며칠 전 Google 직원들은 코드를 공개하기로 결정했습니다. su 쓰나미 보안 스캐너, 이었다 네트워크에있는 호스트의 알려진 취약점을 확인하도록 설계 또는 인프라 보안에 영향을 미치는 구성 문제를 식별합니다. 프로젝트 코드는 Java로 작성되었으며 Apache 2.0 라이선스에 따라 배포됩니다.
저장소 내부에서 읽을 수 있듯이, Google은 스캐너를 다음과 같이 설명합니다." Tsunami는 확장 가능한 플러그인 시스템이 포함 된 범용 네트워크 보안 스캐너로, 높은 신뢰도로 심각도가 높은 취약성을 감지합니다..»
해일 플러그인 시스템에 크게 의존 기본적인 스캐닝 기능을 제공합니다. 공개적으로 사용 가능한 모든 Tsunami 플러그인은 별도의 google / tsunami-security-scanner-plugins 저장소에서 호스팅됩니다. "
쓰나미 보안 스캐너 정보
그런 "쓰나미" 공통적이고 보편적 인 플랫폼 제공 그 기능은 플러그인을 통해 정의됩니다. 즉, nmap 기반 포트 스캐닝을위한 플러그인과 Ncrack 기반의 신뢰할 수없는 인증 매개 변수를 확인하는 플러그인은 물론 Hadoop Yarn, Jenkins, Jupyter 및 WordPress에 취약성 감지기가있는 플러그인이 있습니다.
목표 프로젝트의 신속한 취약성 탐지를위한 도구 제공 광범위한 네트워크 인프라를 갖춘 대기업에서. 중요한 새로운 문제에 대한 정보를 공개함으로써 문제가 해결되기 전에 비즈니스 인프라를 공격하려는 공격자들과 경쟁이 이어집니다.
취약점 데이터가 공개 된 후 몇 시간 내에 시스템이 공격받을 수 있으므로 회사 직원은 문제의 구성 요소를 가능한 한 빨리 식별해야합니다.
인터넷에 액세스 할 수있는 수천 개의 시스템을 보유한 회사에서는 검증 자동화 없이는 불가능하며 Tsunami는 유사한 문제를 해결하는 것으로 인식됩니다.
쓰나미는 필요한 취약성 탐지기를 신속하게 독립적으로 생성 할 수 있습니다. 또는 기성 컬렉션을 사용하여 공격이 기록 된 가장 위험한 문제를 식별합니다.
네트워크를 스캔 한 후 쓰나미는 확인 보고서를 제공하고 분석에 너무 오래 걸리지 않도록 오탐 수를 줄이는 데 중점을 둡니다. 쓰나미는 또한 확장 및 검증 자동화를 염두에두고 개발되어 사용되는 인증 매개 변수의 신뢰성을 정기적으로 모니터링하는 등의 용도로 사용할 수 있습니다.
확인 과정 쓰나미는 두 단계로 나뉩니다.
- 네트워크상의 서비스에 대한 정보 수집. 이 단계에서 열린 포트와 관련 서비스, 프로토콜 및 응용 프로그램이 정의됩니다. 이 단계에서는 nmap과 같은 잘 확립 된 도구가 사용됩니다.
- 취약성 확인. 첫 번째 단계에서받은 정보를 기반으로 식별 된 서비스에 대한 적절한 플러그인이 선택되고 시작됩니다. 문제의 존재를 최종적으로 확인하기 위해 완전히 기능적으로 무력화 된 익스플로잇이 사용됩니다. 또한 SSH, FTP, RDP 및 MySQL을 포함한 다양한 프로토콜을 지원하는 ncrack 프로그램을 사용하여 취약한 암호를 결정하기위한 일반적인 자격 증명의 신뢰성을 확인할 수 있습니다.
이 프로젝트는 알파 테스트의 초기 단계에 있지만 Google은 이미 Tsunami를 사용하여 모든 서비스를 지속적으로 검색하고 보호합니다., 외부 요청에 대한 액세스 권한이 있습니다.
기능을 높이기위한 가장 가까운 계획 중에는 원격 코드 실행으로 이어지는 중요한 문제를 식별하기위한 새로운 플러그인 구현과 사용할 응용 프로그램 (웹 응용 프로그램 지문)이 눈에 띄는 것을 결정하는 고급 구성 요소를 추가하여 하나 또는 다른 테스트 플러그인을 선택하는 논리.
먼 계획 중에는 모든 프로그래밍 언어로 플러그인을 작성하는 도구와 동적으로 플러그인을 추가 할 수있는 기능이 언급되어 있습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 프로젝트의 소스 코드를 볼 수 있습니다. 아래 링크에서.