หลายวันก่อน คนที่ Google ตัดสินใจปลดรหัสจาก su เครื่องสแกนความปลอดภัยสึนามิ, ซึ่งเป็น ออกแบบมาเพื่อตรวจสอบช่องโหว่ที่ทราบของโฮสต์บนเครือข่าย หรือระบุปัญหาเกี่ยวกับการกำหนดค่าที่ส่งผลต่อความปลอดภัยของโครงสร้างพื้นฐาน รหัสโปรเจ็กต์เขียนด้วย Java และแจกจ่ายภายใต้ลิขสิทธิ์ Apache 2.0
ในขณะที่เราสามารถอ่านภายในที่เก็บGoogle อธิบายถึงเครื่องสแกนดังต่อไปนี้:" สึนามิเป็นเครื่องสแกนความปลอดภัยเครือข่ายที่ใช้งานทั่วไปพร้อมระบบปลั๊กอินที่ขยายได้เพื่อตรวจจับช่องโหว่ที่มีความรุนแรงสูงด้วยความมั่นใจสูง".
สึนามิ ขึ้นอยู่กับระบบปลั๊กอินของคุณเป็นอย่างมาก เพื่อให้มีความสามารถในการสแกนขั้นพื้นฐาน ปลั๊กอิน Tsunami ที่เปิดเผยต่อสาธารณะทั้งหมดโฮสต์อยู่ในที่เก็บ google / tsunami-security-scanner-plugins แยกต่างหาก "
เกี่ยวกับ Tsunami Security Scanner
"สึนามิ" ดังกล่าว เป็นแพลตฟอร์มทั่วไปและเป็นสากล ซึ่งมีการกำหนดฟังก์ชันการทำงานผ่านปลั๊กอิน กล่าวคือมีปลั๊กอินสำหรับการสแกนพอร์ตตาม nmap และปลั๊กอินสำหรับตรวจสอบพารามิเตอร์การพิสูจน์ตัวตนที่ไม่น่าเชื่อถือตาม Ncrack รวมถึงปลั๊กอินที่มีตัวตรวจจับช่องโหว่ใน Hadoop Yarn, Jenkins, Jupyter และ WordPress
วัตถุประสงค์ ของโครงการคือ เป็นเครื่องมือสำหรับการตรวจหาช่องโหว่อย่างรวดเร็ว ใน บริษัท ขนาดใหญ่ที่มีโครงสร้างพื้นฐานเครือข่ายที่กว้างขวาง การเปิดเผยข้อมูลเกี่ยวกับปัญหาใหม่ที่สำคัญทำให้เกิดการแข่งขันกับผู้โจมตีที่ต้องการโจมตีโครงสร้างพื้นฐานของธุรกิจก่อนที่ปัญหาจะได้รับการแก้ไข
พนักงานของ บริษัท ควรระบุองค์ประกอบของปัญหาโดยเร็วที่สุดเนื่องจากระบบสามารถถูกโจมตีได้ภายในไม่กี่ชั่วโมงหลังจากเปิดเผยข้อมูลช่องโหว่
ใน บริษัท ที่มีระบบหลายพันระบบที่สามารถเข้าถึงอินเทอร์เน็ตการตรวจสอบอัตโนมัติไม่สามารถทำได้หากไม่มีและสึนามิได้รับการยอมรับว่าเป็นการแก้ปัญหาที่คล้ายกัน
สึนามิจะ ช่วยให้คุณสร้างเครื่องตรวจจับช่องโหว่ที่จำเป็นได้อย่างอิสระ หรือใช้คอลเลกชันสำเร็จรูปเพื่อระบุปัญหาที่อันตรายที่สุดที่บันทึกการโจมตีไว้
หลังจากสแกนเครือข่ายแล้ว สึนามิให้รายงานเกี่ยวกับการตรวจสอบ ซึ่งมุ่งเน้นไปที่การลดจำนวนผลบวกปลอมเพื่อไม่ให้ใช้เวลาวิเคราะห์นานเกินไป สึนามิยังได้รับการพัฒนาโดยคำนึงถึงการปรับขนาดและการตรวจสอบอัตโนมัติซึ่งช่วยให้คุณสามารถใช้เพื่อตรวจสอบความน่าเชื่อถือของพารามิเตอร์การพิสูจน์ตัวตนที่ใช้
ขั้นตอนการตรวจสอบใน สึนามิแบ่งออกเป็นสองขั้นตอน:
- การรวบรวมข้อมูลเกี่ยวกับบริการบนเครือข่าย ในขั้นตอนนี้จะมีการกำหนดพอร์ตแบบเปิดตลอดจนบริการโปรโตคอลและแอปพลิเคชันที่เกี่ยวข้อง เครื่องมือที่ได้รับการยอมรับเช่น nmap ถูกนำมาใช้ในขั้นตอนนี้
- การตรวจสอบช่องโหว่ ตามข้อมูลที่ได้รับในขั้นแรกปลั๊กอินที่เหมาะสมสำหรับบริการที่ระบุจะถูกเลือกและเริ่มต้น สำหรับการยืนยันขั้นสุดท้ายเกี่ยวกับการมีอยู่ของปัญหาจะใช้การหาประโยชน์ที่เป็นกลางอย่างสมบูรณ์ นอกจากนี้การตรวจสอบความน่าเชื่อถือของข้อมูลรับรองทั่วไปเพื่อกำหนดรหัสผ่านที่อ่อนแอสามารถทำได้โดยใช้โปรแกรม ncrack ที่รองรับโปรโตคอลต่างๆรวมถึง SSH, FTP, RDP และ MySQL
โครงการนี้อยู่ในช่วงเริ่มต้นของการทดสอบอัลฟ่า แต่ Google ใช้ Tsunami เพื่อสแกนและปกป้องบริการทั้งหมดอย่างต่อเนื่องซึ่งเปิดการเข้าถึงสำหรับคำขอภายนอก
ในแผนการที่ใกล้เคียงที่สุดในการเพิ่มฟังก์ชันการทำงานการติดตั้งปลั๊กอินใหม่เพื่อระบุปัญหาร้ายแรงที่นำไปสู่การเรียกใช้โค้ดจากระยะไกลรวมถึงการเพิ่มส่วนประกอบขั้นสูงเพื่อพิจารณาว่าจะใช้แอปพลิเคชันใด (ลายนิ้วมือบนเว็บแอปพลิเคชัน) ที่โดดเด่นซึ่งจะช่วยปรับปรุง ตรรกะของการเลือกปลั๊กอินทดสอบอย่างน้อยหนึ่งรายการ
ในแผนการไกลกล่าวถึงการจัดเตรียมเครื่องมือในการเขียนปลั๊กอินในภาษาโปรแกรมใด ๆ และความสามารถในการเพิ่มปลั๊กอินแบบไดนามิก
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม ของโครงการหรือสามารถดูซอร์สโค้ดคุณสามารถทำได้ จากลิงค์ด้านล่าง