सुनामी सुरक्षा स्कैनर पहले से ही खुला स्रोत है, Google ने फैसला किया कि ऐसा था

काफी दिनों बाद, Google के लोगों ने कोड जारी करने का निर्णय लिया su सुनामी सुरक्षा स्कैनर, कौन था नेटवर्क पर मेजबानों की ज्ञात कमजोरियों की जांच के लिए बनाया गया है या कॉन्फ़िगरेशन के साथ समस्याओं की पहचान करना जो बुनियादी ढांचे की सुरक्षा को प्रभावित करते हैं। परियोजना कोड जावा में लिखा गया है और अपाचे 2.0 लाइसेंस के तहत वितरित किया गया है।

जैसा कि हम भंडार के अंदर पढ़ सकते हैं, Google अपने स्कैनर का वर्णन इस प्रकार करता है:" सुनामी एक सामान्य उद्देश्य नेटवर्क सुरक्षा स्कैनर है जिसमें अति आत्मविश्वास के साथ उच्च गंभीरता कमजोरियों का पता लगाने के लिए एक एक्स्टेंसिबल प्लग-इन सिस्टम है».

सुनामी आपके प्लगइन सिस्टम पर बहुत अधिक निर्भर है बुनियादी स्कैनिंग क्षमताएं प्रदान करना। सभी सार्वजनिक रूप से उपलब्ध सुनामी प्लगइन्स को एक अलग Google / सुनामी-सुरक्षा-स्कैनर-प्लगइन्स रिपॉजिटरी में होस्ट किया गया है। "

सुनामी सुरक्षा स्कैनर के बारे में

जैसे कि "सुनामी" एक सामान्य और सार्वभौमिक मंच प्रदान करता है जिनकी कार्यक्षमता प्लगइन्स के माध्यम से परिभाषित की गई है। अर्थात्, Nmap- आधारित पोर्ट स्कैनिंग के लिए एक प्लगइन है और Ncrack पर आधारित अविश्वासित प्रमाणीकरण मापदंडों की जांच के लिए एक प्लग-इन है, साथ ही Hadoop Yarn, Jenkins, Jupyter, और WordPress में भेद्यता डिटेक्टरों के साथ प्लगइन्स भी हैं।

लक्ष्य परियोजना का है तेजी से भेद्यता का पता लगाने के लिए एक उपकरण प्रदान करते हैं व्यापक नेटवर्क इन्फ्रास्ट्रक्चर वाली बड़ी कंपनियों में। महत्वपूर्ण नए मुद्दों पर जानकारी जारी करके, एक दौड़ हमलावरों के साथ जारी रहती है जो समस्या को हल करने से पहले व्यवसाय के बुनियादी ढांचे पर हमला करना चाहते हैं।

समस्या के घटकों को कंपनी के कर्मचारियों द्वारा जल्द से जल्द पहचाना जाना चाहिए, क्योंकि भेद्यता डेटा का खुलासा होने के बाद सिस्टम पर घंटों के भीतर हमला किया जा सकता है।

इंटरनेट एक्सेस के साथ हजारों सिस्टम वाली कंपनियों में, सत्यापन स्वचालन के बिना नहीं किया जा सकता है, और सुनामी को एक समान समस्या को हल करने के रूप में मान्यता प्राप्त है।

सुनामी होगी आपको स्वतंत्र रूप से आवश्यक भेद्यता डिटेक्टर बनाने की अनुमति देता है या उन खतरनाक समस्याओं की पहचान करने के लिए तैयार संग्रह का उपयोग करें जिनके लिए हमले दर्ज किए गए हैं।

नेटवर्क को स्कैन करने के बाद, सुनामी ने सत्यापन पर एक रिपोर्ट प्रदान की, जो झूठी सकारात्मक की संख्या को कम करने पर ध्यान केंद्रित करता है ताकि विश्लेषण करने में बहुत लंबा समय न लगे। सुनामी को स्केलिंग और सत्यापन ऑटोमेशन को ध्यान में रखते हुए भी विकसित किया गया है, जिससे आप इसका उपयोग कर सकते हैं, उदाहरण के लिए, उपयोग किए गए प्रमाणीकरण मापदंडों की विश्वसनीयता की नियमित रूप से निगरानी करने के लिए।

में सत्यापन प्रक्रिया सुनामी दो चरणों में विभाजित है:

  1. नेटवर्क पर सेवाओं के बारे में जानकारी का संग्रह। इस स्तर पर, खुले बंदरगाहों को परिभाषित किया गया है, साथ ही संबंधित सेवाओं, प्रोटोकॉल, और अनुप्रयोग। इस स्तर पर अच्छी तरह से स्थापित उपकरण जैसे नैम्प का उपयोग किया जाता है।
  2. भेद्यता का सत्यापन। पहले चरण में प्राप्त जानकारी के आधार पर, पहचान की गई सेवाओं के लिए उपयुक्त प्लग-इन का चयन और शुरुआत की जाती है। किसी समस्या के अस्तित्व की अंतिम पुष्टि के लिए, पूरी तरह से काम कर रहे तटस्थ उपयोग किए जाते हैं। इसके अलावा, कमजोर पासवर्ड का निर्धारण करने के लिए विशिष्ट क्रेडेंशियल्स की विश्वसनीयता की जांच ncrack प्रोग्राम का उपयोग करके की जा सकती है जो SSH, FTP, RDP और MySQL सहित विभिन्न प्रोटोकॉल का समर्थन करता है।

परियोजना अल्फा परीक्षण के प्रारंभिक चरण में है, लेकिन Google पहले से ही अपनी सभी सेवाओं को लगातार स्कैन और सुरक्षित करने के लिए सुनामी का उपयोग करता है, जिसका उपयोग बाहरी अनुरोधों के लिए खुला है।

कार्यक्षमता बढ़ाने के लिए निकटतम योजनाओं में, दूरस्थ कोड निष्पादन के लिए महत्वपूर्ण समस्याओं की पहचान करने के लिए नए प्लगइन्स का कार्यान्वयन, साथ ही साथ यह निर्धारित करने के लिए एक अधिक उन्नत घटक जोड़ना कि कौन से एप्लिकेशन का उपयोग करना है (वेब ​​एप्लिकेशन फिंगरप्रिंट) बाहर खड़ा है, जो सुधार करेगा एक या दूसरे परीक्षण प्लगइन को चुनने का तर्क।

दूर की योजनाओं में, उल्लेख किसी भी प्रोग्रामिंग भाषा में प्लगइन्स लिखने और प्लग इन को गतिशील रूप से जोड़ने की क्षमता के लिए उपकरणों के प्रावधान से किया गया है।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं परियोजना के लिए या स्रोत कोड को देखने में सक्षम हो, तो आप इसे कर सकते हैं नीचे दिए गए लिंक से


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।