幾天前 Google的員工們決定發布以下代碼: su 海嘯安全掃描儀,那是 用於檢查網絡上主機的已知漏洞 或確定配置中影響基礎架構安全性的問題。 項目代碼是用Java編寫的,並根據Apache 2.0許可進行分發。
正如我們可以在存儲庫中閱讀的,Google對掃描儀的描述如下:“ Tsunami是具有可擴展插件系統的通用網絡安全掃描程序,可高度可靠地檢測高嚴重性漏洞“
海嘯 高度依賴您的插件系統 提供基本的掃描功能。 所有公開可用的Tsunami插件都託管在單獨的google / tsunami-security-scanner-plugins存儲庫中。”
關於海嘯安全掃描儀
這樣的“海嘯” 提供一個通用的平台 其功能是通過插件定義的。 即,有一個用於基於nmap的端口掃描的插件,一個用於檢查基於Ncrack的不受信任的身份驗證參數的插件,以及Hadoop Yarn,Jenkins,Jupyter和WordPress中帶有漏洞檢測器的插件。
目標 該項目的是 提供快速檢測漏洞的工具 在擁有廣泛網絡基礎架構的大型公司中。 通過發布有關關鍵的新問題的信息,緊隨其後的是攻擊者尋求在解決問題之前攻擊業務基礎結構的競賽。
問題的組成部分應由公司員工盡快識別,因為在洩露漏洞數據後的幾個小時內即可對系統進行攻擊。
在擁有數千個可以訪問Internet的系統的公司中,無法放棄驗證自動化,並且Tsunami被認為可以解決類似的問題。
海嘯將 使您能夠快速獨立地創建必要的漏洞檢測器 或使用現成的集合來識別已記錄攻擊的最危險的問題。
掃描網絡後, 海嘯提供了有關驗證的報告, 它著重於減少誤報的數量,以免花費太長時間進行分析。 Tsunami在開發時還考慮了縮放和驗證自動化,使您可以使用它,例如定期監視所用身份驗證參數的可靠性。
驗證過程在 海嘯分為兩個階段:
- 收集有關網絡上服務的信息。 在此階段,將定義開放端口以及相關服務,協議和應用程序。 在此階段使用了諸如nmap之類的完善工具。
- 驗證漏洞。 根據在第一階段收到的信息,選擇並啟動用於已標識服務的適當插件。 為了最終確認問題的存在,使用了完全有效的中和漏洞。 此外,可以使用支持各種協議(包括SSH,FTP,RDP和MySQL)的ncrack程序來檢查典型憑據的可靠性以確定弱密碼。
該項目處於Alpha測試的早期階段,但是 Google已經使用海嘯來持續掃描和保護其所有服務,其訪問權限對外部請求開放。
在增加功能的最接近計劃中,實施新插件以識別導致遠程代碼執行的關鍵問題,並添加更高級的組件來確定要使用的應用程序(網絡應用程序指紋),這將改善選擇一個或另一個測試插件的邏輯。
在遙遠的計劃中,提到了提供以任何編程語言編寫插件的工具以及動態添加插件的功能。
終於 如果您有興趣了解更多信息 或能夠查看源代碼,您可以執行此操作 從下面的鏈接。