Cloudflare ኩባንያ የፕሮጀክቱን የምንጭ ኮድ ስለመክፈት , ይህም የአውታረ መረብ አስተናጋጆችን ያልተስተካከሉ ተጋላጭነቶችን ይቃኛል። Flan Scan ለአውታረ መረብ ደህንነት ስካነር ተጨማሪ ነው። በትልልቅ አውታረ መረቦች ውስጥ ተጋላጭ የሆኑ አስተናጋጆችን ለመለየት ወደ ሙሉ ተግባራዊ መሳሪያነት የሚቀይር፣ የኋለኛውን ደግሞ በፓይዘን የተጻፈ እና በ BSD ፍቃድ.
ፍላን ስካን በአውታረ መረቡ ላይ እየተቃኙ ያሉትን ክፍት የአውታረ መረብ ወደቦች በቀላሉ እንዲያገኙ፣ ተያያዥ አገልግሎቶችን እና የሶፍትዌር ስሪቶችን እንዲለዩ እና የተለዩ አገልግሎቶችን የሚነኩ የተጋላጭነት ዝርዝሮችን እንዲያመነጩ ያስችልዎታል። ሲጠናቀቅ፣ የተለዩትን ችግሮች የሚያጠቃልል እና ከተጋላጭነት ጋር የተያያዙ የCVE መለያዎችን በክብደት የተደረደሩ ዝርዝር ዘገባ ይፈጠራል።
አገልግሎቶችን የሚነኩ ተጋላጭነቶችን ለመለየት፣ ከ nmap ጋር የቀረበው ስክሪፕት ጥቅም ላይ ይውላል። (የቅርብ ጊዜ ስሪት ከዚህ ማውረድ ይቻላል ) የውሂብ ጎታውን መድረስ ትዕዛዙን በመጠቀም ተመሳሳይ ውጤት ማግኘት ይቻላል-
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" የአገልግሎት ቅኝት ሁነታን ይጀምራል፣ "-oX" የXML ሪፖርት ማውጫውን ይገልጻል፣ "-oN" ውጤቶችን ወደ ኮንሶል የማውጣት መደበኛ ሁነታን ያዘጋጃል፣ -v1 የውጤት verbobosity ደረጃን ያዘጋጃል፣ "--script" የተለዩ አገልግሎቶችን ከሚታወቁ ተጋላጭነቶች ጋር ለማዛመድ የvulners.nse ስክሪፕትን ያመለክታል።
የፍላን ስካን ተግባራት በዋናነት በትልቅ አውታረ መረቦች እና በደመና አካባቢዎች ውስጥ በnmap ላይ የተመሠረተ የተጋላጭነት ቅኝት ስርዓትን ማቃለል ላይ ያተኮሩ ናቸው። ቅኝቱን በደመና ውስጥ ለማስኬድ እና ውጤቶቹን ወደ Google Cloud Storage ወይም Amazon S3 ለማስተላለፍ የተነጠለ የዶከር ወይም የኩበርኔትስ ኮንቴይነር በፍጥነት ለማሰማራት ስክሪፕት ተዘጋጅቷል። በnmap የተፈጠረውን የተዋቀረ የXML ሪፖርት መሰረት፣ ፍላን ስካን ለማንበብ ቀላል የሆነ የLaTeX ሪፖርት ያመነጫል፣ ይህም ወደ ፒዲኤፍ ሊቀየር ይችላል።
ምንጭ: opennet.ru
