如何刮起的“海啸”？

市场上已经有数百种类似的商业或开源的漏洞扫描器，但“海啸”和这些漏洞扫描器不同的是，它是专门为类似谷歌这样规模的企业构建的，诸如网络管理的企业，这些网络包括数十万台的服务器、工作站，网络设备和连接到互联网的物联网设备。

谷歌表示，他们设计的“海啸”能够直接适应这些大型网络，而不需要为每种设备类型运行不同的扫描仪。

海啸由两个部分组成，然后在这个基础上添加一个可扩展的插件机制，第一个组件是扫描仪本身，也就是侦查模块，该组件可以扫描企业网络的开放端口，然后测试每个端口，并试图识别在每个端口上运行的服务和协议，以防对端口进行错误标记，并标记测试设备是否存在错误的漏洞

谷歌表示，端口指纹模块基于行业测试的nmap网络映射引擎，“海啸”的第二个部分比较复杂，这一部分是基于第一部分的运行结果，它获取每个设备及其暴露的端口，选择要测试的漏洞列表，并运行检查设备是否容易受到攻击。

漏洞验证模块是通过“海啸”的插件拓展方式，安全团队可以通过添加插件的方式，添加新的攻击载体和漏洞来检测内部网络。

当前的海啸版本已经包含了多个插件帮助你检测：

Exposed sensitive UIs：Jenkins, Jupyter和Hadoop Yarn都带有UI，允许用户工作负载调度或执行系统命令，如果这些系统在没有身份验证的情况下暴露在internet上，攻击者可以利用应用程序的功能来执行恶意命令。

弱凭证：“海啸”使用其他开源工具（如ncrack）检测协议和工具包（包括SSH、FTP、RDP和MySQL）使用的弱密码。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!