Google pemindai keamanan , dirancang untuk memindai host jaringan untuk menemukan kerentanan yang diketahui atau mengidentifikasi masalah konfigurasi yang memengaruhi keamanan infrastruktur. Tsunami menyediakan platform umum dan universal yang fungsinya didefinisikan melalui Misalnya, plugin pemindaian port ditawarkan berdasarkan dan plugin untuk memeriksa parameter otentikasi yang lemah berdasarkan
,
serta plugin dengan detektor kerentanan untuk Hadoop Yarn, Jenkins, Jupyter, dan WordPress. Kode proyek ditulis dalam Java dan berlisensi di bawah Apache 2.0.
Tujuan proyek ini adalah menyediakan alat untuk identifikasi kerentanan secara cepat di perusahaan-perusahaan besar dengan infrastruktur jaringan yang luas. Ketika informasi tentang masalah kritis baru terungkap, persaingan pun terjadi, dengan para penyerang berlomba-lomba menyerang infrastruktur perusahaan sebelum masalah tersebut teratasi. Karyawan perusahaan harus mengidentifikasi komponen yang bermasalah sedini mungkin, karena sistem dapat diserang dalam hitungan jam setelah kerentanan terungkap. Perusahaan dengan ribuan sistem yang terhubung ke internet memerlukan pemindaian otomatis, dan Tsunami diakui sebagai solusi untuk masalah ini.
Tsunami memungkinkan Anda membuat detektor kerentanan khusus dengan cepat atau menggunakan koleksi siap pakai untuk mengidentifikasi masalah paling berbahaya yang telah terdeteksi serangannya. Setelah memindai jaringan Anda, Tsunami memberikan laporan pemindaian yang telah selesai, dengan fokus mengurangi positif palsu agar tidak membuang waktu analisis. Tsunami juga dirancang untuk skalabilitas dan eksekusi pemindaian otomatis, sehingga cocok untuk, misalnya, pemantauan rutin keandalan parameter autentikasi.
Proses verifikasi di Tsunami dibagi menjadi dua tahap:
- Mengumpulkan informasi tentang layanan jaringan. Tahap ini mengidentifikasi porta terbuka, serta layanan, protokol, dan aplikasi terkait. Alat-alat yang sudah mapan seperti nmap digunakan pada tahap ini.
- Verifikasi kerentanan. Berdasarkan informasi yang diperoleh pada tahap pertama, plugin yang sesuai untuk layanan yang teridentifikasi dipilih dan diluncurkan. Eksploitasi yang berfungsi penuh dan telah dinetralkan digunakan untuk mengonfirmasi keberadaan masalah. Selain itu, kekuatan kredensial umum dapat diperiksa untuk mengidentifikasi kata sandi yang lemah menggunakan ncrack, sebuah program yang mendukung berbagai protokol, termasuk SSH, FTP, RDP, dan MySQL.
Proyek ini masih dalam tahap uji alfa, tetapi Google sudah menggunakan Tsunami untuk terus memindai dan melindungi semua layanannya yang dapat diakses oleh permintaan eksternal. Rencana ke depannya mencakup perluasan fungsionalitas. Implementasi plugin baru untuk mendeteksi masalah kritis yang menyebabkan eksekusi kode jarak jauh, serta penambahan komponen yang lebih canggih untuk mengidentifikasi aplikasi (sidik jari aplikasi web), yang akan meningkatkan logika pemilihan plugin verifikasi tertentu. Rencana jangka panjang mencakup penyediaan alat untuk menulis plugin dalam bahasa pemrograman apa pun dan kemampuan untuk menambahkan plugin secara dinamis.
Sumber: opennet.ru
