O Google abriu o scanner Tsunami de origem - uma solução para detectar vulnerabilidades perigosas com um número mínimo de falsos positivos. O tsunami difere de centenas de outros scanners (comerciais e gratuitos) em sua abordagem ao seu desenvolvimento - o Google levou em consideração as necessidades de empresas gigantes.
Ideia do tsunami
Quando vulnerabilidades ou configurações incorretas são ativamente exploradas por invasores, as organizações precisam responder rapidamente para proteger ativos potencialmente vulneráveis. À medida que os invasores investem cada vez mais em automação, o tempo de resposta a uma vulnerabilidade de alta severidade lançada recentemente é medido em horas.
Isso representa um problema sério para grandes organizações com milhares ou até milhões de sistemas conectados à Internet. Nesses ambientes de grande escala, as vulnerabilidades de segurança devem ser descobertas e, idealmente, corrigidas de uma maneira totalmente automatizada. Para fazer isso, as equipes de segurança da informação devem ser capazes de implantar e implantar detectores para enfrentar os desafios emergentes de segurança em grande escala em um curto espaço de tempo.
, , . , Tsunami — .
" " — nmap ncrack, :
Tsunami — . , , , ( false-positive ). nmap, .
. : , , (PoC).
, Tsunami . UI (WordPress, Jenkins, Jupyter, Hadoop Yarn ), . "" ncrack, , , SSH, FTP, RDP MySQL.
:
nmap >= 7.80
ncrack >= 0.7-, unauthenticated Jupyter Notebook server. docker:
docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token='':
bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"The quick_start.sh :
- google/tsunami-security-scanner google/tsunami-security-scanner-plugins $HOME/tsunami/repos.
- jar $HOME/tsunami/plugins.
- the Tsunami scanner Fat Jar $HOME/tsunami.
- tsunami.yaml — $HOME/tsunami.
- Tsunami 127.0.0.1 .
Apesar do relacionamento direto com a corporação, o Tsunami não será considerado uma marca de propriedade do Google. A comunidade de desenvolvimento colaborará com o scanner e o aprimorará, e os resultados estarão disponíveis para todos.