Компания Cloudflare об открытии исходных текстов проекта , обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности , превращающей последний в полнофункциональный инструмент для выявления уязвимых хостов в крупных сетях. Код проекта написан на языке Python и под лицензией BSD.
Flan Scan позволяет легко найти открытые сетевые порты в исследуемой сети, определить связанные с ними сервисы и версии используемых программ, а также сформировать список уязвимостей, затрагивающих выявленные сервисы. После завершения работы формируется отчёт, обобщающий выявленные проблемы и приводящий связанные с обнаруженными уязвимостями CVE-идентификаторы, отсортированные по степени опасности.
Для определения уязвимостей, затрагивающих сервисы, используется поставляемый в nmap скрипт (более свежую версию можно загрузить из ), обращающийся к БД . Аналогичного результата можно добиться командой:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
«-sV» запускает режим сканирования сервисов, «-oX» определяет каталог для XML-отчёта, «-oN» устанавливает нормальный режим вывода результатов в консоль, -v1 устанавливает уровень детализации вывода, «—script» ссылается на скрипт vulners.nse для сопоставления выявленных сервисов с известными уязвимостями.
Выполняемые Flan Scan задачи в основном сведены к упрощению развёртывания системы сканирования уязвимостей на базе nmap в крупных сетях и облачных окружениях. Предоставляется сценарий для быстрого развёртывания изолированного контейнера на базе Docker или Kubernetes для запуска процесса проверки в облаке и передачи результата в хранилища Google Cloud Storage или в Amazon S3. На базе формируемого nmap структурированного XML-отчёта Flan Scan генерирует простой для восприятия отчёт в формате LaTeX, который может быть преобразован в PDF.
Источник: opennet.ru