Пред неколку дена, луѓето во Google донесоа одлука да го ослободат кодот од su Безбедносен скенер за цунами, Кој беше дизајниран за проверка на познати ранливости на домаќините на мрежата или да ги идентификувате проблемите со конфигурацијата што влијаат на безбедноста на инфраструктурата. Проектниот код е напишан на Java и дистрибуиран под лиценцата Apache 2.0.
Како што можеме да прочитаме во внатрешноста на складиштето, Google го опишува својот скенер на следниов начин:" Цунами е мрежен скенер за општа намена со проширен plug-in систем за откривање ранливости на голема сериозност со голема доверба. »
Цунами во голема мера зависи од вашиот приклучок систем да обезбеди основни можности за скенирање. Сите јавно достапни додатоци на Цунами се хостирани во посебно складиште на google / tsunami-Security-scanner-plugins. "
За безбедносниот скенер за цунами
Како такво „Цунами“ обезбедува заедничка и универзална платформа чија функционалност е дефинирана преку додатоци. Имено, има приклучок за скенирање порта базирана на nmap и приклучок за проверка на несигурни параметри за автентикација засновани на Ncrack, како и приклучоци со детектори на ранливост во предиво Хадооп, enенкинс, upупитер и WordPress.
Целта на проектот е обезбеди алатка за брзо откривање на ранливост во големи компании со обемна мрежна инфраструктура. Со објавување на информации за нови критични проблеми, следи трка со напаѓачи кои сакаат да ја нападнат деловната инфраструктура пред да се реши проблемот.
Компонентите на проблемот треба да бидат идентификувани од вработените во компанијата што е можно поскоро, бидејќи системот може да биде нападнат неколку часа откако ќе бидат обелоденети податоците за ранливоста.
Во компании со илјадници системи со пристап до Интернет, автоматизацијата за верификација не може да се направи без, а Цунами е признаено дека решава сличен проблем.
Цунами ќе ви овозможува брзо самостојно да ги креирате потребните детектори на ранливост или користете готови колекции за да ги идентификувате најопасните проблеми за кои се забележани напади.
По скенирањето на мрежата, Цунами обезбедува извештај за верификација, која се фокусира на намалување на бројот на лажни позитиви за да не се одземе премногу долго за анализа. Цунами е исто така развиен со автоматизација на скалирање и верификација на ум, што ви овозможува да го користите, на пример, за редовно следење на веродостојноста на користените параметри за проверка.
Процес на верификација во Цунамито е поделено во две фази:
- Колекција на информации за услугите на мрежата. Во оваа фаза се дефинираат отворени порти, како и сродни услуги, протоколи и апликации. Добро воспоставените алатки како nmap се користат во оваа фаза.
- Верификација на ранливост. Врз основа на добиените информации во првата фаза, се избираат и започнуваат соодветните приклучоци за идентификуваните услуги. За конечна потврда за постоењето на проблем, се користат целосно функционални неутрализирани експлоатации. Дополнително, проверка на веродостојноста на типичните квалификации за да се утврдат слабите лозинки може да се изврши со помош на програмата ncrack што поддржува разни протоколи, вклучувајќи SSH, FTP, RDP и MySQL.
Проектот е во почетна фаза на алфа тестирање, но Гугл веќе го користи Цунами за постојано скенирање и заштита на сите свои услуги, чиј пристап е отворен за надворешни барања.
Меѓу најблиските планови за зголемување на функционалноста, се издвојува имплементација на нови приклучоци за идентификување на критични проблеми што доведуваат до далечинско извршување на кодот, како и додавање на понапредна компонента за да се утврди кои апликации да се користат (отпечаток од прст на веб-апликација), што ќе ја подобри логиката за избор на еден или друг тест приклучок.
Од далечните планови, се споменува обезбедување алатки за пишување додатоци на кој било програмски јазик и можност за динамичко додавање додатоци.
Конечно ако сте заинтересирани да знаете повеќе за тоа на проектот или да можете да го видите изворниот код, можете да го направите тоа од врската подолу.
Биди прв да коментираш