Tsunami: Ένας σαρωτής ασφαλείας δικτύου

Το είναι ένας σαρωτής ασφαλείας δικτύου γενικής χρήσης με ένα επεκτάσιμο σύστημα προσθηκών για την ανίχνευση ευπαθειών υψηλού κινδύνου.

Για να μάθετε περισσότερα για το Τσουνάμι, επισκεφθείτε τη σελίδα.
Το Tsunami βασίζεται σε ένα μεγάλο βαθμό στο σύστημα προσθηκών για να παρέχει βασικές δυνατότητες σάρωσης.

Όλες οι διαθέσιμες στο κοινό προσθήκες του Tsunami φιλοξενούνται σε ξεχωριστό  αποθετήριο google / tsunami-security-scanner-plugins .

Τωρινή κατάσταση

  • Προς το παρόν το Tsunami είναι σε κυκλοφορία «προ-άλφα» για προεπισκόπηση από προγραμματιστές.
  • Το Tsunami project βρίσκεται υπό ανάπτυξη. Περιμένετε σημαντικές αλλαγές API στο μέλλον.

Εγκατάσταση

εγκαταστήστε τις ακόλουθες απαιτούμενες εξαρτήσεις:

nmap >= 7.80
ncrack >= 0.7

ξεκινήστε μια ευάλωτη εφαρμογή που μπορεί να αναγνωριστεί από το Tsunami, π.χ. έναν μη εξουσιοδοτημένο διακομιστή Jupyter Notebook. Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε ένα docker image:

docker run --name unauthenticated-jupyter-notebook -p 8888:8888 -d jupyter/base-notebook start-notebook.sh --NotebookApp.token=''

τρέξτε την παρακάτω εντολή:

bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"

Το quick_start.sh script τρέχει τις παρακάτω διεργασίες:

  1. Κλωνοποιεί τα αποθετήρια google / tsunami-security-scanner και google / tsunami-security-scanner-plugins στον φάκελο $HOME/tsunami/repos.
  2. Συγκεντρώνει όλα τα πρόσθετα Google Tsunami και τα μετακινεί όλα τα jar αρχεία των προσθηκών στο $HOME/tsunami/plugins.
  3. Γράφει το αρχείο Fat Jar του σαρωτή Tsunami και το μετακινεί στον φάκελο $HOME/tsunami.
  4. Μετακινεί το tsunami.yaml config στο $HOME/tsunami.
  5. Εκτύπωση παραδείγματος της εντολής Tsunami για σάρωση του 127.0.0.1 χρησιμοποιώντας τα αντικείμενα που δημιουργήθηκαν προηγουμένως.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).