Pirms vairākām dienām Google ļaudis pieņēma lēmumu atbrīvot kodu no su Cunami drošības skeneris, Kas bija paredzēts, lai pārbaudītu, vai tīklā ir zināmas saimniekdatoru ievainojamības vai identificējiet konfigurācijas problēmas, kas ietekmē infrastruktūras drošību. Projekta kods ir rakstīts Java valodā un izplatīts ar Apache 2.0 licenci.
Kā mēs varam lasīt repozitorija iekšienē, Google savu skeneri raksturo šādi:" Cunami ir vispārējas nozīmes tīkla drošības skeneris ar paplašināmu spraudņu sistēmu, lai ar lielu pārliecību atklātu nopietnas ievainojamības. »
Cunami ļoti atkarīgs no spraudņu sistēmas lai nodrošinātu pamata skenēšanas iespējas. Visi publiski pieejamie cunami spraudņi tiek mitināti atsevišķā google / cunami-security-scanner-plugins repository. "
Par cunami drošības skeneri
Kā tāds "cunami" nodrošina kopēju un universālu platformu kuru funkcionalitāti nosaka spraudņi. Proti, ir spraudnis uz nmap balstītai portu skenēšanai un spraudnis neuzticamu autentifikācijas parametru pārbaudei, pamatojoties uz Ncrack, kā arī spraudņi ar ievainojamības detektoriem Hadoop Yarn, Jenkins, Jupyter un WordPress.
Mērķis no projekta ir nodrošināt rīku ātrai ievainojamības noteikšanai lielos uzņēmumos ar plašu tīkla infrastruktūru. Atbrīvojot informāciju par jauniem kritiskiem jautājumiem, notiek sacīkstes ar uzbrucējiem, kuri vēlas uzbrukt biznesa infrastruktūrai, pirms problēma tiek atrisināta.
Uzņēmuma darbiniekiem pēc iespējas ātrāk jāidentificē problēmas komponenti, jo sistēmai var uzbrukt dažu stundu laikā pēc ievainojamības datu izpaušanas.
Uzņēmumos ar tūkstošiem sistēmu ar piekļuvi internetam verifikācijas automatizāciju nevar iztikt, un cunami tiek atzīts par līdzīgas problēmas risinājumu.
Cunami būs ļauj ātri patstāvīgi izveidot nepieciešamos ievainojamības detektorus vai izmantojiet gatavas kolekcijas, lai identificētu visbīstamākās problēmas, par kurām ir reģistrēti uzbrukumi.
Pēc tīkla skenēšanas Cunami iesniedz ziņojumu par pārbaudi, kas koncentrējas uz viltus pozitīvu rezultātu samazināšanu, lai to analizēšana neaizņemtu pārāk ilgu laiku. Cunami tiek izstrādāts arī, ņemot vērā mērogošanu un verifikācijas automatizāciju, ļaujot to izmantot, piemēram, lai regulāri uzraudzītu izmantoto autentifikācijas parametru uzticamību.
Verifikācijas process XNUMX Cunami ir sadalīts divos posmos:
- Informācijas vākšana par pakalpojumiem tīklā. Šajā posmā tiek definētas atvērtās ostas, kā arī saistītie pakalpojumi, protokoli un lietojumprogrammas. Šajā posmā tiek izmantoti labi izveidoti rīki, piemēram, nmap.
- Ievainojamības pārbaude. Pamatojoties uz pirmajā posmā saņemto informāciju, tiek atlasīti un sākti atbilstošie identificēto pakalpojumu spraudņi. Lai galīgi apstiprinātu problēmas esamību, tiek izmantoti pilnībā funkcionāli neitralizēti izmantojumi. Pārbaudīt tipisko akreditācijas datu ticamību, lai noteiktu vājās paroles, var veikt, izmantojot programmu ncrack, kas atbalsta dažādus protokolus, tostarp SSH, FTP, RDP un MySQL.
Projekts ir alfa testēšanas sākumposmā, bet Google jau izmanto cunami, lai nepārtraukti skenētu un aizsargātu visus savus pakalpojumus, kuras piekļuve ir atvērta ārējiem pieprasījumiem.
Starp tuvākajiem funkcionalitātes palielināšanas plāniem izceļas jaunu spraudņu ieviešana, lai identificētu kritiskās problēmas, kas noved pie koda attālās izpildes, kā arī uzlabota komponenta pievienošana, lai noteiktu, kuras lietojamās lietojumprogrammas (tīmekļa lietojumprogrammu pirkstu nospiedumi), kas uzlabos viena vai otra testa spraudņa izvēles loģiku.
No tālajiem plāniem tiek minēts rīku nodrošinājums spraudņu rakstīšanai jebkurā programmēšanas valodā un iespēja dinamiski pievienot spraudņus.
Beidzot ja jūs interesē uzzināt vairāk par to vai var redzēt pirmkodu, to varat izdarīt no saites zemāk.