Vài ngày trước, những người tại Google đã đưa ra quyết định phát hành mã từ su Máy quét an ninh sóng thần, Cái mà được thiết kế để kiểm tra các lỗ hổng đã biết của các máy chủ trên mạng hoặc xác định các vấn đề với cấu hình ảnh hưởng đến bảo mật của cơ sở hạ tầng. Mã dự án được viết bằng Java và được phân phối theo giấy phép Apache 2.0.
Như chúng ta có thể đọc bên trong kho lưu trữ, Google mô tả máy quét của nó như sau:" Tsunami là một máy quét an ninh mạng mục đích chung với một hệ thống plug-in có thể mở rộng để phát hiện các lỗ hổng nghiêm trọng cao với độ tin cậy cao. »
Sóng thần phụ thuộc nhiều vào hệ thống plugin của bạn để cung cấp khả năng quét cơ bản. Tất cả các plugin Tsunami có sẵn công khai được lưu trữ trong kho lưu trữ google / tsunami-security-scanner-plugins riêng biệt. "
Giới thiệu về Máy quét an ninh sóng thần
Như "Sóng thần" cung cấp một nền tảng chung và phổ biến có chức năng được xác định thông qua các plugin. Cụ thể, có một plugin để quét cổng dựa trên nmap và một plugin để kiểm tra các thông số xác thực không đáng tin cậy dựa trên Ncrack, cũng như các plugin với trình phát hiện lỗ hổng trong Hadoop Yarn, Jenkins, Jupyter và WordPress.
Mục tiêu của dự án là cung cấp một công cụ để phát hiện lỗ hổng bảo mật nhanh chóng trong các công ty lớn với cơ sở hạ tầng mạng rộng khắp. Bằng cách tiết lộ thông tin về các vấn đề mới quan trọng, một cuộc chạy đua xảy ra với những kẻ tấn công tìm cách tấn công cơ sở hạ tầng kinh doanh trước khi vấn đề được giải quyết.
Các thành phần của vấn đề cần được nhân viên công ty xác định càng sớm càng tốt, vì hệ thống có thể bị tấn công trong vòng vài giờ sau khi dữ liệu về lỗ hổng được tiết lộ.
Trong các công ty có hàng nghìn hệ thống có truy cập Internet, không thể thiếu tự động xác minh và Tsunami được công nhận là giải quyết một vấn đề tương tự.
Sóng thần sẽ cho phép bạn nhanh chóng tạo độc lập các trình phát hiện lỗ hổng cần thiết hoặc sử dụng các bộ sưu tập sẵn sàng để xác định các vấn đề nguy hiểm nhất mà các cuộc tấn công đã được ghi lại.
Sau khi quét mạng, Tsunami cung cấp một báo cáo về việc xác minh, trong đó tập trung vào việc giảm số lượng dương tính giả để không mất quá nhiều thời gian để phân tích. Tsunami cũng được phát triển với tính năng tự động hóa quy mô và xác minh, cho phép bạn sử dụng nó, chẳng hạn, để thường xuyên theo dõi độ tin cậy của các thông số xác thực được sử dụng.
Quá trình xác minh trong Sóng thần được chia thành hai giai đoạn:
- Thu thập thông tin về các dịch vụ trên mạng. Ở giai đoạn này, các cổng mở được xác định, cũng như các dịch vụ, giao thức và ứng dụng liên quan. Các công cụ được thiết lập tốt như nmap được sử dụng ở giai đoạn này.
- Xác minh lỗ hổng. Dựa trên thông tin nhận được trong giai đoạn đầu tiên, các plugin thích hợp cho các dịch vụ đã xác định được chọn và khởi động. Để xác nhận cuối cùng về sự tồn tại của một vấn đề, các khai thác trung hòa hoạt động hoàn toàn sẽ được sử dụng. Ngoài ra, việc kiểm tra độ tin cậy của thông tin đăng nhập điển hình để xác định mật khẩu yếu có thể được thực hiện bằng cách sử dụng chương trình ncrack hỗ trợ các giao thức khác nhau, bao gồm SSH, FTP, RDP và MySQL.
Dự án đang ở giai đoạn thử nghiệm alpha ban đầu, nhưng Google đã sử dụng Tsunami để liên tục quét và bảo vệ tất cả các dịch vụ của mình, có quyền truy cập mở cho các yêu cầu bên ngoài.
Trong số các kế hoạch gần nhất để tăng chức năng, việc triển khai các plugin mới để xác định các vấn đề nghiêm trọng dẫn đến thực thi mã từ xa, cũng như thêm một thành phần nâng cao hơn để xác định ứng dụng nào sẽ sử dụng (ứng dụng web) nổi bật, điều này sẽ cải thiện logic của việc chọn một hoặc một plugin thử nghiệm khác.
Trong số các kế hoạch xa, việc cung cấp các công cụ để viết plugin bằng bất kỳ ngôn ngữ lập trình nào và khả năng thêm plugin động đã được đề cập.
Cuối cùng nếu bạn muốn biết thêm về nó của dự án hoặc có thể xem mã nguồn, bạn có thể làm điều đó từ liên kết bên dưới.