ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Cloudflare прСдставил ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ сканСр сСтСвой бСзопасности Flan Scan

Cloudflare прСдставил ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ сканСр сСтСвой бСзопасности Flan Scan

Компания Cloudflare сообщила ΠΎΠ± ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ исходных тСкстов ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Flan Scan, ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°ΡŽΡ‰Π΅Π³ΠΎ сканирования хостов Π² сСти Π½Π° ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ наличия нСисправлСнных уязвимостСй. Flan Scan являСтся надстройкой Π½Π°Π΄ сканСром сСтСвой бСзопасности Nmap, ΠΏΡ€Π΅Π²Ρ€Π°Ρ‰Π°ΡŽΡ‰Π΅ΠΉ послСдний Π² ΠΏΠΎΠ»Π½ΠΎΡ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт для выявлСния уязвимых хостов Π² ΠΊΡ€ΡƒΠΏΠ½Ρ‹Ρ… сСтях. Код ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° написан Π½Π° языкС Python ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ BSD.

Flan Scan позволяСт Π»Π΅Π³ΠΊΠΎ Π½Π°ΠΉΡ‚ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ сСтСвыС ΠΏΠΎΡ€Ρ‚Ρ‹ Π² исслСдуСмой сСти, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ связанныС с Π½ΠΈΠΌΠΈ сСрвисы ΠΈ вСрсии ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΡΡ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ список уязвимостСй, Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… выявлСнныС сСрвисы. ПослС Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Ρ€Π°Π±ΠΎΡ‚Ρ‹ формируСтся ΠΎΡ‚Ρ‡Ρ‘Ρ‚, ΠΎΠ±ΠΎΠ±Ρ‰Π°ΡŽΡ‰ΠΈΠΉ выявлСнныС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈ приводящий связанныС с ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹ΠΌΠΈ уязвимостями CVE-ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹, отсортированныС ΠΏΠΎ стСпСни опасности.

Для опрСдСлСния уязвимостСй, Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… сСрвисы, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ поставляСмый Π² nmap скрипт vulners.nse (Π±ΠΎΠ»Π΅Π΅ ΡΠ²Π΅ΠΆΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ ΠΈΠ· рСпозитория ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°), ΠΎΠ±Ρ€Π°Ρ‰Π°ΡŽΡ‰ΠΈΠΉΡΡ ΠΊ Π‘Π” Vulners. Аналогичного Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π° ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ:

nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address

«-sV» запускаСт Ρ€Π΅ΠΆΠΈΠΌ сканирования сСрвисов, «-oX» опрСдСляСт ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ для XML-ΠΎΡ‚Ρ‡Ρ‘Ρ‚Π°, «-oN» устанавливаСт Π½ΠΎΡ€ΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π΅ΠΆΠΈΠΌ Π²Ρ‹Π²ΠΎΠ΄Π° Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² Π² консоль, -v1 устанавливаСт ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ Π΄Π΅Ρ‚Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π²Ρ‹Π²ΠΎΠ΄Π°, «—script» ссылаСтся Π½Π° скрипт vulners.nse для сопоставлСния выявлСнных сСрвисов с извСстными уязвимостями.

Cloudflare прСдставил ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ сканСр сСтСвой бСзопасности Flan Scan

ВыполняСмыС Flan Scan Π·Π°Π΄Π°Ρ‡ΠΈ Π² основном свСдСны ΠΊ ΡƒΠΏΡ€ΠΎΡ‰Π΅Π½ΠΈΡŽ развёртывания систСмы сканирования уязвимостСй Π½Π° Π±Π°Π·Π΅ nmap Π² ΠΊΡ€ΡƒΠΏΠ½Ρ‹Ρ… сСтях ΠΈ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… окруТСниях. ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΠ΅Ρ‚ΡΡ сцСнарий для быстрого развёртывания ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π° Π½Π° Π±Π°Π·Π΅ Docker ΠΈΠ»ΠΈ Kubernetes для запуска процСсса ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π² ΠΎΠ±Π»Π°ΠΊΠ΅ ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π° Π² Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π° Google Cloud Storage ΠΈΠ»ΠΈ Π² Amazon S3. На Π±Π°Π·Π΅ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΡƒΠ΅ΠΌΠΎΠ³ΠΎ nmap структурированного XML-ΠΎΡ‚Ρ‡Ρ‘Ρ‚Π° Flan Scan Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ простой для восприятия ΠΎΡ‚Ρ‡Ρ‘Ρ‚ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ LaTeX, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΡ€Π΅ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Π½ Π² PDF.

Cloudflare прСдставил ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ сканСр сСтСвой бСзопасности Flan Scan

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru