Tsunami security scanner- это сканер сетевой безопасности общего назначения с расширяемой системой плагинов для надежного обнаружения уязвимостей высокой степени опасности, разработанный в компании Google.
Для работы сканера требуются
- nmap >= 7.80
- ncrack >= 0.7
Будем собирать все из исходников.
Установка компонентов и зависимости
Первым шагом необходимо установить все утилиты и библиотеки, необходимые для сборки.
1 2 | yum install git java make wget tar gcc gcc-c++ openssl-devel java-1.8.0-openjdk-devel -y yum install bzip2 flex bison -y |
Установка производится на CentOS Minimal, по этому требуется установка требует множество пакетов и зависимостей.
Установка ncrack
Скачиваем и компилируем ncrack. Все команды выполняем последовательно и следим что бы не было ошибок, предупреждения можно игнорировать.
1 2 3 4 5 6 | wget https://nmap.org/ncrack/dist/ncrack-0.7.tar.gz tar -xzf ncrack-0.7.tar.gz cd ncrack-0.7 ./configure make make install |
Установка Nmap
Скачиваем и компилируем nmap. Все команды выполняем последовательно и следим что бы не было ошибок, предупреждения можно игнорировать.
1 2 3 4 5 6 | wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure --prefix=/usr make make install |
Устанавливаем Tsunami Security Scanner
Выполняем команду и просто следим за процессом
1 | bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)" |
Сканирование Tsunami Security Scanner
По окончанию установки, Tsunami покажет пример команды для запуска сканирования
1 2 3 4 5 6 7 | cd /root/tsunami && \ java -cp "tsunami-main-0.0.7-SNAPSHOT-cli.jar:/root/tsunami/plugins/*" \ -Dtsunami-config.location=/root/tsunami/tsunami.yaml \ com.google.tsunami.main.cli.TsunamiCli \ --ip-v4-target=127.0.0.1 \ --scan-results-local-output-format=JSON \ --scan-results-local-output-filename=/tmp/tsunami-output.json |
меняем 127.0.0.1 на адрес системы и запускаем сканирование.
Отчет о сканировании, по окончанию сканирования, будет в файле /tmp/tsunami-output.json, в формате json.
Приятного исследования.