Tsunamin suojauskanneri on jo avoimen lähdekoodin, Google päätti, että se oli niin

Useita päiviä sitten Google-ihmiset päättivät vapauttaa koodin su Tsunamin turvatarkistin, Joka oli suunniteltu tarkistamaan verkossa olevien isäntien tunnetut haavoittuvuudet tai tunnistaa kokoonpanon ongelmat, jotka vaikuttavat infrastruktuurin turvallisuuteen. Projektikoodi kirjoitetaan Java-muodossa ja jaetaan Apache 2.0 -lisenssillä.

Kuten voimme lukea arkiston sisällä, Google kuvaa skanneriaan seuraavasti:" Tsunami on yleiskäyttöinen verkkoturvaskanneri, jossa on laajennettava laajennusjärjestelmä, joka havaitsee erittäin vakavat haavoittuvuudet erittäin luotettavasti. »

Tsunami riippuu suuresti laajennusjärjestelmästäsi tarjota skannauksen perusominaisuudet. Kaikki julkisesti saatavilla olevat tsunamilaajennukset ovat erillisessä google / tsunami-security-scanner-plugins -tietovarastossa. "

Tietoja tsunamin suojausskannerista

Sellaisena "tsunami" tarjoaa yhteisen ja yleisen alustan joiden toiminnallisuus määritetään laajennusten avulla. Nimittäin, siellä on laajennus nmap-pohjaiseen porttiskannaukseen ja laajennus epäluotettavien Ncrack-pohjaisten todennusparametrien tarkistamiseen, samoin kuin laajennukset, joissa on haavoittuvuustunnistimia Hadoop Yarn, Jenkins, Jupyter ja WordPress.

Tavoite projektin on tarjota työkalu nopeaan haavoittuvuuden havaitsemiseen suurissa yrityksissä, joilla on laaja verkkoinfrastruktuuri. Vapauttamalla tietoja uusista kriittisistä asioista, kilpailu hyökkääjien kanssa pyrkii hyökkäämään yritysinfrastruktuuriin ennen ongelman ratkaisemista.

Yrityksen työntekijöiden tulisi tunnistaa ongelman osat mahdollisimman pian, koska järjestelmää voidaan hyökätä muutamassa tunnissa haavoittuvuustietojen paljastamisen jälkeen.

Yrityksissä, joissa on tuhansia Internet-yhteyksiä käyttäviä järjestelmiä, varmennusautomaatiota ei voida tehdä ilman, ja tsunamin tunnustetaan ratkaisevan samanlainen ongelma.

Tsunami tulee avulla voit luoda nopeasti itsenäisesti tarvittavat haavoittuvuuden ilmaisimet tai käytä valmiita kokoelmia tunnistamaan vaarallisimmat ongelmat, joihin hyökkäyksiä on kirjattu.

Kun olet skannannut verkon, Tsunami antaa raportin tarkistuksesta, joka keskittyy väärien positiivisten lukumäärän vähentämiseen, jotta analysointi ei vie liian kauan. Tsunami on myös kehitetty skaalaus- ja tarkistusautomaatiota silmällä pitäen, jolloin voit käyttää sitä esimerkiksi seurataksesi säännöllisesti käytettyjen todennusparametrien luotettavuutta.

Todentamisprosessi vuonna Tsunami on jaettu kahteen vaiheeseen:

  1. Tietojen kerääminen verkon palveluista. Tässä vaiheessa määritetään avoimet portit sekä niihin liittyvät palvelut, protokollat ​​ja sovellukset. Tässä vaiheessa käytetään vakiintuneita työkaluja, kuten nmap.
  2. Haavoittuvuuden todentaminen. Ensimmäisessä vaiheessa saatujen tietojen perusteella valitaan ja käynnistetään sopivat laajennukset tunnistetuille palveluille. Ongelman olemassaolon lopulliseen vahvistamiseen käytetään täysin toimivia neutraloituja hyväksikäyttöjä. Lisäksi tyypillisten tunnistetietojen luotettavuuden tarkistaminen heikkojen salasanojen määrittämiseksi voidaan suorittaa ncrack-ohjelmalla, joka tukee erilaisia ​​protokollia, mukaan lukien SSH, FTP, RDP ja MySQL.

Projekti on alfa-testauksen alkuvaiheessa, mutta Google käyttää jo tsunamia kaikkien palveluiden jatkuvaan skannaamiseen ja suojaamiseen, jonka ulkoiset pyynnöt ovat avoimia.

Lähinnä suunnitelmia lisätä toiminnallisuutta, uusien laajennusten käyttöönotto koodin etäsuorittamiseen johtavien kriittisten ongelmien tunnistamiseksi sekä kehittyneemmän komponentin lisääminen käytettävien sovellusten määrittämiseksi (verkkosovelluksen sormenjälki) erottuu, mikä parantaa yhden tai toisen testilaajennuksen valitsemisen logiikka.

Etäisistä suunnitelmista mainitaan työkalujen tarjoaminen laajennusten kirjoittamiseksi mille tahansa ohjelmointikielelle ja mahdollisuus lisätä laajennuksia dynaamisesti.

Vihdoin jos olet kiinnostunut tietämään siitä lisää tai nähdä lähdekoodin, voit tehdä sen alla olevasta linkistä.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.