Tsunami: Ένας σαρωτής ασφαλείας δικτύου

Το Tsunami είναι ένας σαρωτής ασφαλείας δικτύου γενικής χρήσης με ένα επεκτάσιμο σύστημα προσθηκών για την ανίχνευση ευπαθειών υψηλού κινδύνου.

Για να μάθετε περισσότερα για το Τσουνάμι, επισκεφθείτε τη σελίδα.
Το Tsunami βασίζεται σε ένα μεγάλο βαθμό στο σύστημα προσθηκών για να παρέχει βασικές δυνατότητες σάρωσης.

Όλες οι διαθέσιμες στο κοινό προσθήκες του Tsunami φιλοξενούνται σε ξεχωριστό  αποθετήριο google / tsunami-security-scanner-plugins .

Τωρινή κατάσταση

  • Προς το παρόν το Tsunami είναι σε κυκλοφορία «προ-άλφα» για προεπισκόπηση από προγραμματιστές.
  • Το Tsunami project βρίσκεται υπό ανάπτυξη. Περιμένετε σημαντικές αλλαγές API στο μέλλον.

Εγκατάσταση

εγκαταστήστε τις ακόλουθες απαιτούμενες εξαρτήσεις:

nmap >= 7.80
ncrack >= 0.7

ξεκινήστε μια ευάλωτη εφαρμογή που μπορεί να αναγνωριστεί από το Tsunami, π.χ. έναν μη εξουσιοδοτημένο διακομιστή Jupyter Notebook. Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε ένα docker image:

docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''

τρέξτε την παρακάτω εντολή:

bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"

Το quick_start.sh script τρέχει τις παρακάτω διεργασίες:

  1. Κλωνοποιεί τα αποθετήρια google / tsunami-security-scanner και google / tsunami-security-scanner-plugins στον φάκελο $HOME/tsunami/repos.
  2. Συγκεντρώνει όλα τα πρόσθετα Google Tsunami και τα μετακινεί όλα τα jar αρχεία των προσθηκών στο $HOME/tsunami/plugins.
  3. Γράφει το αρχείο Fat Jar του σαρωτή Tsunami και το μετακινεί στον φάκελο $HOME/tsunami.
  4. Μετακινεί το tsunami.yaml config στο $HOME/tsunami.
  5. Εκτύπωση παραδείγματος της εντολής Tsunami για σάρωση του 127.0.0.1 χρησιμοποιώντας τα αντικείμενα που δημιουργήθηκαν προηγουμένως.
  Google: Νέα δικαστική διαμάχη για πλαστά αποτελέσματα αναζήτησης

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Your email address will not be published.

4  +  4  =  

Previous Story

Steganographer: Απόκρυψη αρχείων ή δεδομένων σε εικόνες

Next Story

Το Touch ID και το Face ID δεν σας κάνουν πιο ασφαλείς