Open source l’année dernière, Le scanner de sécurité de Google Tsunami a reçu une mise à jour majeure Extension des capacités de détection et ajout de la prise en charge de l’empreinte digitale des applications Web, entre autres.

Google Tsunami est un scanner de sécurité qui cherche à relever le défi spécifique que les pirates posent aux grandes entreprises comme Google lui-même:

Dans de tels environnements à grande échelle, les failles de sécurité doivent être reconnues et idéalement éliminées de manière entièrement automatique. Pour rendre cela possible, les équipes de sécurité de l’information doivent être en mesure de déployer des détecteurs pour de nouveaux problèmes de sécurité à grande échelle dans les plus brefs délais. Il est également important que la qualité de la reconnaissance soit toujours très élevée.

Tsunami scanne les systèmes en deux étapes. Tout d’abord, il découvre tous les services accessibles via des ports ouverts nmap et une technique basée sur les empreintes digitales. Dans un deuxième temps, Tsunami utilise tous les plugins disponibles pour chaque service identifié pour exécuter des exploits inoffensifs et pour confirmer qu’une vulnérabilité de sécurité est bien présente.

Avec sa dernière mise à jour, Tsunami reçoit 15 nouveaux plugins qui corrigent les vulnérabilités activement exploitées. En plus des plugins pour des services tels que Jenkins, Jupyter et Hadoop Yarn, qui étaient déjà inclus dans la première version, Tsunami propose désormais des plugins pour Gouverneurs, PHPUnit Vulnérable eval-stdin.php, Point de terminaison de l’actionneur Spring Boot, et Elasticsearch. De plus, Tsunami en contient toute une série de nouveaux Plugins d’exécution de code à distance Points faibles. Ceci comprend PHP CVE-2012-1823, plusieurs Injection de commandes Apache Struts, et plus.

Un autre domaine où le tsunami a acquis de nouvelles capacités est empreinte digitaleUtilisez-le pour identifier le nom et la version de plusieurs applications Web populaires. Entre autres choses, Tsunami prend désormais en charge GitLab, Drupal, Grafana, Magento, OpenCart, phpMyAdmin et autres prêts à l’emploi.

Le tsunami en est encore à ses balbutiements et Google continuera à travailler pour étendre ses capacités de détection:

Afin de maintenir à jour les fonctions de détection des tsunamis, nous avons lancé divers projets pour enquêter sur l’exploitation des failles de sécurité dans la nature. Nous publierons prochainement plus d’informations sur nos initiatives dans ce domaine.

Tsunami n’est pas le seul scanner de sécurité open source disponible. En tant qu’alternative mature, mais pas spécifiquement destinée aux grandes entreprises, vous pouvez l’essayer OpenVASCela comprend des tests pour plus de 50 000 vulnérabilités de sécurité connues.

Vous pouvez fourchettes Tsunami sur GitHub.





Source link

Recent Posts