Гоогле сигурносни скенер , дизајниран да провери хостове на мрежи за познате рањивости или идентификује проблеме са подешавањима која утичу на безбедност инфраструктуре. Цунами пружа заједничку, универзалну платформу чија је функционалност дефинисана кроз . На пример, додатак за скенирање портова на основу и додатак за проверу непоузданих параметара аутентификације на основу
,
као и додаци са детекторима рањивости у Hadoop Yarn-у, Jenkins-у, Jupyter-у и WordPressКод пројекта је написан у Јави и лиценциран под Апацхе 2.0.
Циљ пројекта је да обезбеди алат за брзо идентификовање рањивости у великим компанијама са обимном мрежном инфраструктуром. Када се открију нови критични проблеми, постоји трка против нападача који желе да циљају инфраструктуру предузећа пре него што се проблем реши. Запослени у компанији морају идентификовати проблематичне компоненте што је раније могуће, јер систем може бити нападнут у року од неколико сати након откривања рањивости. Компаније са хиљадама система повезаних на Интернет не могу без аутоматизованих провера, а цунами је препознат по решавању таквог проблема.
Цунами вам омогућава да брзо сами креирате неопходне детекторе рањивости или користите готове колекције да бисте идентификовали најопасније проблеме за које су напади забележени. Након скенирања мреже, Тсунами даје извештај о обављеном скенирању, који се фокусира на смањење броја лажних позитивних резултата како би се избегло непотребно одузимање времена за анализу. Тсунами се такође развија са циљем скалирања и аутоматизације провера, што омогућава да се користи, на пример, за редовно праћење поузданости параметара аутентификације који се користе.
Процес верификације у цунамију подељен је у две фазе:
- Прикупљање информација о услугама на мрежи. У овој фази се одређују отворени портови, као и услуге, протоколи и апликације повезане са њима. У овој фази се користе већ добро доказани алати као што је нмап.
- Верификација рањивости. На основу информација добијених у првој фази, бирају се и покрећу додаци погодни за идентификоване услуге. За коначну потврду проблема, користе се потпуно функционални неутрализовани експлоати. Поред тога, јачина типичних акредитива се може проверити да би се идентификовале слабе лозинке помоћу програма нцрацк, који подржава различите протоколе, укључујући ССХ, ФТП, РДП и МиСКЛ.
Пројекат је у алфа тестирању, али Гоогле већ користи Тсунами за континуирано скенирање и заштиту свих својих услуга које су отворене за спољне захтеве. Од најближих планова за повећање функционалности имплементација нових додатака за идентификацију критичних проблема који доводе до даљинског извршавања кода, као и додавање напредније компоненте за одређивање коришћених апликација (отисак прста за веб апликације), што ће побољшати логику за избор одређеног додатка за проверу. Далеки планови укључују обезбеђивање алата за писање додатака на свим програмским језицима и могућност динамичког додавања додатака.
Извор: опеннет.ру
