شركة Cloudflare حول فتح الكود المصدري للمشروع ، الذي يقوم بفحص المضيفين على الشبكة بحثًا عن نقاط الضعف غير المصححة. Flan Scan عبارة عن وظيفة إضافية لفحص أمان الشبكة ، مما يحول الأخير إلى أداة كاملة الميزات لتحديد المضيفين المعرضين للخطر في الشبكات الكبيرة. كود المشروع مكتوب بلغة بايثون و تحت رخصة BSD.
يسهل برنامج Flan Scan العثور على منافذ الشبكة المفتوحة على الشبكة قيد التحقيق، وتحديد الخدمات المرتبطة بها وإصدارات البرامج المستخدمة، وكذلك إنشاء قائمة بالثغرات الأمنية التي تؤثر على الخدمات المحددة. بعد الانتهاء من العمل، يتم إنشاء تقرير يلخص المشكلات التي تم تحديدها ويدرج معرفات مكافحة التطرف العنيف المرتبطة بنقاط الضعف المكتشفة، مرتبة حسب خطورتها.
لتحديد نقاط الضعف التي تؤثر على الخدمات، يتم استخدام البرنامج النصي المزود مع nmap (يمكن تنزيل نسخة أحدث من )، الوصول إلى قاعدة البيانات . يمكن تحقيق نتيجة مماثلة باستخدام الأمر:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
يبدأ "-sV" وضع فحص الخدمة، ويحدد "-oX" الدليل لتقرير XML، ويعين "-oN" الوضع العادي لإخراج النتائج إلى وحدة التحكم، ويحدد -v1 مستوى تفاصيل الإخراج، ويشير "--script" إلى البرنامج النصي vulners.nse لمقارنة الخدمات المحددة مع نقاط الضعف المعروفة.
يتم تقليل المهام التي يؤديها Flan Scan بشكل أساسي إلى تبسيط نشر نظام فحص الثغرات الأمنية القائم على nmap في الشبكات الكبيرة والبيئات السحابية. يتم توفير برنامج نصي للنشر السريع لحاوية Docker أو Kubernetes المعزولة لتشغيل عملية التحقق في السحابة ودفع النتيجة إلى Google Cloud Storage أو Amazon S3. استنادًا إلى تقرير XML المنظم الذي تم إنشاؤه بواسطة nmap، يقوم Flan Scan بإنشاء تقرير سهل القراءة بتنسيق LaTeX يمكن تحويله إلى PDF.
المصدر: opennet.ru