谷歌已经开放了源海啸扫描仪-一种解决方案,用于以最少的误报检测危险漏洞。海啸的开发方式与其他数百种扫描仪(商用和免费)不同-Google考虑到了大公司的需求。
海啸意识形态
当攻击者积极利用漏洞或错误配置时,组织需要快速响应以保护潜在的易受攻击资产。随着攻击者越来越多地投资自动化,对最近发布的高严重性漏洞的响应时间通常以小时为单位。
对于将成千上万个系统连接到Internet的大型组织来说,这是一个严重的问题。在这样的大规模环境中,必须发现安全漏洞并以完全自动化的方式进行补救。为此,信息安全团队必须能够部署和部署检测器,以在非常短的时间内大规模解决新出现的安全挑战。
, , . , Tsunami — .
" " — nmap ncrack, :
Tsunami — . , , , ( false-positive ). nmap, .
. : , , (PoC).
, Tsunami . UI (WordPress, Jenkins, Jupyter, Hadoop Yarn ), . "" ncrack, , , SSH, FTP, RDP MySQL.
:
nmap >= 7.80
ncrack >= 0.7-, unauthenticated Jupyter Notebook server. docker:
docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token='':
bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"The quick_start.sh :
- google/tsunami-security-scanner google/tsunami-security-scanner-plugins $HOME/tsunami/repos.
- jar $HOME/tsunami/plugins.
- the Tsunami scanner Fat Jar $HOME/tsunami.
- tsunami.yaml — $HOME/tsunami.
- Tsunami 127.0.0.1 .
尽管与公司有直接关系,但Tsunami不会被视为Google拥有的品牌。开发社区将在扫描仪上进行协作并进行改进,其结果将提供给所有人。
项目页面
→ github上的存储库。
→ 插件存储库。