в последнее время Googleобъявил, что сделает его открытым исходным кодом Сканер уязвимости цунамижелая помочь крупному бизнесу защитить себя данные их клиентов.
Сервис, который в прошлом месяце был выпущен в GitHubДо недавнего времени использовались компьютерными гигантами во внутреннем масштабе. Тем не менее, теперь это будет с открытым исходным кодом.
По сравнению с другими детекторами уязвимостей, Цунами предназначен для обнаружения уязвимости в больших сетях с участием сотен тысяч техника, что делает его подходящим для крупных предприятий.
Цунами состоит из двух основных компонентов, и его структура такова, что он позволяет применять новые функции, добавляя специально плагины.
Первым компонентом является сканер на основе nmap, который сканирует сеть компании на наличие открытых портов, а затем тестирует каждый из них в отдельности.
По словам Google в дополнение птарсканер также использует некоторый пользовательский код.
Второй компонент использует результаты сканирования для тестирования устройств в списке уязвимостей, которые выполняют известные эксплойты.
Это позволяет пользователям добавлять новые потенциал тесты путем добавления плагинов.
Оригинальная версия инструмента Tsunami включает функциональные блоки для обнаружения следующих проблем безопасности:
Пользователь открытого пользовательского интерфейсаТакие приложения, как Jenkins, Jupyter и Hadoop Yarn поставляются с пользовательским интерфейсом, который позволяет пользователю программировать рабочие нагрузки или выполнять системные команды. Если эти системы подвергаются интернет без аутентификации злоумышленники могут использовать функциональные возможности приложения для выполнения вредоносных команд.
Слабые полномочия: Tsunami использует другие инструменты с открытым исходным кодом, такие как ncrack, для обнаружения слабых паролей, используемых протоколами и инструментами, включая SSH, FTP, RDP и MySQL.
Google планирует выпустить новые дополнения для сканера Tsunami, которые позволят пользователям обнаруживать более широкий спектр уязвимостей в будущем. Дополнения будут выпущены на GitHub.
Greek
Chinese (Simplified)
English
Greek
Russian