बरेच दिवसांपूर्वी, गूगल मधील लोकांना कोड सोडण्याचा निर्णय घेतला su त्सुनामी सुरक्षा स्कॅनर, जे होते नेटवर्कवरील होस्टच्या ज्ञात असुरक्षा शोधण्यासाठी डिझाइन केलेले किंवा कॉन्फिगरेशनमधील समस्या ओळखू जी पायाभूत सुविधांच्या सुरक्षिततेवर परिणाम करते. प्रोजेक्ट कोड जावामध्ये लिहिलेला आहे आणि अपाचे २.० परवान्याअंतर्गत वितरित केला आहे.
आपण रेपॉजिटरीमध्ये वाचू शकतो, गुगलने आपल्या स्कॅनरचे वर्णन खालीलप्रमाणे केले आहे:" उच्च आत्मविश्वासाने उच्च तीव्रता असुरक्षा शोधण्यासाठी त्सुनामी एक एक्स्टेन्सिबल प्लग-इन सिस्टमसह एक सामान्य हेतू नेटवर्क सुरक्षा स्कॅनर आहे. "
त्सुनामी आपल्या प्लगइन सिस्टमवर अत्यंत अवलंबून मूलभूत स्कॅनिंग क्षमता प्रदान करण्यासाठी. सर्व सार्वजनिकपणे उपलब्ध त्सुनामी प्लगइन्स स्वतंत्र Google / सुनामी सुरक्षा-स्कॅनर-प्लगइन्स रेपॉजिटरीमध्ये होस्ट केली जातात. "
त्सुनामी सुरक्षा स्कॅनर बद्दल
जसे की "सुनामी" एक सामान्य आणि सार्वत्रिक मंच प्रदान करते ज्याची कार्यक्षमता प्लगइनद्वारे परिभाषित केली जाते. म्हणजेच, एनएमएपी-आधारित पोर्ट स्कॅनिंगसाठी एक प्लगइन आणि एनक्रॅकवर आधारित अविश्वसनीय प्रमाणीकरण पॅरामीटर्स तपासण्यासाठी प्लग-इन तसेच हडूप यार्न, जेनकिन्स, ज्युपिटर आणि वर्डप्रेसमध्ये असुरक्षा शोधकांसह प्लगइन आहेत.
उद्देश प्रकल्प आहे वेगवान असुरक्षा शोधण्यासाठी एक साधन प्रदान करा मोठ्या नेटवर्क इन्फ्रास्ट्रक्चर असलेल्या मोठ्या कंपन्यांमध्ये. गंभीर नवीन मुद्द्यांविषयी माहिती सोडवून, एखादी शर्यत समस्या सोडवण्यापूर्वी आक्रमणकर्त्यांसह व्यावसायिक पायाभूत सुविधांवर हल्ला करण्याचा प्रयत्न करते.
कंपनीच्या कर्मचार्यांनी समस्येचे घटक शक्य तितक्या लवकर ओळखले पाहिजेत कारण असुरक्षा डेटा उघड झाल्यानंतर काही तासांतच सिस्टमवर हल्ला केला जाऊ शकतो.
इंटरनेट प्रवेश असलेल्या हजारो प्रणाली असलेल्या कंपन्यांमध्ये, सत्यापन ऑटोमेशनशिवाय करता येणार नाही आणि तशाच समस्या सोडविल्याबद्दल त्सुनामीची ओळख आहे.
त्सुनामी होईल आपणास आवश्यक असुरक्षा शोधक द्रुतपणे स्वतंत्रपणे तयार करण्याची परवानगी देते किंवा सर्वात धोकादायक समस्या ओळखण्यासाठी रेडीमेड संग्रहांचा वापर करा ज्यासाठी हल्ले रेकॉर्ड केले गेले आहेत.
नेटवर्क स्कॅन केल्यानंतर, त्सुनामी पडताळणीवर अहवाल देते, जे चुकीचे पॉझिटिव्हची संख्या कमी करण्यावर लक्ष केंद्रित करते जेणेकरून विश्लेषणासाठी जास्त वेळ लागू नये. त्सुनामी स्केलिंग आणि सत्यापन ऑटोमेशन लक्षात ठेवून देखील विकसित केले गेले आहे, जे आपल्याला याचा वापर करण्यास परवानगी देते, उदाहरणार्थ, नियमितपणे वापरल्या जाणार्या प्रमाणीकरण पॅरामीटर्सच्या विश्वासार्हतेचे परीक्षण करणे.
मध्ये सत्यापन प्रक्रिया त्सुनामी दोन टप्प्यात विभागली गेली आहे:
- नेटवर्कवरील सेवांविषयी माहिती संग्रह. या टप्प्यावर, मुक्त पोर्ट परिभाषित केली आहेत, तसेच संबंधित सेवा, प्रोटोकॉल आणि अनुप्रयोग. या टप्प्यावर nmap सारखी सुस्थापित साधने वापरली जातात.
- असुरक्षा पडताळणी. पहिल्या टप्प्यात प्राप्त माहितीच्या आधारे, ओळखल्या गेलेल्या सेवांसाठी योग्य प्लग-इन निवडले जातात आणि प्रारंभ केले जातात. समस्येच्या अस्तित्वाच्या अंतिम पुष्टीकरणासाठी, पूर्णपणे कार्यशील तटस्थ कारनामे वापरली जातात. याव्यतिरिक्त, कमकुवत संकेतशब्द निश्चित करण्यासाठी ठराविक क्रेडेन्शियल्सची विश्वासार्हता तपासणे एनक्रॅक प्रोग्राम वापरुन करता येते जे एसएसएच, एफटीपी, आरडीपी आणि मायएसक्यूएल सह विविध प्रोटोकॉलचे समर्थन करते.
प्रकल्प अल्फा चाचणीच्या सुरुवातीच्या टप्प्यात आहे, परंतु Google त्याच्या सर्व सेवा सतत स्कॅन आणि संरक्षित करण्यासाठी त्सुनामीचा वापर करते, ज्यांचा प्रवेश बाह्य विनंत्यांसाठी खुला आहे.
कार्यक्षमता वाढविण्याच्या सर्वात जवळच्या योजनांमध्ये, रिमोट कोड अंमलबजावणीस कारणीभूत असलेल्या गंभीर समस्या ओळखण्यासाठी नवीन प्लगइनची अंमलबजावणी तसेच कोणते अनुप्रयोग वापरायचे हे निर्धारित करण्यासाठी अधिक प्रगत घटक जोडणे (वेब अनुप्रयोग फिंगरप्रिंट) सुधारेल. एक किंवा दुसर्या चाचणी प्लगइन निवडण्याचे लॉजिक.
दूरच्या योजनांपैकी कोणत्याही प्रोग्रामिंग भाषेमध्ये प्लगइन लिहिण्यासाठी साधनांच्या तरतूदी आणि गतीशीलपणे प्लगइन जोडण्याची क्षमता याबद्दल उल्लेख केला जातो.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास प्रोजेक्टचा किंवा स्त्रोत कोड पाहण्यात सक्षम असल्यास आपण हे करू शकता खालील दुव्यावरून