脆弱性セキュリティスキャナー「Tsunami」
先日、Googleからセキュリティスキャナー「Tsunami」がオープンソースとして公開した発表がありました。
「Tsunami」とは、Googleが用意したセキュリティスキャナーです。
昨今、攻撃するハッカー達も脆弱性を攻撃するツールが数多く使われています。
ダークWebを覗いてみると数多くのエクスプロイトツールが販売されています。
これらのツールを使うことにより、ハッカーの攻撃から侵入までの時間が短縮されれていると言われています。
そこでGoogleは、その攻撃を防御・検知するために、今回の「Tsunami」というセキュリティツールを用意したと言っています。
「Tsunami」は、ポートスキャンをして、開いてるポートやプロトコル、サービス、フィンガープリントなど情報収集する。
そしてその情報をもとに脆弱性を突くエクスプロイトを実行するしくみです。
但し、「Tsunami」は攻撃ツールではなく、あくまでも、脆弱性を自動的に検知するツールです。
ここまで聞くと、「あれっ、Metasploit Framework?」と思う人も多いかと思います。
私もそう感じました。
2つのフェーズで脆弱性を検出
特徴としては、大きく2つのフェーズにわかれます。
まず最初が「1.Reconnaissance」情報収集/偵察フェーズ、次に「2.Vulnerability verification」脆弱性診断フェースです。
普通に攻撃者が行うフェーズ通りにツールを用意しています。
実際には、nmapやncrackを使用してのスキャンのようです。
今後の追加リリース、RCE機能
今回のリリースの後、数か月以内にRCE(Remote Code Execution)ができる機能を追加リリースするらしいです。
とりあえず、ダウンロードして試して見ます。
