Prieš kelias dienas „Google“ žmonės priėmė sprendimą išleisti kodą iš su Cunamio saugumo skaitytuvas, Kuris buvo skirta patikrinti žinomus tinklo kompiuterių pažeidžiamumus arba nustatykite konfigūracijos problemas, turinčias įtakos infrastruktūros saugumui. Projekto kodas rašomas „Java“ ir platinamas pagal „Apache 2.0“ licenciją.
Kaip galime perskaityti saugyklos viduje, „Google“ savo skaitytuvą apibūdina taip:" „Cunamis“ yra bendrosios paskirties tinklo saugos skaitytuvas su išplėstine papildinių sistema, leidžiančia labai patikimai aptikti sunkius pažeidžiamumus. »
Cunamis labai priklauso nuo jūsų įskiepių sistemos suteikti pagrindines nuskaitymo galimybes. Visi viešai prieinami cunamio papildiniai yra atskiroje „Google“ / „cunami-security-scanner-plugins“ saugykloje. "
Apie cunamio saugumo skaitytuvą
Kaip toks „cunamis“ suteikia bendrą ir universalią platformą kurio funkcionalumas apibrėžiamas per įskiepius. Būtent yra įskiepis, leidžiantis nuskaityti nmap pagrįstą prievadą, ir įskiepis, skirtas patikrinti nepatikimus autentifikavimo parametrus, pagrįstus „Ncrack“, taip pat įskiepiai su pažeidžiamumo detektoriais „Hadoop Yarn“, „Jenkins“, „Jupyter“ ir „WordPress“.
Tikslas projekto yra pateikti įrankį greitam pažeidžiamumo nustatymui didelėse įmonėse, turinčiose plačią tinklo infrastruktūrą. Paskelbus informaciją svarbiais naujais klausimais, užpuolikai siekia užpulti verslo infrastruktūrą prieš išsprendžiant problemą.
Įmonės darbuotojai turėtų kuo greičiau nustatyti problemos komponentus, nes sistema gali būti užpulta per kelias valandas po pažeidžiamumo duomenų atskleidimo.
Bendrovėse, kuriose yra tūkstančiai sistemų, turinčių prieigą prie interneto, patikros automatizavimo negalima atlikti, o cunamis pripažįstamas sprendžiantis panašią problemą.
Cunamio valia leidžia greitai savarankiškai sukurti reikalingus pažeidžiamumo detektorius arba naudokite paruoštas kolekcijas, kad nustatytumėte pavojingiausias problemas, dėl kurių užfiksuoti išpuoliai.
Nuskaitę tinklą, Cunamis pateikia patikrinimo ataskaitą, kuriame daugiausia dėmesio skiriama melagingų teigiamų rezultatų skaičiui mažinti, kad jų analizavimas neužtruktų per ilgai. Cunamis taip pat sukurtas atsižvelgiant į mastelio keitimo ir tikrinimo automatizavimą, leidžiant jį naudoti, pavyzdžiui, reguliariai stebint naudojamų autentifikavimo parametrų patikimumą.
Tikrinimo procesas XNUMX m Cunamis yra padalintas į du etapus:
- Informacijos apie paslaugas tinkle rinkimas. Šiame etape apibrėžiami atviri prievadai, taip pat susijusios paslaugos, protokolai ir programos. Šiame etape naudojami gerai žinomi įrankiai, tokie kaip nmap.
- Pažeidžiamumo tikrinimas. Remiantis pirmajame etape gauta informacija, parenkami ir paleidžiami tinkami identifikuotų paslaugų papildiniai. Galutiniam problemos egzistavimo patvirtinimui naudojami visiškai funkciniai neutralizuoti išnaudojimai. Be to, tipinių kredencialų patikimumą, norint nustatyti silpnus slaptažodžius, galima atlikti naudojant „ncrack“ programą, palaikančią įvairius protokolus, įskaitant SSH, FTP, RDP ir MySQL.
Projektas yra pradiniame alfa testavimo etape, tačiau „Google“ jau naudoja cunamį, kad galėtų nuolat nuskaityti ir apsaugoti visas savo paslaugas, prieiga prieinama išorinėms užklausoms.
Tarp artimiausių planų padidinti funkcionalumą išsiskiria naujų įskiepių įdiegimas kritinėms problemoms nustatyti, dėl kurių nuotoliniu būdu vykdomas kodas, taip pat pridedamas pažangesnis komponentas, siekiant nustatyti, kurias programas naudoti (žiniatinklio programų pirštų atspaudai), o tai pagerins logika pasirinkti vieną ar kitą bandomąjį papildinį.
Iš tolimų planų minimas įrankių, skirtų rašyti papildinius bet kuria programavimo kalba, suteikimas ir galimybė dinamiškai pridėti papildinius.
Pagaliau jei norite sužinoti daugiau apie tai ar galėsite pamatyti šaltinio kodą, galite tai padaryti iš žemiau pateiktos nuorodos.