Google Punya Tsunami, Open Source Untuk Memindai Jaringan di Perusahaan

Google mengatakan cara kerjanya dengan memecah Tsunami menjadi dua bagian utama, dan kemudian menambahkan mekanisme plugin yang dapat diperpanjang di bagian atas.

Komponen Tsunami pertama adalah pemindai itu sendiri atau bisa disebut juga modul pengintaian.

Baca Juga: Google Plus Sudah Ditiadakan Hari Ini, Penggantinya Juga Sudah Hadir

Alat ini menguji masing-masing port dan mencoba untuk mengidentifikasi protokol dan layanan yang tepat berjalan pada masing-masing, dalam upaya untuk mencegah mislabelling port dan menguji perangkat untuk kerentanan yang salah.

Mengutip ZDNet, Google mengatakan modul port fingerprinting didasarkan pada mesin pemetaan jaringan nmap yang telah teruji industri tetapi juga menggunakan beberapa kode khusus.

Komponen kedua adalah komponen yang lebih kompleks.

Dibutuhkan setiap perangkat dan port yang terbuka, memilih daftar kerentanan untuk diuji, dan menjalankan eksploitasi jinak untuk memeriksa apakah perangkat rentan terhadap serangan.

Baca Juga: Google Chrome versi 64-bit untuk Android Segera Tersedia, Janjikan Kinerja Lebih Cepat

Dengan modul verifikasi kerentanan dapat membantu Tsunami dapat diperluas melalui plugins yang merupakan sarana di mana tim keamanan dapat menambahkan vektor serangan dan kerentanan baru untuk memeriksa di dalam jaringan mereka.

Versi Tsunami saat ini dilengkapi dengan plugins untuk memeriksa UI sensitif yang terpapar dan kredensial yang lemah.

Google mengatakan akan meningkatkan Tsunami melalui plugin baru untuk mendeteksi beragam eksploitasi dalam beberapa bulan mendatang.

Semua plugin akan dirilis melalui dedikasi yang kedua yaitu repositori GitHub.