Пре неколико дана, људи из Гоогле-а су донели одлуку да пусте код са su Сигурносни скенер за цунами, Који је био дизајниран за проверу познатих рањивости хостова на мрежи или идентификујте проблеме са конфигурацијом који утичу на сигурност инфраструктуре. Код пројекта написан је на Јави и дистрибуиран под лиценцом Апацхе 2.0.
Као што можемо читати унутар спремишта, Гоогле описује свој скенер на следећи начин:" Тсунами је мрежни сигурносни скенер опште намене са проширивим додатним системом за откривање рањивости велике озбиљности са великим поуздањем».
Цунами у великој мери зависи од вашег система додатака како би се обезбедиле основне могућности скенирања. Сви јавно доступни Тсунами додаци су хостовани у одвојеном спремишту за гоогле / тсунами-сецурити-сцаннер-плугинс. "
О сигурносном скенеру за цунами
Као такав "Тсунами" пружа заједничку и универзалну платформу чија је функционалност дефинисана путем додатака. Наиме, постоји додатак за скенирање портова заснован на нмап-у и додатак за проверу непоузданих параметара за проверу идентитета заснован на Нцрацк-у, као и додаци са детекторима рањивости у Хадооп Иарн, Јенкинс, Јупитер и ВордПресс.
Циљ пројекта је обезбедити алат за брзо откривање рањивости у великим компанијама са широком мрежном инфраструктуром. Објављивањем информација о критичним новим проблемима, следи трка са нападачима који желе да нападну пословну инфраструктуру пре него што се проблем реши.
Компоненте проблема запосленици компаније требају препознати што је пре могуће, јер систем може бити нападнут у року од неколико сати након откривања података о рањивости.
У компанијама са хиљадама система са приступом Интернету, аутоматизација верификације не може да се уради, а Тсунами је препознат као решење сличног проблема.
Тсунами ће омогућава вам брзо самостално стварање потребних детектора рањивости или користите готове колекције да бисте идентификовали најопасније проблеме за које су забележени напади.
Након скенирања мреже, Тсунами пружа извештај о верификацији, који се усредсређује на смањење броја лажно позитивних резултата како не би предуго анализирали. Тсунами је такође развијен имајући на уму аутоматизацију скалирања и верификације, што вам омогућава да га користите, на пример, за редовно надгледање поузданости коришћених параметара за потврду идентитета.
Процес верификације у Тсунами је подељен у две фазе:
- Прикупљање информација о услугама на мрежи. У овој фази су дефинисани отворени портови, као и повезане услуге, протоколи и апликације. У овој фази се користе добро успостављени алати попут нмап.
- Верификација рањивости. На основу информација примљених у првој фази, бирају се и покрећу одговарајући додаци за идентификоване услуге. За коначну потврду постојања проблема користе се потпуно функционално неутрализовани подвизи. Поред тога, провера поузданости типичних акредитива за утврђивање слабих лозинки може се извршити помоћу програма нцрацк који подржава различите протоколе, укључујући ССХ, ФТП, РДП и МиСКЛ.
Пројекат је у раној фази алфа тестирања, али Гоогле већ користи Тсунами за континуирано скенирање и заштиту свих својих услуга, чији је приступ отворен спољним захтевима.
Међу најближим плановима за повећање функционалности издвајају се примена нових додатака за идентификовање критичних проблема који доводе до даљинског извршавања кода, као и додавање напредније компоненте која одређује које ће се апликације користити (отисак веб апликације), што ће побољшати логику избора једног или другог додатка за тестирање.
Од далеких планова спомиње се пружање алата за писање додатака на било ком програмском језику и могућност динамичког додавања додатака.
Коначно ако сте заинтересовани да сазнате више о томе пројекта или ако можете да видите изворни код, то можете да урадите са доњег линка.