Tsunami - Googles skalierbarer Sicherheitsscanner

Bild



Google hat den Quell-Tsunami-Scanner geöffnet - eine Lösung zum Erkennen gefährlicher Sicherheitslücken mit einer minimalen Anzahl von Fehlalarmen. Tsunami unterscheidet sich von Hunderten anderer Scanner (sowohl kommerzieller als auch kostenloser) in seiner Herangehensweise an seine Entwicklung - Google hat die Bedürfnisse riesiger Unternehmen berücksichtigt.



Tsunami-Ideologie



Wenn Sicherheitslücken oder Fehlkonfigurationen von Angreifern aktiv ausgenutzt werden, müssen Unternehmen schnell reagieren, um potenziell gefährdete Assets zu schützen. Da Angreifer zunehmend in die Automatisierung investieren, wird die Reaktionszeit auf eine kürzlich veröffentlichte Sicherheitsanfälligkeit mit hohem Schweregrad in der Regel in Stunden gemessen.



Dies stellt ein ernstes Problem für große Unternehmen dar, bei denen Tausende oder sogar Millionen von Systemen mit dem Internet verbunden sind. In solchen großen Umgebungen müssen Sicherheitslücken entdeckt und im Idealfall vollautomatisch behoben werden. Zu diesem Zweck müssen Informationssicherheitsteams in der Lage sein, Detektoren bereitzustellen und bereitzustellen, um aufkommende Sicherheitsherausforderungen in kürzester Zeit in großem Maßstab zu bewältigen.



, , . , Tsunami — .





" " — nmap ncrack, :



Tsunami — . , , , ( false-positive ). nmap, .



. : , , (PoC).



, Tsunami . UI (WordPress, Jenkins, Jupyter, Hadoop Yarn ), . "" ncrack, , , SSH, FTP, RDP MySQL.





:



nmap >= 7.80
ncrack >= 0.7


-, unauthenticated Jupyter Notebook server. docker:



docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''


:



bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"


The quick_start.sh :



  • google/tsunami-security-scanner google/tsunami-security-scanner-plugins $HOME/tsunami/repos.
  • jar $HOME/tsunami/plugins.
  • the Tsunami scanner Fat Jar $HOME/tsunami.
  • tsunami.yaml — $HOME/tsunami.
  • Tsunami 127.0.0.1 .




Trotz der direkten Beziehung zum Unternehmen wird Tsunami nicht als Marke von Google angesehen. Die Entwicklergemeinde wird am Scanner zusammenarbeiten und ihn verbessern, und die Ergebnisse werden allen zur Verfügung stehen.



Projektseiten



Repository auf Github.

Plugin-Repository.




All Articles