Googleがソースの津波スキャナーをオープンしました-誤検知を最小限に抑えて危険な脆弱性を検出するためのソリューション。Tsunamiは、開発へのアプローチが他の何百ものスキャナー(商用および無料)とは異なります。Googleは巨大企業のニーズを考慮に入れました。
津波イデオロギー
脆弱性や設定ミスが攻撃者によって積極的に悪用される場合、組織は潜在的に脆弱な資産を保護するために迅速に対応する必要があります。攻撃者が自動化にますます投資するにつれて、最近リリースされた重大度の高い脆弱性への応答時間は通常、数時間で測定されます。
これは、数千または数百万ものシステムがインターネットに接続されている大規模な組織に深刻な問題を引き起こします。このような大規模環境では、セキュリティの脆弱性を発見し、完全に自動化された方法で理想的に修正する必要があります。これを行うには、情報セキュリティチームが検出器を展開および展開して、出現するセキュリティの課題に非常に短時間で対処できる必要があります。
, , . , Tsunami — .
" " — nmap ncrack, :
Tsunami — . , , , ( false-positive ). nmap, .
. : , , (PoC).
, Tsunami . UI (WordPress, Jenkins, Jupyter, Hadoop Yarn ), . "" ncrack, , , SSH, FTP, RDP MySQL.
:
nmap >= 7.80
ncrack >= 0.7-, unauthenticated Jupyter Notebook server. docker:
docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token='':
bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"The quick_start.sh :
- google/tsunami-security-scanner google/tsunami-security-scanner-plugins $HOME/tsunami/repos.
- jar $HOME/tsunami/plugins.
- the Tsunami scanner Fat Jar $HOME/tsunami.
- tsunami.yaml — $HOME/tsunami.
- Tsunami 127.0.0.1 .
企業との直接的な関係にもかかわらず、津波はGoogleが所有するブランドとは見なされません。開発コミュニティーはスキャナーで協力してスキャナーを改善し、その結果は誰でも利用できるようになります。