Google ha lanzado una herramienta completamente gratuita que nos permitirá realizar un avanzado escáner de seguridad, su nombre es Tsunami y tiene como objetivo el detectar vulnerabilidades críticas en diferentes equipos. Este motor de escaneo de vulnerabilidades, permitirá a las diferentes organizaciones proteger los datos de sus usuarios, además, su código fuente está en GitHub por lo que podremos extender sus opciones añadiendo nuevas funcionalidades. ¿Quieres conocer todo sobre Tsunami?

Los cibercriminales han automatizado el proceso de explotación de vulnerabilidades, por tanto, si el Blue Team de una organización no dispone de herramientas automatizadas para proteger la red y los equipos, es muy posible que no les puedan hacer frente porque no están en igualdad de condiciones. El plazo para reaccionar ante una vulnerabilidad grave recién lanzada es de horas, y esto plantea un desafío para las grandes organizaciones con miles de equipos conectados a Internet. En estos entornos, es crítico que las vulnerabilidades de seguridad se detecten y se solucionen de manera totalmente automatizada. Con el objetivo de que la calidad de detección sea muy elevada y rápida, Google ha creado Tsunami, un motor de escaneo de red extensible que es capaz de detectar vulnerabilidades críticas.

Logo Nmap

Google aprovecha el motor de GKE (Google Kubernetes Engine) para escanear y proteger sus equipos continuamente con el motor de escaneo Tsunami, esta herramienta que ahora ha publicado Google, realiza principalmente dos tareas:

  • Reconocimiento: el primer paso que realiza Tsunami es detectar puertos abiertos, después trata de identificar los protocolos, servicios, y otro software que se ejecuta en el host de destino. Tsunami hace uso de la potente herramienta Nmap para realizar esta tarea, ya que es simplemente el mejor escáner de redes, host y puertos abiertos que podemos utilizar. Concretamente, hace uso de Nmap 7.80.
  • Verificar la vulnerabilidad: basándose en la información recogida anteriormente, Tsunami selecciona todos los plugins que tengamos para identificar los servicios. Para confirmar que realmente existe, Tsunami ejecuta un exploit para comprobar si realmente funciona.

En esta versión inicial que Google ha publicado en GitHub, Tsunami incorpora detectores para UI expuestas, como Jenkings, Jupyter y Hadoop Yarn, además podremos programar cargas de trabajo o ejecutar comandos del sistema. También se encarga de detectar credenciales débiles en los típicos servicios como SSH, FTP, RDP, MySQL entre otros, para esto, hace uso de la herramienta ncrack, concretamente hace uso de Ncrack 0.7.

Os recomendamos acceder al proyecto Google Tsunami en GitHub donde encontraréis todos los detalles y podéis descargar esta herramienta totalmente gratis. En la documentación oficial tenemos todo lo necesario para usarlo desde Docker de manera fácil y rápida, además, también tenemos un proyecto en GitHub de los plugins de Tsunami, están separados para que sea un repositorio centralizado con todos los plugins.

fuente:

https://www.redeszone.net/noticias/seguridad/google-tsunami-escaner-redes-extensible-detectar-vulnerabilidades/

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

compartir en ....
Avatar

Acerca de Brian Alexander Diaz

Brian Alexander Diaz Investigador en temas de seguridad y Devops Mi nombre es Brian Alexander Diaz. El objetivo de este blog es promover la cultura y mentalidad en seguridad por todo el Internet y que la gente aprenda a facilitar su vida y crear  sistemas mas seguros .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *