Mitu päeva tagasi Google'i inimesed otsustasid koodi koodist vabastada su Tsunami turvaskanner, Mis oli mõeldud võrgus olevate hostide teadaolevate haavatavuste kontrollimiseks või tuvastage konfiguratsiooniga seotud probleemid, mis mõjutavad infrastruktuuri turvalisust. Projekti kood on kirjutatud Java keeles ja levitatakse Apache 2.0 litsentsi all.
Nagu saame repositooriumi seest lugedaKirjeldab Google oma skannerit järgmiselt:" Tsunami on üldotstarbeline võrgu turvaskanner koos laiendatava pistikprogrammiga, et tuvastada suure tõsidusega haavatavusi».
Tsunami sõltub suuresti teie pistikprogrammisüsteemist põhiliste skannimisvõimaluste pakkumiseks. Kõiki avalikult kättesaadavaid tsunamipistikprogramme hostitakse eraldi google / tsunami-security-scanner-plugins hoidlas. "
Tsunami turvaskannerist
Sellisena "tsunami" pakub ühist ja universaalset platvormi mille funktsionaalsus on määratletud pistikprogrammide kaudu. Nimelt on olemas pistikprogramm nmap-põhise pordi skannimiseks ja pistikprogramm Ncracki põhjal ebausaldusväärsete autentimisparameetrite kontrollimiseks, samuti haavatavuse detektoritega pistikprogrammid Hadoop Yarn, Jenkins, Jupyter ja WordPress.
Eesmärk projekti on pakuvad tööriista haavatavuse kiireks avastamiseks laia võrguinfrastruktuuriga suurtes ettevõtetes. Uute kriitiliste probleemide kohta teabe avaldamisega algab ründajate rassimine, kes soovivad ettevõtte infrastruktuuri rünnata enne, kui probleem on lahendatud.
Ettevõtte töötajad peaksid probleemi komponendid võimalikult kiiresti kindlaks määrama, kuna süsteemi saab rünnata mõne tunni jooksul pärast haavatavuse andmete avaldamist.
Ettevõtetes, kus on tuhandeid Interneti-juurdepääsuga süsteeme, ei saa verifitseerimise automatiseerimist ilma teha ja tsunami on tunnistatud sarnase probleemi lahendajaks.
Tsunami tahe võimaldab teil kiiresti iseseisvalt luua vajalikud haavatavuse detektorid või kasutage valmis kogusid, et tuvastada kõige ohtlikumad probleemid, mille jaoks rünnakuid on registreeritud.
Pärast võrgu skannimist Tsunami esitab kontrollimise kohta aruande, mis keskendub valepositiivsete arvu vähendamisele, et selle analüüsimine ei võtaks liiga kaua aega. Tsunami on välja töötatud ka skaleerimise ja kontrollimise automatiseerimist silmas pidades, mis võimaldab teil seda kasutada näiteks kasutatavate autentimisparameetrite usaldusväärsuse regulaarseks jälgimiseks.
Kinnitusprotsess aastal Tsunami jaguneb kaheks etapiks:
- Teabe kogumine võrgus olevate teenuste kohta. Selles etapis määratletakse avatud pordid, samuti seotud teenused, protokollid ja rakendused. Selles etapis kasutatakse väljakujunenud tööriistu nagu nmap.
- Haavatavuse kontrollimine. Esimeses etapis saadud teabe põhjal valitakse ja käivitatakse tuvastatud teenuste jaoks sobivad pistikprogrammid. Probleemi olemasolu lõplikuks kinnitamiseks kasutatakse täielikult töötavaid neutraliseeritud ekspluateerimisi. Lisaks saab nõrkade paroolide kindlakstegemiseks kontrollida tüüpiliste mandaatide usaldusväärsust ncracki programmi abil, mis toetab erinevaid protokolle, sealhulgas SSH, FTP, RDP ja MySQL.
Projekt on alfatestimise algusjärgus, kuid Google kasutab juba tsunamit kõigi oma teenuste pidevaks skannimiseks ja kaitsmiseks, kelle juurdepääs on avatud välistele taotlustele.
Lähimate funktsionaalsuse suurendamise plaanide hulgas paistab silma uute pistikprogrammide juurutamine, et tuvastada kriitilised probleemid, mis viivad koodi kaugkäivitamiseni, samuti lisatakse täpsem komponent, et määrata, milliseid rakendusi kasutada (veebirakenduse sõrmejälg) mis parandab ühe või teise testplugina valimise loogikat.
Kaugematest plaanidest mainitakse tööriistade pakkumist pistikprogrammide kirjutamiseks mis tahes programmeerimiskeeles ja võimalust pluginaid dünaamiliselt lisada.
Lõpuks kui olete huvitatud sellest rohkem teada saama projekti või kui näete lähtekoodi, saate seda teha allolevalt lingilt.