Google已经开源了自己的内部漏洞扫描器,该扫描器旨在用于由成千上万个互联网连接系统组成的大规模企业网络中。
这家名为Tsunami的扫描仪于上个月由搜索巨头在GitHub上提供,尽管该扫描仪已在公司内部使用了一段时间。尽管它是开源的,漏洞扫描仪将不再是Google产品,而是由开源社区以与Kubernetes类似的方式进行维护。
尽管今天有数百种其他商业和开源漏洞扫描器可用,但Tsunami还是有所不同,原因是Google是在考虑到其他大型企业的情况下构建的。
该公司将漏洞扫描仪设计为具有高度适应性,Tsunami能够扫描多种设备类型,而无需为每个设备运行不同的扫描仪。
Google在博客中解释说,海啸在扫描系统时执行两步过程。
第一步是侦查,在此期间,海啸会扫描公司网络中的开放端口。此后,它会测试每个端口并尝试识别在它们上运行的协议和服务,可以防止错误标记端口和测试设备的漏洞。
第二步涉及漏洞验证,在这里,Tsunami使用通过侦察收集的信息来确认确实存在漏洞。为此,漏洞扫描程序将执行完全正常的良性利用。漏洞验证模块还允许通过插件扩展Tsunami。
在发布时,Tsunami附带了针对暴露的敏感UI的检测器,该检测器可在Jenkins,Jypyter和Hadoop Yarn之类的应用程序中找到,并通过使用开源工具(例如ncrack)来检测协议和工具(包括SSH,FTP,RDP)使用的弱密码,从而提供弱凭证和MySQL。
Google计划在未来几个月内,通过增加更多的漏洞检测程序来进一步增强Tsunami的功能,这些漏洞类似于远程代码执行(RCE)。该公司还在研究其他几个新功能,这些功能将使漏洞扫描程序的引擎更强大,更易于使用和扩展。
