Google pengimbas keselamatan , direka untuk menyemak hos pada rangkaian untuk mengetahui kelemahan yang diketahui atau mengenal pasti masalah dengan tetapan yang menjejaskan keselamatan infrastruktur. Tsunami menyediakan platform umum yang universal yang fungsinya ditakrifkan melalui . Sebagai contoh, pemalam untuk mengimbas port berdasarkan dan pemalam untuk menyemak parameter pengesahan yang tidak boleh dipercayai berdasarkan
,
serta plugin dengan pengesan kerentanan dalam Hadoop Yarn, Jenkins, Jupyter dan WordPressKod projek ditulis dalam Java dan berlesen di bawah Apache 2.0.
Matlamat projek adalah untuk menyediakan alat untuk mengenal pasti kelemahan dengan cepat dalam syarikat besar dengan infrastruktur rangkaian yang luas. Apabila isu kritikal baharu ditemui, terdapat perlumbaan terhadap penyerang yang tidak sabar-sabar untuk menyasarkan infrastruktur perusahaan sebelum isu itu diselesaikan. Komponen bermasalah mesti dikenal pasti oleh pekerja syarikat seawal mungkin, memandangkan sistem boleh diserang dalam beberapa jam selepas kelemahan itu didedahkan. Syarikat yang mempunyai beribu-ribu sistem yang disambungkan ke Internet tidak boleh melakukan tanpa pemeriksaan automatik, dan Tsunami diiktiraf untuk menyelesaikan masalah sedemikian.
Tsunami membolehkan anda mencipta sendiri pengesan kelemahan yang diperlukan dengan cepat atau menggunakan koleksi sedia untuk mengenal pasti masalah paling berbahaya yang mana serangan telah direkodkan. Selepas mengimbas rangkaian, Tsunami menyediakan laporan tentang imbasan yang dilakukan, yang memfokuskan pada mengurangkan bilangan positif palsu untuk mengelakkan mengambil masa yang tidak perlu untuk analisis. Tsunami juga sedang dibangunkan dengan mata untuk menskala dan mengautomasikan semakan, yang membolehkan ia digunakan, sebagai contoh, untuk pemantauan tetap kebolehpercayaan parameter pengesahan yang digunakan.
Proses pengesahan di Tsunami dibahagikan kepada dua peringkat:
- Mengumpul maklumat mengenai perkhidmatan pada rangkaian. Pada peringkat ini, port terbuka ditentukan, serta perkhidmatan, protokol dan aplikasi yang berkaitan dengannya. Pada peringkat ini, alat yang sudah terbukti seperti nmap digunakan.
- Pengesahan kerentanan. Berdasarkan maklumat yang diperoleh pada peringkat pertama, pemalam yang sesuai untuk perkhidmatan yang dikenal pasti dipilih dan dilancarkan. Untuk pengesahan akhir masalah, eksploitasi neutral yang berfungsi sepenuhnya digunakan. Selain itu, kekuatan bukti kelayakan biasa boleh disemak untuk mengenal pasti kata laluan yang lemah menggunakan program ncrack, yang menyokong pelbagai protokol, termasuk SSH, FTP, RDP dan MySQL.
Projek ini dalam ujian alfa, tetapi Google sudah menggunakan Tsunami untuk terus mengimbas dan melindungi semua perkhidmatannya yang terbuka kepada permintaan luaran. Daripada rancangan terdekat untuk meningkatkan kefungsian pelaksanaan pemalam baharu untuk mengenal pasti masalah kritikal yang membawa kepada pelaksanaan kod jauh, serta penambahan komponen yang lebih maju untuk menentukan aplikasi yang digunakan (pencap jari aplikasi web), yang akan menambah baik logik untuk memilih pemalam semakan tertentu. Pelan jauh termasuk menyediakan alat untuk menulis pemalam dalam mana-mana bahasa pengaturcaraan dan keupayaan untuk menambah pemalam secara dinamik.
Sumber: opennet.ru
