Tsunami - pemindai keamanan scalable Google

gambar



Google telah membuka sumber pemindai Tsunami - solusi untuk mendeteksi kerentanan berbahaya dengan jumlah positif palsu minimum. Tsunami berbeda dari ratusan pemindai lain (baik komersial maupun gratis) dalam pendekatannya terhadap pengembangannya - Google memperhitungkan kebutuhan perusahaan raksasa.



Ideologi tsunami



Ketika kerentanan atau kesalahan konfigurasi dieksploitasi secara aktif oleh penyerang, organisasi perlu merespons dengan cepat untuk melindungi aset yang berpotensi rentan. Sebagai penyerang semakin berinvestasi dalam otomatisasi, waktu respon untuk kerentanan tingkat keparahan tinggi baru-baru ini biasanya diukur dalam hitungan jam.



Ini menimbulkan masalah serius bagi organisasi besar dengan ribuan atau bahkan jutaan sistem yang terhubung ke Internet. Dalam lingkungan berskala besar seperti itu, kerentanan keamanan harus ditemukan dan idealnya diperbaiki dengan cara yang sepenuhnya otomatis. Untuk melakukan ini, tim keamanan informasi harus dapat mengerahkan dan menggunakan detektor untuk mengatasi tantangan keamanan yang muncul dalam skala yang sangat singkat.



, , . , Tsunami — .





" " — nmap ncrack, :



Tsunami — . , , , ( false-positive ). nmap, .



. : , , (PoC).



, Tsunami . UI (WordPress, Jenkins, Jupyter, Hadoop Yarn ), . "" ncrack, , , SSH, FTP, RDP MySQL.





:



nmap >= 7.80
ncrack >= 0.7


-, unauthenticated Jupyter Notebook server. docker:



docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''


:



bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"


The quick_start.sh :



  • google/tsunami-security-scanner google/tsunami-security-scanner-plugins $HOME/tsunami/repos.
  • jar $HOME/tsunami/plugins.
  • the Tsunami scanner Fat Jar $HOME/tsunami.
  • tsunami.yaml — $HOME/tsunami.
  • Tsunami 127.0.0.1 .




Meskipun ada hubungan langsung dengan perusahaan, Tsunami tidak akan dianggap sebagai merek milik Google. Komunitas pengembangan akan berkolaborasi pada pemindai dan memperbaikinya, dan hasilnya akan tersedia untuk semua orang.



Halaman Proyek



Repositori di github.

Repositori plugin.




All Articles