u ranoj fazi alfa testiranja, ali Google već koristi Tsunami za kontinuirano skeniranje i zaštitu svih svojih usluga, čiji je pristup otvoren za vanjske zahtjeve.

Među najbližim planovima za povećanje funkcionalnosti izdvajaju se implementacija novih dodataka za prepoznavanje kritičnih problema koji dovode do daljinskog izvršavanja koda, kao i dodavanje naprednije komponente koja određuje koje će se aplikacije koristiti (otisak web aplikacije) što će poboljšati logika odabira jednog ili drugog test dodatka.

Od dalekih planova spominje se pružanje alata za pisanje dodataka na bilo kojem programskom jeziku i mogućnost dinamičkog dodavanja dodataka.

Konačno ako ste zainteresirani da saznate više o tome projekta ili možete vidjeti izvorni kod, to možete učiniti sa linka ispod.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.