Cloudflare şirkəti layihənin mənbə kodunun açılması haqqında , şəbəkədəki hostları yamaqsız boşluqlar üçün skan edir. Flan Scan şəbəkə təhlükəsizliyi skaneri üçün əlavədir , bu, sonuncunu böyük şəbəkələrdə həssas hostları müəyyən etmək üçün tam xüsusiyyətli alətə çevirir. Layihə kodu Python-da yazılmışdır və BSD lisenziyası altında.
Flan Scan araşdırılan şəbəkədə açıq şəbəkə portlarını tapmağı, onlarla əlaqəli xidmətləri və istifadə olunan proqramların versiyalarını müəyyən etməyi, həmçinin müəyyən edilmiş xidmətlərə təsir edən zəifliklərin siyahısını yaratmağı asanlaşdırır. İş başa çatdıqdan sonra müəyyən edilmiş problemləri ümumiləşdirən və aşkar edilmiş zəifliklərlə əlaqəli CVE identifikatorlarını ciddilik dərəcəsinə görə sıralayan hesabat yaradılır.
Nmap ilə təchiz edilmiş skript xidmətlərə təsir edən zəiflikləri müəyyən etmək üçün istifadə olunur. (son versiyanı buradan yükləmək olar ) verilənlər bazasına daxil olmaq . Bənzər bir nəticə komanda ilə əldə edilə bilər:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-ünvanı
"-sV" xidmətin skan rejimini işə salır, "-oX" XML hesabatı üçün kataloqu müəyyənləşdirir, "-oN" nəticələri konsola çıxarmaq üçün normal rejimi təyin edir, -v1 çıxışın təfərrüat səviyyəsini təyin edir, "--script" müəyyən edilmiş xidmətlərin məlum zəifliklərə uyğunlaşdırılması üçün vulners.nse skriptinə istinad edir.
Flan Scan tərəfindən yerinə yetirilən tapşırıqlar əsasən böyük şəbəkələrdə və bulud mühitlərində nmap əsaslı zəiflik skan sisteminin yerləşdirilməsinin sadələşdirilməsinə qədər azaldılır. Buludda doğrulama prosesini həyata keçirmək və nəticəni Google Bulud Saxlama və ya Amazon S3-ə köçürmək üçün Docker və ya Kubernetes əsasında təcrid olunmuş konteyneri tez bir zamanda yerləşdirmək üçün skript verilir. nmap tərəfindən yaradılan strukturlaşdırılmış XML hesabatına əsaslanaraq, Flan Scan PDF-ə çevrilə bilən asan oxunan LaTeX hesabatı yaradır.
Mənbə: opennet.ru