Tsunami: el escáner de seguridad escalable de Google

imagen



Google ha abierto el escáner de fuente Tsunami, una solución para detectar vulnerabilidades peligrosas con un número mínimo de falsos positivos. El tsunami difiere de cientos de otros escáneres (tanto comerciales como gratuitos) en su enfoque para su desarrollo: Google tuvo en cuenta las necesidades de las corporaciones gigantes.



Ideología del tsunami



Cuando los atacantes explotan activamente las vulnerabilidades o las configuraciones erróneas, las organizaciones deben responder rápidamente para proteger los activos potencialmente vulnerables. A medida que los atacantes invierten cada vez más en la automatización, el tiempo de respuesta a una vulnerabilidad de alta gravedad recientemente lanzada generalmente se mide en horas.



Esto plantea un problema grave para las grandes organizaciones con miles o incluso millones de sistemas conectados a Internet. En estos entornos a gran escala, las vulnerabilidades de seguridad deben ser descubiertas e idealmente remediadas de manera totalmente automatizada. Para hacer esto, los equipos de seguridad de la información deben poder desplegar e implementar detectores para abordar los desafíos de seguridad emergentes a escala en muy poco tiempo.



, , . , Tsunami — .





" " — nmap ncrack, :



Tsunami — . , , , ( false-positive ). nmap, .



. : , , (PoC).



, Tsunami . UI (WordPress, Jenkins, Jupyter, Hadoop Yarn ), . "" ncrack, , , SSH, FTP, RDP MySQL.





:



nmap >= 7.80
ncrack >= 0.7


-, unauthenticated Jupyter Notebook server. docker:



docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''


:



bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"


The quick_start.sh :



  • google/tsunami-security-scanner google/tsunami-security-scanner-plugins $HOME/tsunami/repos.
  • jar $HOME/tsunami/plugins.
  • the Tsunami scanner Fat Jar $HOME/tsunami.
  • tsunami.yaml — $HOME/tsunami.
  • Tsunami 127.0.0.1 .




A pesar de la relación directa con la corporación, Tsunami no se considerará una marca propiedad de Google. La comunidad de desarrollo colaborará en el escáner y lo mejorará, y los resultados estarán disponibles para todos.



Páginas del proyecto



Repositorio en github.

Repositorio de complementos.




All Articles