فتحت Google مصدر ماسح تسونامي المصدر - وهو حل لاكتشاف نقاط الضعف الخطيرة مع الحد الأدنى من الإيجابيات الخاطئة. يختلف تسونامي عن المئات من الماسحات الضوئية الأخرى (التجارية والمجانية) في نهجه لتطويره - أخذت Google في الاعتبار احتياجات الشركات العملاقة.
أيديولوجية التسونامي
عندما يتم استغلال الثغرات أو التكوينات الخاطئة بشكل نشط من قبل المهاجمين ، تحتاج المؤسسات إلى الاستجابة بسرعة لحماية الأصول التي من المحتمل أن تكون ضعيفة. نظرًا لأن المهاجمين يستثمرون بشكل متزايد في الأتمتة ، عادةً ما يتم قياس وقت الاستجابة لثغرة شديدة الخطورة تم إصدارها مؤخرًا بالساعات.
هذا يشكل مشكلة خطيرة للمؤسسات الكبيرة التي لديها الآلاف أو حتى الملايين من الأنظمة المتصلة بالإنترنت. في مثل هذه البيئات واسعة النطاق ، يجب اكتشاف الثغرات الأمنية ومعالجتها بشكل مثالي بطريقة آلية بالكامل. للقيام بذلك ، يجب أن تكون فرق أمن المعلومات قادرة على نشر ونشر أجهزة الكشف لمواجهة التحديات الأمنية الناشئة على نطاق واسع في وقت قصير جدًا.
, , . , Tsunami — .
" " — nmap ncrack, :
Tsunami — . , , , ( false-positive ). nmap, .
. : , , (PoC).
, Tsunami . UI (WordPress, Jenkins, Jupyter, Hadoop Yarn ), . "" ncrack, , , SSH, FTP, RDP MySQL.
:
nmap >= 7.80
ncrack >= 0.7-, unauthenticated Jupyter Notebook server. docker:
docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token='':
bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"The quick_start.sh :
- google/tsunami-security-scanner google/tsunami-security-scanner-plugins $HOME/tsunami/repos.
- jar $HOME/tsunami/plugins.
- the Tsunami scanner Fat Jar $HOME/tsunami.
- tsunami.yaml — $HOME/tsunami.
- Tsunami 127.0.0.1 .
على الرغم من العلاقة المباشرة مع الشركة ، لن تعتبر Tsunami علامة تجارية مملوكة لشركة Google. سيتعاون مجتمع التطوير على الماسح الضوئي ويحسنه ، وستكون النتائج متاحة للجميع.