Tsunami - le scanner de sécurité évolutif de Google

image



Google a ouvert le scanner source Tsunami - une solution pour détecter les vulnérabilités dangereuses avec un nombre minimum de faux positifs. Tsunami diffère des centaines d'autres scanners (à la fois commerciaux et gratuits) dans son approche de son développement - Google a pris en compte les besoins des grandes entreprises.



Idéologie du tsunami



Lorsque des vulnérabilités ou des erreurs de configuration sont activement exploitées par des attaquants, les entreprises doivent réagir rapidement pour protéger les actifs potentiellement vulnérables. Alors que les attaquants investissent de plus en plus dans l'automatisation, le temps de réponse à une vulnérabilité de haute gravité récemment publiée est généralement mesuré en heures.



Cela pose un problème sérieux pour les grandes organisations avec des milliers, voire des millions de systèmes connectés à Internet. Dans ces environnements à grande échelle, les vulnérabilités de sécurité doivent être découvertes et idéalement corrigées de manière entièrement automatisée. Pour ce faire, les équipes de sécurité de l'information doivent être en mesure de déployer et de déployer des détecteurs pour relever les défis de sécurité émergents à grande échelle en très peu de temps.



, , . , Tsunami — .





" " — nmap ncrack, :



Tsunami — . , , , ( false-positive ). nmap, .



. : , , (PoC).



, Tsunami . UI (WordPress, Jenkins, Jupyter, Hadoop Yarn ), . "" ncrack, , , SSH, FTP, RDP MySQL.





:



nmap >= 7.80
ncrack >= 0.7


-, unauthenticated Jupyter Notebook server. docker:



docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''


:



bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"


The quick_start.sh :



  • google/tsunami-security-scanner google/tsunami-security-scanner-plugins $HOME/tsunami/repos.
  • jar $HOME/tsunami/plugins.
  • the Tsunami scanner Fat Jar $HOME/tsunami.
  • tsunami.yaml — $HOME/tsunami.
  • Tsunami 127.0.0.1 .




Malgré la relation directe avec la société, Tsunami ne sera pas considérée comme une marque appartenant à Google. La communauté de développement collaborera sur le scanner et l'améliorera, et les résultats seront accessibles à tous.



Pages de projet



Dépôt sur github.

Dépôt de plugins.




All Articles