谷歌已宣布將其內(nèi)部使用的Tsunami 漏洞掃描程序進(jìn)行開(kāi)源，以幫助其他組織保護(hù)用戶數(shù)據(jù)。Tsunami將不會(huì)成為谷歌的正式品牌產(chǎn)品，而是由開(kāi)源社區(qū)以類似于管理 Kubernetes（另一種谷歌內(nèi)部工具）的方式來(lái)維護(hù)。

“我們已經(jīng)向開(kāi)源社區(qū)發(fā)布了Tsunami安全掃描引擎。我們希望該引擎可以幫助其他組織保護(hù)其用戶數(shù)據(jù)。我們還希望促進(jìn)協(xié)作，并鼓勵(lì)安全界在Tsunami之上創(chuàng)建和共享新的探測(cè)器。”

　　與其他漏洞掃描程序不同的是，Tsunami本就是秉承著以大型企業(yè)為使用對(duì)象的初衷而進(jìn)行構(gòu)建的，旨在查找包含數(shù)十萬(wàn)個(gè)設(shè)備的大型網(wǎng)絡(luò)中的漏洞。谷歌方面表示，其設(shè)計(jì)的漏洞掃描程序具有極強(qiáng)的適應(yīng)性，Tsunami 能夠掃描多種設(shè)備類型，而無(wú)需為每種設(shè)備運(yùn)行不同的掃描儀。

　　Tsunami在掃描系統(tǒng)時(shí)執(zhí)行兩步過(guò)程：

　　第一步是偵查，在此期間，Tsunami會(huì)掃描公司網(wǎng)絡(luò)中的開(kāi)放端口。此后，它會(huì)測(cè)試每個(gè)端口并嘗試識(shí)別在它們上運(yùn)行的協(xié)議和服務(wù)，以防止因錯(cuò)誤標(biāo)記端口和測(cè)試設(shè)備的漏洞所造成的假漏洞。

　　第二步是漏洞驗(yàn)證，在這里 Tsunami 使用通過(guò)偵察收集的信息來(lái)確認(rèn)是否存在漏洞。為此，漏洞掃描程序會(huì)嘗試完整地良性執(zhí)行這個(gè)漏洞。漏洞驗(yàn)證模塊還允許通過(guò)插件來(lái)擴(kuò)展 Tsunami。

　　在初始版本中，Tsunami 隨附了用于以下安全問(wèn)題的檢測(cè)器：

• Exposed sensitive UIs：Jenkins，Jupyter 和 Hadoop Yarn 之類的應(yīng)用程序附帶了 UI，這些 UI 允許用戶調(diào)度工作負(fù)載或執(zhí)行系統(tǒng)命令。如果這些系統(tǒng)未經(jīng)身份驗(yàn)證就暴露在 Internet 上，則攻擊者可以利用應(yīng)用程序的功能來(lái)執(zhí)行惡意命令。
• Weak credentials：Tsunami 使用其他開(kāi)放源代碼工具（例如ncrack）來(lái)檢測(cè)協(xié)議和工具（包括 SSH、FTP、RDP 和 MySQL）使用的弱密碼。

　　谷歌方面還表示，在未來(lái)的幾個(gè)月中，其計(jì)劃發(fā)布更多的漏洞檢測(cè)器，用于檢測(cè)類似于遠(yuǎn)程代碼執(zhí)行（RCE）之類的漏洞。此外，開(kāi)發(fā)團(tuán)隊(duì)還在研究其他幾個(gè)新功能，以使得該工具更強(qiáng)大、更易于使用和擴(kuò)展。

　　更多詳細(xì)信息可查看官方博客。

總結(jié)

以上是生活随笔為你收集整理的Google开源漏洞扫描系统Tsunami的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。