CentOS устанавливаем Tsunami security scanner

Tsunami security scanner- это сканер сетевой безопасности общего назначения с расширяемой системой плагинов для надежного обнаружения уязвимостей высокой степени опасности, разработанный в компании Google.

Содержание

Для работы сканера требуются

nmap >= 7.80
ncrack >= 0.7

Будем собирать все из исходников.

Установка компонентов и зависимости

Первым шагом необходимо установить все утилиты и библиотеки, необходимые для сборки.

yum install git java make wget tar gcc gcc-c++ openssl-devel java-1.8.0-openjdk-devel -y
yum install bzip2 flex bison -y

1 2	yum install git java make wget tar gcc gcc-c++ openssl-devel java-1.8.0-openjdk-devel -y yum install bzip2 flex bison -y

Установка производится на CentOS Minimal, по этому требуется установка требует множество пакетов и зависимостей.

Установка ncrack

Скачиваем и компилируем ncrack. Все команды выполняем последовательно и следим что бы не было ошибок, предупреждения можно игнорировать.

wget https://nmap.org/ncrack/dist/ncrack-0.7.tar.gz
tar -xzf ncrack-0.7.tar.gz
cd ncrack-0.7
./configure
make
make install

wget https://nmap.org/ncrack/dist/ncrack-0.7.tar.gz

tar -xzf ncrack-0.7.tar.gz

cd ncrack-0.7

./configure

make

make install

Установка Nmap

Скачиваем и компилируем nmap. Все команды выполняем последовательно и следим что бы не было ошибок, предупреждения можно игнорировать.

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure --prefix=/usr
make
make install

wget https://nmap.org/dist/nmap-7.80.tar.bz2

bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -

cd nmap-7.80

./configure --prefix=/usr

make

make install

Устанавливаем Tsunami Security Scanner

Выполняем команду и просто следим за процессом

bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"

1	bash -c "$(curl -sfL https://raw.githubusercontent.com/google/tsunami-security-scanner/master/quick_start.sh)"

Сканирование Tsunami Security Scanner

По окончанию установки, Tsunami покажет пример команды для запуска сканирования

cd /root/tsunami &amp;&amp; \
java -cp "tsunami-main-0.0.7-SNAPSHOT-cli.jar:/root/tsunami/plugins/*" \
-Dtsunami-config.location=/root/tsunami/tsunami.yaml \
com.google.tsunami.main.cli.TsunamiCli \
--ip-v4-target=127.0.0.1 \
--scan-results-local-output-format=JSON \
--scan-results-local-output-filename=/tmp/tsunami-output.json

cd /root/tsunami && \

java -cp "tsunami-main-0.0.7-SNAPSHOT-cli.jar:/root/tsunami/plugins/*" \

-Dtsunami-config.location=/root/tsunami/tsunami.yaml \

com.google.tsunami.main.cli.TsunamiCli \

--ip-v4-target=127.0.0.1 \

--scan-results-local-output-format=JSON \

--scan-results-local-output-filename=/tmp/tsunami-output.json

меняем 127.0.0.1 на адрес системы и запускаем сканирование.

Отчет о сканировании, по окончанию сканирования, будет в файле /tmp/tsunami-output.json, в формате json.

Приятного исследования.