Сканер уязвимостей Tsunami
Life-Hack [Жизнь-Взлом]/ХакингGoogle открыл сканер уязвимостей для крупных корпоративных сетей, состоящих из тысяч или даже миллионов подключенных к Интернету систем [1].
Как работает сканер Tsunami:
Шаг 1. Разведка
На первом этапе Tsunami определяет открытые порты и затем с помощью плагинов «снятия отпечатков» определяет сервисы и ПО, работающее на целевом хосте. В основе лежит nmap.
Для сканирования Tsunami поддерживает плагины nmap и masscan, т. к. реализует обертку над nmap. Исходный текст плагина PortScanner на Java тут.
Отдельно запускается плагин ServiceFingerprinter для определения сервиса, который работает на определенном порту (статья 1, статья 2).
Шаг 2. Проверка уязвимости
На основании информации, собранной на шаге 1, Tsunami выбирает все подключаемые плагины (VulnDetector) для проверки уязвимостей, соответствующих найденным сетевым службам.
Интересно посмотреть на архитектуру плагинов в Tsunami.
Авторы планируют реализовать модель плагинов NeoVim. Про сам NeoVim тут.
Ссылки: