Cloudflare ኩባንያ የፕሮጀክቱን ምንጭ ኮድ ስለመክፈት በአውታረ መረቡ ላይ ላልተጣበቁ ተጋላጭነቶች አስተናጋጆችን የሚቃኝ። Flan Scan ለአውታረ መረብ ደህንነት ስካነር ተጨማሪ ነው። , ይህም በትላልቅ አውታረ መረቦች ውስጥ ያሉ ተጋላጭ አስተናጋጆችን ለመለየት የኋለኛውን ወደ ሙሉ-ተለይቶ የቀረበ መሳሪያ ያደርገዋል። የፕሮጀክት ኮድ በ Python እና በ BSD ፍቃድ.
Flan Scan በምርመራ ላይ ባለው አውታረ መረብ ውስጥ ክፍት የሆኑ የኔትወርክ ወደቦችን በቀላሉ ማግኘት፣ ከነሱ ጋር የተያያዙ አገልግሎቶችን እና ጥቅም ላይ የዋሉትን የፕሮግራሞች ስሪቶችን መወሰን እና እንዲሁም ተለይተው የሚታወቁ አገልግሎቶችን የሚነኩ የተጋላጭነት ዝርዝሮችን መፍጠር ቀላል ያደርገዋል። ሥራው ከተጠናቀቀ በኋላ ተለይተው የታወቁትን ችግሮች የሚያጠቃልል እና ከተገኙ ተጋላጭነቶች ጋር የተያያዙትን የCVE መለያዎችን የሚዘረዝር ሪፖርት ተፈጥሯል።
ከ nmap ጋር የቀረበው ስክሪፕት አገልግሎቶችን የሚነኩ ተጋላጭነቶችን ለመወሰን ይጠቅማል። (የቅርብ ጊዜውን ስሪት ከ ማውረድ ይቻላል ) የውሂብ ጎታውን መድረስ . በትእዛዙ ተመሳሳይ ውጤት ሊገኝ ይችላል-
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-address
"-sV" የአገልግሎት ቅኝት ሁነታን ይጀምራል፣ "-oX" ለኤክስኤምኤል ዘገባ ማውጫን ይገልፃል፣ "-oN" ወደ ኮንሶል ውጤት ለማውጣት መደበኛ ሁነታን ያዘጋጃል፣ -v1 የውጤት የቃል ደረጃን ያዘጋጃል፣ "--ስክሪፕት" ተለይተው የታወቁ አገልግሎቶችን ከሚታወቁ ተጋላጭነቶች ጋር ለማዛመድ የ vulner.nse ስክሪፕትን ያመለክታል።
በ Flan Scan የሚከናወኑ ተግባራት በዋናነት በ nmap ላይ የተመሰረተ የተጋላጭነት ቅኝት ስርዓት በትልልቅ ኔትወርኮች እና በደመና አካባቢዎች ውስጥ መዘርጋትን ለማቃለል የተቀነሱ ናቸው። በደመና ውስጥ የማረጋገጫ ሂደትን ለማስኬድ እና ውጤቱን ወደ ጎግል ክላውድ ማከማቻ ወይም Amazon S3 ለመግፋት በDocker ወይም Kubernetes ላይ በመመስረት ገለልተኛ መያዣን በፍጥነት ለማሰማራት ስክሪፕት ቀርቧል። በ nmap በተፈጠረው የተዋቀረው የኤክስኤምኤል ሪፖርት መሰረት፣ Flan Scan በቀላሉ ለማንበብ ቀላል የሆነ የLaTeX ሪፖርት ወደ ፒዲኤፍ ሊቀየር ይችላል።
ምንጭ: opennet.ru