Кампанія Cloudflare
Flan Scan дазваляе лёгка знайсці адкрытыя сеткавыя парты ў доследнай сетцы, вызначыць звязаныя з імі сэрвісы і версіі выкарыстоўваных праграм, а таксама сфармаваць спіс уразлівасцяў, якія закранаюць выяўленыя сэрвісы. Пасля завяршэння працы фарміруецца справаздача, якая абагульняе выяўленыя праблемы і прыводзіць звязаныя з выяўленымі ўразлівасцямі CVE-ідэнтыфікатары, адсартаваныя па ступені небяспекі.
Для вызначэння ўразлівасцяў, якія закранаюць сэрвісы, выкарыстоўваецца які пастаўляецца ў nmap скрыпт
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-address
"-sV" запускае рэжым сканавання сэрвісаў, "-oX" вызначае каталог для XML-справаздачы, "-oN" устанаўлівае нармальны рэжым вываду вынікаў у кансоль, -v1 устанаўлівае ўзровень дэталізацыі вываду, "—script" спасылаецца на скрыпт vulners.nse для супастаўленні выяўленых сэрвісаў з вядомымі ўразлівасцямі.
Выконваемыя Flan Scan задачы ў асноўным зведзены да спрашчэння разгортвання сістэмы сканавання ўразлівасцяў на базе nmap у буйных сетках і хмарных асяродках. Прадастаўляецца сцэнар для хуткага разгортвання ізаляванага кантэйнера на базе Docker або Kubernetes для запуску працэсу праверкі ў воблаку і перадачы выніку ў сховішчы Google Cloud Storage або ў Amazon S3. На базе фармаванага nmap структураванай XML-справаздачы Flan Scan генеруе простую для ўспрымання справаздачу ў фармаце LaTeX, які можа быць пераўтвораны ў PDF.
Крыніца: opennet.ru