Tsunami Security Scanner เป็นโอเพ่นซอร์สแล้ว Google จึงตัดสินใจว่าเป็นเช่นนั้น

Darkcrizt

นาทีที่ 4

หลายวันก่อน คนที่ Google ตัดสินใจปลดรหัสจาก su เครื่องสแกนความปลอดภัยสึนามิ, ซึ่งเป็น ออกแบบมาเพื่อตรวจสอบช่องโหว่ที่ทราบของโฮสต์บนเครือข่าย หรือระบุปัญหาเกี่ยวกับการกำหนดค่าที่ส่งผลต่อความปลอดภัยของโครงสร้างพื้นฐาน รหัสโปรเจ็กต์เขียนด้วย Java และแจกจ่ายภายใต้ลิขสิทธิ์ Apache 2.0

ในขณะที่เราสามารถอ่านภายในที่เก็บGoogle อธิบายถึงเครื่องสแกนดังต่อไปนี้:" สึนามิเป็นเครื่องสแกนความปลอดภัยเครือข่ายที่ใช้งานทั่วไปพร้อมระบบปลั๊กอินที่ขยายได้เพื่อตรวจจับช่องโหว่ที่มีความรุนแรงสูงด้วยความมั่นใจสูง".

สึนามิ ขึ้นอยู่กับระบบปลั๊กอินของคุณเป็นอย่างมาก เพื่อให้มีความสามารถในการสแกนขั้นพื้นฐาน ปลั๊กอิน Tsunami ที่เปิดเผยต่อสาธารณะทั้งหมดโฮสต์อยู่ในที่เก็บ google / tsunami-security-scanner-plugins แยกต่างหาก "

เกี่ยวกับ Tsunami Security Scanner

"สึนามิ" ดังกล่าว เป็นแพลตฟอร์มทั่วไปและเป็นสากล ซึ่งมีการกำหนดฟังก์ชันการทำงานผ่านปลั๊กอิน กล่าวคือมีปลั๊กอินสำหรับการสแกนพอร์ตตาม nmap และปลั๊กอินสำหรับตรวจสอบพารามิเตอร์การพิสูจน์ตัวตนที่ไม่น่าเชื่อถือตาม Ncrack รวมถึงปลั๊กอินที่มีตัวตรวจจับช่องโหว่ใน Hadoop Yarn, Jenkins, Jupyter และ WordPress

วัตถุประสงค์ ของโครงการคือ เป็นเครื่องมือสำหรับการตรวจหาช่องโหว่อย่างรวดเร็ว ใน บริษัท ขนาดใหญ่ที่มีโครงสร้างพื้นฐานเครือข่ายที่กว้างขวาง การเปิดเผยข้อมูลเกี่ยวกับปัญหาใหม่ที่สำคัญทำให้เกิดการแข่งขันกับผู้โจมตีที่ต้องการโจมตีโครงสร้างพื้นฐานของธุรกิจก่อนที่ปัญหาจะได้รับการแก้ไข

พนักงานของ บริษัท ควรระบุองค์ประกอบของปัญหาโดยเร็วที่สุดเนื่องจากระบบสามารถถูกโจมตีได้ภายในไม่กี่ชั่วโมงหลังจากเปิดเผยข้อมูลช่องโหว่

ใน บริษัท ที่มีระบบหลายพันระบบที่สามารถเข้าถึงอินเทอร์เน็ตการตรวจสอบอัตโนมัติไม่สามารถทำได้หากไม่มีและสึนามิได้รับการยอมรับว่าเป็นการแก้ปัญหาที่คล้ายกัน

สึนามิจะ ช่วยให้คุณสร้างเครื่องตรวจจับช่องโหว่ที่จำเป็นได้อย่างอิสระ หรือใช้คอลเลกชันสำเร็จรูปเพื่อระบุปัญหาที่อันตรายที่สุดที่บันทึกการโจมตีไว้

หลังจากสแกนเครือข่ายแล้ว สึนามิให้รายงานเกี่ยวกับการตรวจสอบ ซึ่งมุ่งเน้นไปที่การลดจำนวนผลบวกปลอมเพื่อไม่ให้ใช้เวลาวิเคราะห์นานเกินไป สึนามิยังได้รับการพัฒนาโดยคำนึงถึงการปรับขนาดและการตรวจสอบอัตโนมัติซึ่งช่วยให้คุณสามารถใช้เพื่อตรวจสอบความน่าเชื่อถือของพารามิเตอร์การพิสูจน์ตัวตนที่ใช้

ขั้นตอนการตรวจสอบใน สึนามิแบ่งออกเป็นสองขั้นตอน:

  1. การรวบรวมข้อมูลเกี่ยวกับบริการบนเครือข่าย ในขั้นตอนนี้จะมีการกำหนดพอร์ตแบบเปิดตลอดจนบริการโปรโตคอลและแอปพลิเคชันที่เกี่ยวข้อง เครื่องมือที่ได้รับการยอมรับเช่น nmap ถูกนำมาใช้ในขั้นตอนนี้
  2. การตรวจสอบช่องโหว่ ตามข้อมูลที่ได้รับในขั้นแรกปลั๊กอินที่เหมาะสมสำหรับบริการที่ระบุจะถูกเลือกและเริ่มต้น สำหรับการยืนยันขั้นสุดท้ายเกี่ยวกับการมีอยู่ของปัญหาจะใช้การหาประโยชน์ที่เป็นกลางอย่างสมบูรณ์ นอกจากนี้การตรวจสอบความน่าเชื่อถือของข้อมูลรับรองทั่วไปเพื่อกำหนดรหัสผ่านที่อ่อนแอสามารถทำได้โดยใช้โปรแกรม ncrack ที่รองรับโปรโตคอลต่างๆรวมถึง SSH, FTP, RDP และ MySQL

โครงการนี้อยู่ในช่วงเริ่มต้นของการทดสอบอัลฟ่า แต่ Google ใช้ Tsunami เพื่อสแกนและปกป้องบริการทั้งหมดอย่างต่อเนื่องซึ่งเปิดการเข้าถึงสำหรับคำขอภายนอก

ในแผนการที่ใกล้เคียงที่สุดในการเพิ่มฟังก์ชันการทำงานการติดตั้งปลั๊กอินใหม่เพื่อระบุปัญหาร้ายแรงที่นำไปสู่การเรียกใช้โค้ดจากระยะไกลรวมถึงการเพิ่มส่วนประกอบขั้นสูงเพื่อพิจารณาว่าจะใช้แอปพลิเคชันใด (ลายนิ้วมือบนเว็บแอปพลิเคชัน) ที่โดดเด่นซึ่งจะช่วยปรับปรุง ตรรกะของการเลือกปลั๊กอินทดสอบอย่างน้อยหนึ่งรายการ

ในแผนการไกลกล่าวถึงการจัดเตรียมเครื่องมือในการเขียนปลั๊กอินในภาษาโปรแกรมใด ๆ และความสามารถในการเพิ่มปลั๊กอินแบบไดนามิก

ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม ของโครงการหรือสามารถดูซอร์สโค้ดคุณสามารถทำได้ จากลิงค์ด้านล่าง


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา