Google xavfsizlik skaneri , tarmoqdagi xostlarni ma'lum zaifliklarni tekshirish yoki infratuzilma xavfsizligiga ta'sir qiluvchi sozlamalar bilan bog'liq muammolarni aniqlash uchun mo'ljallangan. Tsunami funksionalligi aniqlangan umumiy, universal platformani taqdim etadi . Misol uchun, portlarni skanerlash uchun plagin asosida va asosida ishonchsiz autentifikatsiya parametrlarini tekshirish uchun plagin
,
а также плагины с детекторами уязвимостей в Hadoop Yarn, Jenkins, Jupyter и WordPress. Код проекта написан на языке Java и Apache 2.0 ostida litsenziyalangan.
Loyihaning maqsadi keng tarmoq infratuzilmasiga ega yirik kompaniyalarda zaifliklarni tezda aniqlash vositasini taqdim etishdan iborat. Yangi muhim muammolar aniqlanganda, muammo hal etilmaguncha korporativ infratuzilmalarni nishonga olishga intilayotgan tajovuzkorlarga qarshi kurash boshlanadi. Muammoli komponentlar kompaniya xodimlari tomonidan imkon qadar tezroq aniqlanishi kerak, chunki zaiflik aniqlanganidan keyin bir necha soat ichida tizimga hujum qilish mumkin. Internetga ulangan minglab tizimlarga ega kompaniyalar avtomatlashtirilgan tekshiruvlarsiz qila olmaydi va tsunami bunday muammoni hal qilish uchun tan olingan.
Tsunami sizga kerakli zaiflik detektorlarini tezda yaratishga yoki hujumlar qayd etilgan eng xavfli muammolarni aniqlash uchun tayyor to'plamlardan foydalanishga imkon beradi. Tarmoqni skanerdan o'tkazgandan so'ng, Tsunami amalga oshirilgan skanerlash to'g'risida hisobot beradi, bu tahlil qilish uchun keraksiz vaqtni olmaslik uchun noto'g'ri pozitivlar sonini kamaytirishga qaratilgan. Tsunami, shuningdek, tekshirishlarni masshtablash va avtomatlashtirishni hisobga olgan holda ishlab chiqilmoqda, bu esa, masalan, foydalanilgan autentifikatsiya parametrlarining ishonchliligini muntazam nazorat qilish uchun foydalanish imkonini beradi.
Tsunamidagi tekshirish jarayoni ikki bosqichga bo'lingan:
- Tarmoqdagi xizmatlar haqida ma'lumot to'plash. Ushbu bosqichda ochiq portlar, shuningdek, ular bilan bog'liq xizmatlar, protokollar va ilovalar aniqlanadi. Ushbu bosqichda nmap kabi allaqachon tasdiqlangan vositalar qo'llaniladi.
- Zaiflikni tekshirish. Birinchi bosqichda olingan ma'lumotlarga asoslanib, aniqlangan xizmatlar uchun mos plaginlar tanlanadi va ishga tushiriladi. Muammoni yakuniy tasdiqlash uchun to'liq ishlaydigan neytrallashtirilgan ekspluatatsiyalar qo'llaniladi. Bundan tashqari, SSH, FTP, RDP va MySQL kabi turli protokollarni qo'llab-quvvatlaydigan ncrack dasturi yordamida zaif parollarni aniqlash uchun odatiy hisob ma'lumotlarining kuchi tekshirilishi mumkin.
Loyiha alfa-sinovdan oʻtkazilmoqda, biroq Google tashqi soʻrovlar uchun ochiq boʻlgan barcha xizmatlarini doimiy ravishda skanerlash va himoya qilish uchun Tsunamidan foydalanmoqda. Funktsionallikni oshirish uchun eng yaqin rejalardan masofaviy kodni bajarishga olib keladigan muhim muammolarni aniqlash uchun yangi plaginlarni amalga oshirish, shuningdek, ma'lum bir tekshirish plaginini tanlash mantig'ini yaxshilaydigan ishlatiladigan ilovalarni aniqlash uchun yanada rivojlangan komponentni qo'shish (veb-ilova barmoq izi). Masofaviy rejalar har qanday dasturlash tillarida plaginlarni yozish uchun vositalarni taqdim etish va plaginlarni dinamik ravishda qo'shish imkoniyatini o'z ichiga oladi.
Manba: opennet.ru
