Beberapa hari yang lalu, orang-orang di Google membuat keputusan untuk melepaskan kod dari su Pengimbas keselamatan tsunami, Yang direka untuk memeriksa kerentanan host yang diketahui di rangkaian atau mengenal pasti masalah dengan konfigurasi yang mempengaruhi keselamatan infrastruktur. Kod projek ditulis di Java dan diedarkan di bawah lesen Apache 2.0.
Seperti yang kita boleh baca di dalam repositori, Google menerangkan pengimbasnya seperti berikut:" Tsunami adalah pengimbas keselamatan rangkaian tujuan umum dengan sistem pemalam yang dapat diperluas untuk mengesan kerentanan dengan keparahan tinggi dengan keyakinan tinggi. »
Tsunami sangat bergantung pada sistem pemalam anda untuk memberikan keupayaan imbasan asas. Semua plugin Tsunami yang tersedia untuk umum dihoskan di repositori google / tsunami-security-scanner-plugins yang berasingan. "
Mengenai Pengimbas Keselamatan Tsunami
Oleh itu "Tsunami" menyediakan platform yang sama dan universal fungsinya ditentukan melalui pemalam. Yaitu, ada pemalam untuk pengimbasan port berasaskan nmap dan pemalam untuk memeriksa parameter pengesahan yang tidak dipercayai berdasarkan Ncrack, serta pemalam dengan pengesan kerentanan di Hadoop Yarn, Jenkins, Jupyter, dan WordPress.
Objektifnya projek itu adalah menyediakan alat untuk mengesan kerentanan cepat di syarikat besar dengan infrastruktur rangkaian yang luas. Dengan melepaskan maklumat mengenai isu-isu baru yang kritis, perlombaan terjadi dengan penyerang yang ingin menyerang infrastruktur perniagaan sebelum masalah itu diselesaikan.
Komponen masalah harus dikenal pasti oleh pekerja syarikat secepat mungkin, kerana sistem dapat diserang dalam beberapa jam setelah data kerentanan diungkapkan.
Di syarikat yang mempunyai ribuan sistem dengan akses Internet, automasi verifikasi tidak dapat dilakukan tanpa, dan Tsunami diakui sebagai menyelesaikan masalah yang serupa.
Tsunami akan membolehkan anda membuat pengesan kerentanan yang diperlukan secara bebas atau gunakan koleksi siap pakai untuk mengenal pasti masalah paling berbahaya yang mana serangan telah direkodkan.
Setelah mengimbas rangkaian, Tsunami memberikan laporan mengenai pengesahan, yang memfokuskan pada pengurangan bilangan positif palsu agar tidak terlalu lama untuk dianalisis. Tsunami juga dikembangkan dengan mempertimbangkan penskalaan dan automasi verifikasi, yang memungkinkan anda menggunakannya, misalnya, untuk memantau kebolehpercayaan parameter pengesahan yang digunakan secara berkala.
Proses pengesahan di Tsunami terbahagi kepada dua peringkat:
- Pengumpulan maklumat mengenai perkhidmatan di rangkaian. Pada tahap ini, port terbuka ditentukan, serta perkhidmatan, protokol, dan aplikasi yang berkaitan. Alat yang mapan seperti nmap digunakan pada tahap ini.
- Pengesahan kerentanan. Berdasarkan maklumat yang diterima pada peringkat pertama, plugin yang sesuai untuk perkhidmatan yang dikenal pasti dipilih dan dimulakan. Untuk pengesahan akhir mengenai adanya masalah, eksploitasi dinetralkan berfungsi sepenuhnya digunakan. Selain itu, memeriksa kebolehpercayaan kelayakan khas untuk menentukan kata laluan yang lemah dapat dilakukan menggunakan program ncrack yang menyokong pelbagai protokol, termasuk SSH, FTP, RDP, dan MySQL.
Projek ini pada peringkat awal pengujian alpha, tetapi Google sudah menggunakan Tsunami untuk terus mengimbas dan melindungi semua perkhidmatannya, yang aksesnya terbuka untuk permintaan luaran.
Di antara rancangan terdekat untuk meningkatkan fungsi, pelaksanaan plugin baru untuk mengenal pasti masalah kritikal yang menyebabkan pelaksanaan kod jauh, serta menambahkan komponen yang lebih maju untuk menentukan aplikasi mana yang akan digunakan (cap jari aplikasi web) yang menonjol, yang akan meningkatkan logik memilih satu atau plugin ujian yang lain.
Dari rancangan yang jauh, penyebutan dibuat mengenai penyediaan alat untuk menulis plugin dalam bahasa pengaturcaraan apa pun dan kemampuan untuk menambahkan pemalam secara dinamik.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya projek atau dapat melihat kod sumber, anda boleh melakukannya dari pautan di bawah.