Πριν από αρκετές ημέρες, οι λαοί της Google αποφάσισαν να απελευθερώσουν τον κωδικό από su Σαρωτής ασφαλείας τσουνάμι, Η οποία ήταν έχει σχεδιαστεί για να ελέγχει για γνωστά τρωτά σημεία των κεντρικών υπολογιστών στο δίκτυο ή εντοπίστε προβλήματα με τη διαμόρφωση που επηρεάζουν την ασφάλεια της υποδομής. Ο κωδικός του έργου γράφεται στην Java και διανέμεται με την άδεια Apache 2.0.
Όπως μπορούμε να διαβάσουμε μέσα στο αποθετήριο, Η Google περιγράφει τον σαρωτή της ως εξής:" Το Tsunami είναι ένας σαρωτής ασφάλειας δικτύου γενικής χρήσης με ένα επεκτάσιμο σύστημα προσθηκών για την ανίχνευση ευπαθειών υψηλής σοβαρότητας με υψηλή εμπιστοσύνη».
Τσουνάμι εξαρτάται σε μεγάλο βαθμό από το σύστημα προσθηκών σας να παρέχει βασικές δυνατότητες σάρωσης. Όλες οι διαθέσιμες στο κοινό προσθήκες Tsunami φιλοξενούνται σε ξεχωριστό αποθετήριο google / tsunami-security-scanner-plugins. "
Σχετικά με το Tsunami Security Scanner
Ως εκ τούτου "Τσουνάμι" παρέχει μια κοινή και καθολική πλατφόρμα του οποίου η λειτουργικότητα καθορίζεται μέσω προσθηκών. Δηλαδή, υπάρχει μια προσθήκη για σάρωση θύρας που βασίζεται σε nmap και μια προσθήκη για τον έλεγχο μη αξιόπιστων παραμέτρων ελέγχου ταυτότητας με βάση το Ncrack, καθώς και προσθήκες με ανιχνευτές ευπάθειας σε Hadoop Yarn, Jenkins, Jupyter και WordPress.
Ο σκοπός του έργου είναι παρέχει ένα εργαλείο για γρήγορη ανίχνευση ευπάθειας σε μεγάλες εταιρείες με εκτεταμένες υποδομές δικτύου. Απελευθερώνοντας πληροφορίες για νέα κρίσιμα ζητήματα, ακολουθεί ένας αγώνας με επιτιθέμενους να επιτεθούν σε επιχειρηματικές υποδομές πριν επιλυθεί το ζήτημα.
Τα στοιχεία του προβλήματος πρέπει να εντοπιστούν από τους υπαλλήλους της εταιρείας το συντομότερο δυνατό, καθώς το σύστημα μπορεί να επιτεθεί εντός ωρών μετά την αποκάλυψη των δεδομένων ευπάθειας.
Σε εταιρείες με χιλιάδες συστήματα με πρόσβαση στο Διαδίκτυο, ο αυτοματισμός επαλήθευσης δεν μπορεί να γίνει χωρίς, και το Tsunami αναγνωρίζεται ως επίλυση παρόμοιου προβλήματος.
Το τσουνάμι θα σας επιτρέπει να δημιουργήσετε γρήγορα ανεξάρτητα τους απαραίτητους ανιχνευτές ευπάθειας ή χρησιμοποιήστε έτοιμες συλλογές για να εντοπίσετε τα πιο επικίνδυνα προβλήματα για τα οποία έχουν καταγραφεί επιθέσεις.
Μετά τη σάρωση του δικτύου, Το Tsunami παρέχει μια έκθεση για την επαλήθευση, που εστιάζει στη μείωση του αριθμού των ψευδών θετικών ώστε να μην χρειαστεί πολύς χρόνος για να αναλυθεί. Το τσουνάμι αναπτύσσεται επίσης με γνώμονα την αυτοματοποίηση κλιμάκωσης και επαλήθευσης, επιτρέποντάς σας να το χρησιμοποιήσετε, για παράδειγμα, για να παρακολουθείτε τακτικά την αξιοπιστία των παραμέτρων ελέγχου ταυτότητας που χρησιμοποιούνται.
Η διαδικασία επαλήθευσης στο Το τσουνάμι χωρίζεται σε δύο στάδια:
- Συλλογή πληροφοριών σχετικά με τις υπηρεσίες στο δίκτυο. Σε αυτό το στάδιο, ορίζονται ανοιχτές θύρες, καθώς και σχετικές υπηρεσίες, πρωτόκολλα και εφαρμογές. Σε αυτό το στάδιο χρησιμοποιούνται καλά καθιερωμένα εργαλεία όπως το nmap.
- Επαλήθευση ευπάθειας. Με βάση τις πληροφορίες που λαμβάνονται στο πρώτο στάδιο, επιλέγονται και ξεκινούν οι κατάλληλες προσθήκες για τις υπηρεσίες που έχουν προσδιοριστεί. Για την τελική επιβεβαίωση της ύπαρξης ενός προβλήματος, χρησιμοποιούνται πλήρως λειτουργικά εξουδετερωμένες εκμεταλλεύσεις. Επίσης, ο έλεγχος της αξιοπιστίας των τυπικών διαπιστευτηρίων για τον προσδιορισμό των αδύναμων κωδικών πρόσβασης μπορεί να πραγματοποιηθεί χρησιμοποιώντας το πρόγραμμα ncrack που υποστηρίζει διάφορα πρωτόκολλα, όπως SSH, FTP, RDP και MySQL.
Το έργο βρίσκεται στο αρχικό στάδιο της δοκιμής άλφα, αλλά Η Google χρησιμοποιεί ήδη το Tsunami για συνεχή σάρωση και προστασία όλων των υπηρεσιών της, των οποίων η πρόσβαση είναι ανοιχτή σε εξωτερικά αιτήματα.
Μεταξύ των πιο κοντινών σχεδίων για την αύξηση της λειτουργικότητας, η εφαρμογή νέων προσθηκών για τον εντοπισμό κρίσιμων προβλημάτων που οδηγούν σε απομακρυσμένη εκτέλεση κώδικα, καθώς και την προσθήκη ενός πιο προηγμένου στοιχείου για τον προσδιορισμό των εφαρμογών που θα χρησιμοποιηθούν (δακτυλικό αποτύπωμα εφαρμογής ιστού) ξεχωρίζουν, κάτι που θα βελτιώσει λογική της επιλογής ενός ή άλλου δοκιμαστικού πρόσθετου.
Από τα μακρινά σχέδια, γίνεται αναφορά στην παροχή εργαλείων για την εγγραφή προσθηκών σε οποιαδήποτε γλώσσα προγραμματισμού και τη δυνατότητα δυναμικής προσθήκης προσθηκών.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό του έργου ή μπορείτε να δείτε τον πηγαίο κώδικα, μπορείτε από τον παρακάτω σύνδεσμο.