ProHoster > Blog > internet nuus > Cloudflare stel Flan Scan bekend, 'n oopnetwerksekuriteitskandeerder

Cloudflare stel Flan Scan bekend, 'n oopnetwerksekuriteitskandeerder

Cloudflare Maatskappy berig oor die opening van die bronkode van die projek vlaskandering, wat gashere op die netwerk skandeer vir onaangepasde kwesbaarhede. Flan Scan is 'n byvoeging vir 'n netwerksekuriteitskandeerder Nmap, wat laasgenoemde in 'n volledige hulpmiddel omskep om kwesbare gashere in groot netwerke te identifiseer. Die projekkode is geskryf in Python en versprei deur onder die BSD-lisensie.

Flan Scan maak dit maklik om oop netwerkpoorte in die netwerk wat ondersoek word te vind, die dienste wat daarmee geassosieer word en die weergawes van die programme wat gebruik word te bepaal, en ook 'n lys van kwesbaarhede te genereer wat die geïdentifiseerde dienste beïnvloed. Nadat die werk voltooi is, word 'n verslag gegenereer wat die geïdentifiseerde probleme opsom en 'n lys van die CVE identifiseerders wat verband hou met die bespeurde kwesbaarhede, gesorteer volgens erns.

Die skrip wat by nmap voorsien word, word gebruik om kwesbaarhede wat dienste beïnvloed, te bepaal. vulners.nse (die nuutste weergawe kan afgelaai word vanaf projekbewaarplek) toegang tot die databasis Kwesbares. 'N Soortgelyke resultaat kan bereik word met die opdrag:

nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-adres

"-sV" begin die diensskanderingsmodus, "-oX" spesifiseer die gids vir die XML-verslag, "-oN" stel die normale modus vir die uitvoer van resultate na die konsole, -v1 stel die uitvoerwoordigheidsvlak, "--script" verwys na die vulners.nse-skrip om geïdentifiseerde dienste by bekende kwesbaarhede te pas.

Cloudflare stel Flan Scan bekend, 'n oopnetwerksekuriteitskandeerder

Die take wat deur Flan Scan uitgevoer word, word hoofsaaklik verminder tot die vereenvoudiging van die implementering van 'n nmap-gebaseerde kwesbaarheidskanderingstelsel in groot netwerke en wolkomgewings. 'n Skrip word verskaf om vinnig 'n geïsoleerde houer gebaseer op Docker of Kubernetes te ontplooi om 'n valideringsproses in die wolk uit te voer en die resultaat na Google Cloud Storage of Amazon S3 te stoot. Gebaseer op die gestruktureerde XML-verslag wat deur nmap gegenereer word, genereer Flan Scan 'n maklik leesbare LaTeX-verslag wat na PDF omgeskakel kan word.

Cloudflare stel Flan Scan bekend, 'n oopnetwerksekuriteitskandeerder

Bron: opennet.ru

Voeg 'n opmerking