Google lanza Tsunami, un escáner de vulnerabilidades de seguridad extensible

Google ha lanzado una herramienta completamente gratuita que nos permitirá realizar un avanzado escáner de seguridad, su nombre es Tsunami y tiene como objetivo el detectar vulnerabilidades críticas en diferentes equipos. Este motor de escaneo de vulnerabilidades, permitirá a las diferentes organizaciones proteger los datos de sus usuarios, además, su código fuente está en GitHub por lo que podremos extender sus opciones añadiendo nuevas funcionalidades. ¿Quieres conocer todo sobre Tsunami?

En RedesZone hemos hablado en múltiples ocasiones sobre diferentes herramientas para realizar escaneos a redes, como Angry IP Scanner, asimismo también tenemos un completo tutorial Nmap que es el primer paso para realizar un pentesting. Además, hemos hablado en varias ocasiones sobre los mejores escáner de vulnerabilidades para hacking, e incluso os hemos hablado sobre BinaryEdge y Shodan.

Los cibercriminales han automatizado el proceso de explotación de vulnerabilidades, por tanto, si el Blue Team de una organización no dispone de herramientas automatizadas para proteger la red y los equipos, es muy posible que no les puedan hacer frente porque no están en igualdad de condiciones. El plazo para reaccionar ante una vulnerabilidad grave recién lanzada es de horas, y esto plantea un desafío para las grandes organizaciones con miles de equipos conectados a Internet. En estos entornos, es crítico que las vulnerabilidades de seguridad se detecten y se solucionen de manera totalmente automatizada. Con el objetivo de que la calidad de detección sea muy elevada y rápida, Google ha creado Tsunami, un motor de escaneo de red extensible que es capaz de detectar vulnerabilidades críticas.

Logo Nmap

Google aprovecha el motor de GKE (Google Kubernetes Engine) para escanear y proteger sus equipos continuamente con el motor de escaneo Tsunami, esta herramienta que ahora ha publicado Google, realiza principalmente dos tareas:

  • Reconocimiento: el primer paso que realiza Tsunami es detectar puertos abiertos, después trata de identificar los protocolos, servicios, y otro software que se ejecuta en el host de destino. Tsunami hace uso de la potente herramienta Nmap para realizar esta tarea, ya que es simplemente el mejor escáner de redes, host y puertos abiertos que podemos utilizar. Concretamente, hace uso de Nmap 7.80.
  • Verificar la vulnerabilidad: basándose en la información recogida anteriormente, Tsunami selecciona todos los plugins que tengamos para identificar los servicios. Para confirmar que realmente existe, Tsunami ejecuta un exploit para comprobar si realmente funciona.

En esta versión inicial que Google ha publicado en GitHub, Tsunami incorpora detectores para UI expuestas, como Jenkings, Jupyter y Hadoop Yarn, además podremos programar cargas de trabajo o ejecutar comandos del sistema. También se encarga de detectar credenciales débiles en los típicos servicios como SSH, FTP, RDP, MySQL entre otros, para esto, hace uso de la herramienta ncrack, concretamente hace uso de Ncrack 0.7.

Os recomendamos acceder al proyecto Google Tsunami en GitHub donde encontraréis todos los detalles y podéis descargar esta herramienta totalmente gratis. En la documentación oficial tenemos todo lo necesario para usarlo desde Docker de manera fácil y rápida, además, también tenemos un proyecto en GitHub de los plugins de Tsunami, están separados para que sea un repositorio centralizado con todos los plugins.