Google作為一家超大型公司,其內部使用的各種系統在設計時必然也是按照企業級的規模以及要求來設計的,而最近他們開源的內部漏洞掃描系統Tsunami理所當然的也是如此。
Google早在上個月就已經在這套Tsunami掃描系統放到GitHub上面了,不過在此次前Google其實已經在內部使用了一段時間了。而現在Tsunami開源了,意味著它不再是Google的產品,並且將會由開源社區以類似管理Kubernetes(一個樣由Google開發使用並且開源的容器技術內應用管理系統)的方式來打理。
雖然說現在市面上有數以百計的商業及開源漏洞掃描系統可供使用,但是Tsunami的不同之處在於它的設計初衷就是以大型企業為使用對象的。
因此Google當初給予了Tsunami非常高的適應性,使它可以在一系列不同類型的裝置上進行掃描而不需要額外的掃描器。
Google表示Tsunami在掃描系統時會執行兩個步驟。首先是偵查,在此期間,Tsunami會掃描公司網路中的開放埠。之後,它會測試每個埠並嘗試識別在它們上運行的協議和服務,來預防因錯誤標記埠和測試設備所造成的假漏洞。
第二步是漏洞驗證。在這裡Tsunami使用通過偵察收集的信息來確認漏洞是否確實存在。為此,漏洞掃描程序會嘗試完整地良性執行這個漏洞。漏洞驗證模塊還允許通過插件來擴展Tsunami。
在發布時,Tsunami附帶了針對暴露的敏感UI的檢測器,它可以在Jenkins,Jypyter和Hadoop Yarn等應用程序中找到,並通過使用例如ncrack等的開源工具來檢測協議和工具如SSH、FTP、RDP和MySQL中的弱密碼。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/219181.html
微信掃一掃 
支付寶掃一掃 