Acum câteva zile, oamenii de la Google au luat decizia de a elibera codul de la su Scanner de securitate pentru tsunami, Care era conceput pentru a verifica vulnerabilitățile cunoscute ale gazdelor din rețea sau identificați probleme cu configurația care afectează securitatea infrastructurii. Codul proiectului este scris în Java și distribuit sub licența Apache 2.0.
După cum putem citi în interiorul depozitului, Google își descrie scanerul după cum urmează:Matei 22:21 Tsunami este un scaner de securitate de rețea de uz general, cu un sistem extensibil de plug-in pentru a detecta vulnerabilitățile de severitate ridicată cu mare încredere. »
Tsunami foarte dependent de sistemul dvs. de pluginuri pentru a oferi capacități de scanare de bază. Toate pluginurile Tsunami disponibile publicului sunt găzduite într-un depozit separat Google / tsunami-security-scanner-plugins. "
Despre Tsunami Security Scanner
Ca atare "Tsunami" oferă o platformă comună și universală a cărei funcționalitate este definită prin pluginuri. Și anume, există un plugin pentru scanarea porturilor bazate pe nmap și un plug-in pentru verificarea parametrilor de autentificare neacredibili pe baza Ncrack, precum și pluginuri cu detectoare de vulnerabilitate în Hadoop Yarn, Jenkins, Jupyter și WordPress.
Obiectivul a proiectului este oferă un instrument pentru detectarea rapidă a vulnerabilității în companii mari cu infrastructuri extinse de rețea. Eliberând informații despre noi probleme critice, urmează o cursă cu atacatori care doresc să atace infrastructura de afaceri înainte ca problema să fie rezolvată.
Componentele problemei ar trebui identificate de angajații companiei cât mai curând posibil, deoarece sistemul poate fi atacat în câteva ore de la dezvăluirea datelor de vulnerabilitate.
În companiile cu mii de sisteme cu acces la Internet, automatizarea verificării nu se poate face fără, iar Tsunami este recunoscut ca rezolvând o problemă similară.
Tsunami o va face vă permite să creați rapid independent detectoarele de vulnerabilitate necesare sau utilizați colecții gata făcute pentru a identifica cele mai periculoase probleme pentru care au fost înregistrate atacuri.
După scanarea rețelei, Tsunami oferă un raport privind verificarea, care se concentrează pe reducerea numărului de falsi pozitivi pentru a nu dura prea mult timp pentru analiză. Tsunami este, de asemenea, dezvoltat având în vedere automatizarea scalării și verificării, permițându-vă să-l utilizați, de exemplu, pentru a monitoriza în mod regulat fiabilitatea parametrilor de autentificare utilizați.
Procesul de verificare în Tsunami este împărțit în două etape:
- Colectare de informații despre serviciile din rețea. În această etapă, sunt definite porturile deschise, precum și serviciile, protocoalele și aplicațiile conexe. În acest stadiu sunt utilizate instrumente bine stabilite, cum ar fi nmap.
- Verificarea vulnerabilității. Pe baza informațiilor primite în prima etapă, sunt selectate și începute pluginurile adecvate pentru serviciile identificate. Pentru confirmarea finală a existenței unei probleme, se utilizează exploatări neutralizate complet funcționale. În plus, verificarea fiabilității acreditărilor tipice pentru a determina parolele slabe poate fi efectuată utilizând programul ncrack care acceptă diverse protocoale, inclusiv SSH, FTP, RDP și MySQL.
Proiectul se află în stadiile incipiente ale testării alfa, dar Google folosește deja Tsunami pentru a scana și proteja continuu toate serviciile sale, al cărui acces este deschis cererilor externe.
Printre cele mai apropiate planuri de creștere a funcționalității, implementarea de noi pluginuri pentru identificarea problemelor critice care duc la executarea codului la distanță, precum și adăugarea unei componente mai avansate pentru a determina ce aplicații să utilizeze (amprenta aplicației web) se remarcă, ceea ce va îmbunătăți logica alegerii unuia sau a altui plugin de testare.
Dintre planurile îndepărtate, se menționează furnizarea de instrumente pentru a scrie pluginuri în orice limbaj de programare și capacitatea de a adăuga pluginuri dinamic.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta din proiect sau puteți vedea codul sursă, îl puteți face din linkul de mai jos.