Tsunami Security Scanner dagoeneko iturburu irekia da, Google-k hala zela erabaki zuen

Duela zenbait egun, Google-ko jendeak kodea askatzeko erabakia hartu zuen su Tsunami segurtasun eskanerra, Zein zen sareko ostalarien ahultasun ezagunak egiaztatzeko diseinatua edo azpiegituraren segurtasunean eragina duten konfigurazioarekin arazoak identifikatu. Proiektuaren kodea Javan idatzi eta Apache 2.0 lizentziarekin banatzen da.

Biltegiaren barruan irakur dezakegun moduanGoogle-k honela deskribatzen du bere eskanerra:" Tsunami sareko segurtasun eskaner orokorra da, plug-in sistema hedagarria duena, larritasun handiko ahultasunak konfiantza handiz hautemateko.. »

Tsunami zure plugin sistemaren menpe dago eskaneatzeko oinarrizko gaitasunak eskaintzeko. Jendaurrean erabilgarri dauden Tsunami plugin guztiak google / tsunami-security-scanner-plugins biltegi bereizi batean daude ostatatuta. "

Tsunami Security Scanner-i buruz

Honela, "Tsunami" plataforma komun eta unibertsala eskaintzen du funtzionalitatea plugin bidez definitzen da. Hain zuzen ere, badago nmap bidezko ataka eskaneatzeko plugin bat eta fidagarriak ez diren autentifikazio parametroak egiaztatzeko plugina, Ncrack-en oinarrituta baita ahultasun-detektagailuak dituzten pluginak Hadoop Yarn, Jenkins, Jupyter eta WordPress-en.

Helburua proiektuaren da ahultasun azkarra antzemateko tresna eskaini sare azpiegitura zabalak dituzten enpresa handietan. Arazo berri kritikoei buruzko informazioa kaleratzean, arazoa konpondu aurretik negozio azpiegiturak erasotzea nahi duten erasotzaileekin lasterketa egiten da.

Arazoaren osagaiak konpainiako langileek identifikatu beharko lituzkete ahalik eta azkarren, ahultasunari buruzko datuak ezagutzera eman eta ordu batzuetara eraso baitezakete sistemak.

Interneterako sarbidea duten milaka sistema dituzten enpresetan, ezin da egiaztapen automatizaziorik egin gabe eta Tsunamik antzeko arazoa konpontzen duela aitortzen da.

Tsunamiak egingo du beharrezko zaurgarritasun detektagailuak azkar modu independentean sortzeko aukera ematen du edo prest dauden bildumak erabili erasoak jasan dituzten arazo arriskutsuenak identifikatzeko.

Sarea eskaneatu ondoren, Tsunamiak egiaztapenaren berri ematen du, positibo faltsuen kopurua murriztean oinarritzen dena, aztertzeko denbora gehiegi behar ez izateko. Tsunami eskalatzeko eta egiaztatzeko automatizazioa ere kontuan hartuta garatzen da. Erabilera ematen du, adibidez, erabilitako autentifikazio parametroen fidagarritasuna aldizka kontrolatzeko.

Urtean egiaztapen prozesua Tsunamia bi etapatan banatzen da:

  1. Sareko zerbitzuei buruzko informazio bilketa. Etapa honetan, ataka irekiak definitzen dira, baita lotutako zerbitzuak, protokoloak eta aplikazioak ere. Etapa honetan ondo finkatutako tresnak erabiltzen dira.
  2. Ahultasuna egiaztatzea. Lehenengo fasean jasotako informazioan oinarrituta, identifikatutako zerbitzuetarako plugin egokiak hautatu eta hasten dira. Arazo baten existentziaren behin betiko berrespena lortzeko, erabat funtzionalak diren neutralizatutako ustiaketak erabiltzen dira. Gainera, pasahitz ahulak zehazteko kredentzial tipikoen fidagarritasuna egiaztatzea hainbat protokolo onartzen dituen ncrack programa erabiliz egin daiteke, besteak beste, SSH, FTP, RDP eta MySQL.

Proiektua alfa proben hasierako fasetan dago, baina Google-k dagoeneko erabiltzen du Tsunami bere zerbitzu guztiak etengabe aztertzeko eta babesteko, kanpoko eskaerei irekita dagoena.

Funtzionaltasuna handitzeko plan hurbilenen artean, urruneko kodea exekutatzea eragiten duten arazo kritikoak identifikatzeko plugin berriak ezartzea, baita osagai aurreratuago bat gehitzea zein aplikazio erabiliko diren zehazteko (web aplikazioen hatz marka), eta horrek hobetuko du. test plugin bat edo beste aukeratzeko logika.

Urruneko planetatik pluginak edozein programazio lengoaiatan idazteko tresnak eskaintzea eta pluginak dinamikoki gehitzeko gaitasuna aipatzen dira.

Bukatzeko horri buruz gehiago jakiteko interesa baduzu proiektuaren edo iturburu kodea ikusi ahal izateko, egin dezakezu beheko estekatik.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)