Adobe lanceert opensourcetool die netwerken in kaart brengt
Adobe heeft een opensourcetool gelanceerd waarmee organisaties de voor het internet zichtbare kant van hun netwerk in kaart kunnen brengen. De tool heet Marinus en maakt gebruik van dns-records, tls-certificaten, open poorten, http-headers en andere informatie om te zien welke informatie er over het netwerk van de organisatie is te vinden.
Aanvallers maken bij het verkennen van een potentieel doelwit ook gebruik van dergelijke informatie om bijvoorbeeld zwakke of interessante plekken te vinden. Via Marinus kunnen organisaties zien of er bijvoorbeeld subdomeinen zijn die risico lopen om te worden overgenomen, of dat er bepaalde diensten onbedoeld zijn blootgesteld. Ook detecties door VirusTotal worden door de tool weergegeven. Verder kan de tool een visuele weergave van het netwerk geven.
Om met Marinus aan de slag te gaan zijn er drie onderdelen vereist. Zo moet er een Mongo-database aanwezig zijn voor het opslaan van data. Daarnaast zijn er één of meerdere servers vereist voor het draaien van de Python-scripts die de data verzamelen en in de Mongo-database opslaan. Als laatste vereist Marinus een server om de interactieve NodeJS-website te draaien die voor het weergeven van de data wordt gebruikt.
Adobe werkte twee jaar aan Marinus en de softwareontwikkelaar heeft nu besloten een opensourceversie van het programma uit te brengen. Daarnaast kijkt Adobe of het mogelijk is om de tool met de Shodan-zoekmachine en Google Compute te integreren.
Je haalt hier mee wel een kudde paarden van Troje binnen.
Dit terwijl er andere tools op Internet zijn die het echt alleen vanaf de buitenkant doen.
Zo zo! Elke 25 minuten nog wel! Ik neem aan dat je dit kan onderbouwen met statistieken over updates op Marinus uit het verleden? Of wil je suggereren dat dit tool wel veel updates nodig zal hebben omdat (totaal) andere software van Adobe dat heeft? Dat zou echt heel erg dom overkomen, als je dat zou willen suggereren.
Zo zo! Elke 25 minuten nog wel! Ik neem aan dat je dit kan onderbouwen met statistieken over updates op Marinus uit het verleden? Of wil je suggereren dat dit tool wel veel updates nodig zal hebben omdat (totaal) andere software van Adobe dat heeft? Dat zou echt heel erg dom overkomen, als je dat zou willen suggereren.
Komt mij best wel slim over.
Software is alleen zo goed als de programmeur en de gebruiker samen, maar als je als gebruiker goed weet wat je doet verwacht ik dat dit een goede toevoeging is aan wat er al is, omdat ze er anders geen 2 jaar aan gewerkt hadden. ;-)
...en open source betekent ook gratis code-scans, waarna ze er closed mee verder kunnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
