Prije nekoliko dana, ljudi iz Googlea donijeli su odluku o puštanju koda iz su Sigurnosni skener za tsunami, Koji je dizajniran za provjeru poznatih ranjivosti domaćina na mreži ili prepoznati probleme s konfiguracijom koji utječu na sigurnost infrastrukture. Kôd projekta napisan je na Javi i distribuira se pod licencom Apache 2.0.
Kao što možemo čitati unutar spremišta, Google svoj skener opisuje na sljedeći način:" Tsunami je mrežni sigurnosni skener opće namjene s proširivim plug-in sustavom za otkrivanje ranjivosti velike ozbiljnosti s velikim povjerenjem».
Cunami u velikoj mjeri ovisi o vašem sustavu dodataka pružiti osnovne mogućnosti skeniranja. Svi javno dostupni dodaci za tsunami hostirani su u zasebnom spremištu za google / tsunami-security-scanner-plugins. "
O sigurnosnom skeneru za tsunami
Kao takav "Tsunami" pruža zajedničku i univerzalnu platformu čija je funkcionalnost definirana putem dodataka. Naime, postoji dodatak za skeniranje porta temeljenog na nmap-u i dodatak za provjeru nepouzdanih parametara provjere autentičnosti na temelju Ncracka, kao i dodaci s detektorima ranjivosti u Hadoop Yarn, Jenkins, Jupyter i WordPress.
Cilj projekta je pružiti alat za brzo otkrivanje ranjivosti u velikim tvrtkama s opsežnom mrežnom infrastrukturom. Objavljivanjem informacija o kritičnim novim problemima, slijedi utrka s napadačima koji žele napasti poslovnu infrastrukturu prije nego što se problem riješi.
Komponente problema zaposlenici tvrtke trebali bi prepoznati što je prije moguće, jer sustav može biti napadnut u roku od nekoliko sati nakon otkrivanja podataka o ranjivosti.
U tvrtkama s tisućama sustava s pristupom Internetu ne može se učiniti automatizacija provjere, a Tsunami je prepoznat kao rješenje sličnog problema.
Tsunami će omogućuje vam brzo samostalno stvaranje potrebnih detektora ranjivosti ili upotrijebite gotove zbirke za utvrđivanje najopasnijih problema zbog kojih su zabilježeni napadi.
Nakon skeniranja mreže, Tsunami pruža izvješće o provjeri, koji se usredotočuje na smanjenje broja lažno pozitivnih rezultata kako analizi ne bi trebalo predugo. Tsunami je također razvijen imajući na umu automatizaciju skaliranja i provjere, što vam omogućuje da ga, na primjer, redovito nadgledate pouzdanost korištenih parametara provjere autentičnosti.
Postupak provjere u Tsunami je podijeljen u dvije faze:
- Prikupljanje podataka o mrežnim uslugama. U ovoj su fazi definirani otvoreni portovi, kao i povezane usluge, protokoli i aplikacije. U ovoj se fazi koriste dobro uspostavljeni alati poput nmap.
- Provjera ranjivosti. Na temelju informacija primljenih u prvoj fazi odabiru se i pokreću odgovarajući dodaci za identificirane usluge. Za konačnu potvrdu postojanja problema koriste se potpuno funkcionalno neutralizirani exploiti. Uz to, provjera pouzdanosti tipičnih vjerodajnica za utvrđivanje slabih lozinki može se izvršiti pomoću programa ncrack koji podržava razne protokole, uključujući SSH, FTP, RDP i MySQL.
Projekt je u ranoj fazi alfa testiranja, ali Google već koristi Tsunami za kontinuirano skeniranje i zaštitu svih svojih usluga, čiji je pristup otvoren vanjskim zahtjevima.
Među najbližim planovima za povećanje funkcionalnosti ističu se implementacija novih dodataka za prepoznavanje kritičnih problema koji dovode do daljinskog izvršavanja koda, kao i dodavanje naprednije komponente za određivanje aplikacija koje će se koristiti (otisak web aplikacije), što će poboljšati logiku odabira jednog ili drugog testnog dodatka.
Od dalekih planova spominje se pružanje alata za pisanje dodataka u bilo kojem programskom jeziku i mogućnost dinamičkog dodavanja dodataka.
Konačno ako vas zanima više o tome projekta ili možete vidjeti izvorni kod, to možete učiniti s donje poveznice.