gûgil scanner ewlekariyê , ji bo kontrolkirina mêvandarên li ser torê ji bo qelsiyên naskirî an tespîtkirina pirsgirêkên mîhengan ên ku bandorê li ewlehiya binesaziyê dikin hatine çêkirin. Tsunami platformek hevpar, gerdûnî ya ku fonksiyona wê bi navgîniya wê tête diyar kirin peyda dike . Mînakî, pêvekek ji bo şopandina portan li ser bingeha û pêvekek ji bo kontrolkirina pîvanên erêkirina nepêbawer li ser bingeha
,
û her weha pêvekên bi detektorên lawaziyê li Hadoop Yarn, Jenkins, Jupyter û WordPress. Koda projeyê bi Java û tê nivîsandin lîsansa di bin Apache 2.0.
Armanca projeyê ew e ku amûrek ji bo zû naskirina qelsiyan di pargîdaniyên mezin ên bi binesaziyên torê yên berfireh de peyda bike. Dema ku pirsgirêkên krîtîk ên nû têne kifş kirin, pêşbaziyek li dijî êrişkerên ku dixwazin binesaziyên pargîdanî bikin armanc berî ku pirsgirêk were çareser kirin heye. Pêdivî ye ku hêmanên pirsgirêk ji hêla xebatkarên pargîdaniyê ve ji zû de bêne nas kirin, ji ber ku pergal dikare di nav çend demjimêran de piştî eşkerebûna xirapiyê were êrîş kirin. Pargîdaniyên ku bi hezaran pergalên bi Înternetê ve girêdayî ne nikarin bêyî kontrolên otomatîkî bikin, û Tsunami ji bo çareserkirina pirsgirêkek weha tête nas kirin.
Tsunami dihêle hûn zû bi xwe dedektorên lawaziyê yên pêwîst biafirînin an berhevokên amade bikar bînin da ku pirsgirêkên herî xeternak ên ku êrîş ji bo wan hatine tomar kirin nas bikin. Piştî şopandina torê, Tsunami raporek li ser şopandina hatî kirin peyda dike, ku balê dikişîne ser kêmkirina hejmara pozîtîfên derewîn da ku nehêle dema nehewce ji bo analîzê bigire. Tsunami di heman demê de bi çavê pîvandin û kontrolkirina otomatîkî jî tê pêşve xistin, ku dihêle ku ew were bikar anîn, mînakî, ji bo şopandina birêkûpêk a pêbaweriya pîvanên erêkirinê yên ku têne bikar anîn.
Pêvajoya verastkirinê li Tsunami di du qonaxan de tê dabeş kirin:
- Komkirina agahiyan li ser xizmetên li ser torê. Di vê qonaxê de, portên vekirî, û her weha karûbar, protokol û serîlêdanên bi wan re têkildar têne destnîşankirin. Di vê qonaxê de, amûrên jixwe îsbatkirî yên wekî nmap têne bikar anîn.
- Verastkirina qelsbûnê. Li ser bingeha agahdariya ku di qonaxa yekem de hatî bidestxistin, pêvekên ji bo karûbarên naskirî têne hilbijartin û destpêkirin. Ji bo piştrastkirina dawîn a pirsgirêkê, îstismarên bêbandorkirî yên bi tevahî dixebitin têne bikar anîn. Wekî din, hêza pêbaweriyên tîpîk dikare were kontrol kirin da ku şîfreyên qels bi karanîna bernameya ncrack, ku protokolên cihêreng piştgirî dike, di nav de SSH, FTP, RDP û MySQL, nas bikin.
Proje di ceribandina alpha de ye, lê Google jixwe Tsunami bikar tîne da ku bi domdarî hemî karûbarên xwe yên ku ji daxwazên derveyî re vekirî ne bişopîne û biparêze. Ji planên herî nêzîk ji bo zêdekirina fonksiyonê pêkanîna pêvekên nû ji bo destnîşankirina pirsgirêkên krîtîk ên ku dibin sedema darvekirina kodê ji dûr ve, û her weha lêzêdekirina hêmanek pêşkeftîtir ji bo destnîşankirina sepanên ku têne bikar anîn (çapka tiliya serîlêdana malperê), ku dê mantiqa hilbijartina pêvekek kontrolê ya taybetî baştir bike. Planên dûr peydakirina amûrên ji bo nivîsandina pêvekan bi her zimanên bernamesaziyê û şiyana lê zêdekirina dînamîkî pêvekan vedihewîne.
Source: opennet.ru
