image

Adobe lanceert opensourcetool die netwerken in kaart brengt

donderdag 17 januari 2019, 13:41 door Redactie, 4 reacties

Adobe heeft een opensourcetool gelanceerd waarmee organisaties de voor het internet zichtbare kant van hun netwerk in kaart kunnen brengen. De tool heet Marinus en maakt gebruik van dns-records, tls-certificaten, open poorten, http-headers en andere informatie om te zien welke informatie er over het netwerk van de organisatie is te vinden.

Aanvallers maken bij het verkennen van een potentieel doelwit ook gebruik van dergelijke informatie om bijvoorbeeld zwakke of interessante plekken te vinden. Via Marinus kunnen organisaties zien of er bijvoorbeeld subdomeinen zijn die risico lopen om te worden overgenomen, of dat er bepaalde diensten onbedoeld zijn blootgesteld. Ook detecties door VirusTotal worden door de tool weergegeven. Verder kan de tool een visuele weergave van het netwerk geven.

Om met Marinus aan de slag te gaan zijn er drie onderdelen vereist. Zo moet er een Mongo-database aanwezig zijn voor het opslaan van data. Daarnaast zijn er één of meerdere servers vereist voor het draaien van de Python-scripts die de data verzamelen en in de Mongo-database opslaan. Als laatste vereist Marinus een server om de interactieve NodeJS-website te draaien die voor het weergeven van de data wordt gebruikt.

Adobe werkte twee jaar aan Marinus en de softwareontwikkelaar heeft nu besloten een opensourceversie van het programma uit te brengen. Daarnaast kijkt Adobe of het mogelijk is om de tool met de Shodan-zoekmachine en Google Compute te integreren.

Image

Reacties (4)
17-01-2019, 15:00 door Anoniem
Adobe, Mongo, NodeJS.
Je haalt hier mee wel een kudde paarden van Troje binnen.
Dit terwijl er andere tools op Internet zijn die het echt alleen vanaf de buitenkant doen.
17-01-2019, 15:24 door Reinder
Het klinkt nuttig, ik weet alleen niet of ik behoefte heb aan een stuk security-tooling die elke 25 minuten een nieuwe security-update moet installeren.
17-01-2019, 23:57 door -karma4 - Bijgewerkt: 17-01-2019, 23:59
Door Reinder: Het klinkt nuttig, ik weet alleen niet of ik behoefte heb aan een stuk security-tooling die elke 25 minuten een nieuwe security-update moet installeren.

Zo zo! Elke 25 minuten nog wel! Ik neem aan dat je dit kan onderbouwen met statistieken over updates op Marinus uit het verleden? Of wil je suggereren dat dit tool wel veel updates nodig zal hebben omdat (totaal) andere software van Adobe dat heeft? Dat zou echt heel erg dom overkomen, als je dat zou willen suggereren.
18-01-2019, 10:24 door Anoniem
Door The FOSS:
Door Reinder: Het klinkt nuttig, ik weet alleen niet of ik behoefte heb aan een stuk security-tooling die elke 25 minuten een nieuwe security-update moet installeren.

Zo zo! Elke 25 minuten nog wel! Ik neem aan dat je dit kan onderbouwen met statistieken over updates op Marinus uit het verleden? Of wil je suggereren dat dit tool wel veel updates nodig zal hebben omdat (totaal) andere software van Adobe dat heeft? Dat zou echt heel erg dom overkomen, als je dat zou willen suggereren.

Komt mij best wel slim over.
Software is alleen zo goed als de programmeur en de gebruiker samen, maar als je als gebruiker goed weet wat je doet verwacht ik dat dit een goede toevoeging is aan wat er al is, omdat ze er anders geen 2 jaar aan gewerkt hadden. ;-)
...en open source betekent ook gratis code-scans, waarna ze er closed mee verder kunnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.