Google skaner tas-sigurtà , iddisinjat biex jiċċekkja l-hosts fuq in-netwerk għal vulnerabbiltajiet magħrufa jew jidentifika problemi b'settings li jaffettwaw is-sigurtà tal-infrastruttura. Tsunami jipprovdi pjattaforma komuni u universali li l-funzjonalità tagħha hija definita permezz . Per eżempju, plugin għall-iskannjar tal-portijiet ibbażat fuq u plugin għall-iċċekkjar ta 'parametri ta' awtentikazzjoni mhux affidabbli bbażati fuq
,
а также плагины с детекторами уязвимостей в Hadoop Yarn, Jenkins, Jupyter и WordPress. Код проекта написан на языке Java и liċenzjat taħt Apache 2.0.
L-għan tal-proġett huwa li jipprovdi għodda biex jiġu identifikati malajr il-vulnerabbiltajiet f'kumpaniji kbar b'infrastrutturi tan-netwerk estensivi. Meta jiġu skoperti kwistjonijiet kritiċi ġodda, ikun hemm tellieqa kontra attakkanti li huma ħerqana li jimmiraw l-infrastrutturi tal-intrapriżi qabel ma l-kwistjoni tiġi rranġata. Il-komponenti problematiċi għandhom jiġu identifikati mill-impjegati tal-kumpanija kmieni kemm jista 'jkun, peress li s-sistema tista' tiġi attakkata fi żmien sigħat wara li tiġi żvelata l-vulnerabilità. Kumpaniji b'eluf ta 'sistemi konnessi mal-Internet ma jistgħux jgħaddu mingħajr kontrolli awtomatizzati, u Tsunami huwa rikonoxxut biex isolvi problema bħal din.
Tsunami jippermettilek li toħloq malajr id-ditekters tal-vulnerabbiltà meħtieġa lilek innifsek jew tuża kollezzjonijiet lesti biex tidentifika l-aktar problemi perikolużi li għalihom ġew irreġistrati attakki. Wara l-iskannjar tan-netwerk, Tsunami jipprovdi rapport dwar l-iskannjar imwettaq, li jiffoka fuq it-tnaqqis tan-numru ta 'pożittivi foloz sabiex jiġi evitat li jieħu ħin mhux meħtieġ għall-analiżi. Tsunami qed jiġi żviluppat ukoll b'attenzjoni għall-iskala u l-awtomatizzazzjoni tal-kontrolli, li jippermettilu li jintuża, pereżempju, għal monitoraġġ regolari tal-affidabbiltà tal-parametri tal-awtentikazzjoni użati.
Il-proċess ta' verifika fi Tsunami huwa maqsum f'żewġ stadji:
- Ġbir ta 'informazzjoni dwar servizzi fuq in-netwerk. F'dan l-istadju, il-portijiet miftuħa huma determinati, kif ukoll is-servizzi, protokolli u applikazzjonijiet assoċjati magħhom. F'dan l-istadju, jintużaw għodod diġà ppruvati sew bħal nmap.
- Verifika tal-vulnerabbiltà. Fuq il-bażi tal-informazzjoni miksuba fl-ewwel stadju, jintgħażlu u jitniedu plugins adattati għas-servizzi identifikati. Għall-konferma finali tal-problema, jintużaw exploits newtralizzati li jaħdmu bis-sħiħ. Barra minn hekk, is-saħħa tal-kredenzjali tipiċi tista 'tiġi ċċekkjata biex tidentifika passwords dgħajfa bl-użu tal-programm ncrack, li jappoġġja diversi protokolli, inklużi SSH, FTP, RDP u MySQL.
Il-proġett jinsab fl-ittestjar alfa, iżda Google diġà qed tuża Tsunami biex kontinwament tiskennja u tipproteġi s-servizzi kollha tagħha li huma miftuħa għal talbiet esterni. Mill-eqreb pjanijiet biex tiżdied il-funzjonalità implimentazzjoni ta 'plugins ġodda biex jiġu identifikati problemi kritiċi li jwasslu għall-eżekuzzjoni remota tal-kodiċi, kif ukoll iż-żieda ta' komponent aktar avvanzat għad-determinazzjoni tal-applikazzjonijiet użati (web app fingerprinter), li se jtejjeb il-loġika għall-għażla ta 'plugin ta' verifika partikolari. Pjanijiet imbiegħda jinkludu l-provvista ta 'għodod għall-kitba ta' plugins fi kwalunkwe lingwa ta 'programmar u l-abbiltà li żżid plugins b'mod dinamiku.
Sors: opennet.ru
