Cloudflare представил открытый сканер сетевой безопасности Flan Scan

Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, превращающей последний в полнофункциональный инструмент для выявления уязвимых хостов в крупных сетях. Код проекта написан на языке Python и распространяется под лицензией BSD.

Flan Scan позволяет легко найти открытые сетевые порты в исследуемой сети, определить связанные с ними сервисы и версии используемых программ, а также сформировать список уязвимостей, затрагивающих выявленные сервисы. После завершения работы формируется отчёт, обобщающий выявленные проблемы и приводящий связанные с обнаруженными уязвимостями CVE-идентификаторы, отсортированные по степени опасности.

Для определения уязвимостей, затрагивающих сервисы, используется поставляемый в nmap скрипт vulners.nse (более свежую версию можно загрузить из репозитория проекта), обращающийся к БД Vulners. Аналогичного результата можно добиться командой:

nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address

«-sV» запускает режим сканирования сервисов, «-oX» определяет каталог для XML-отчёта, «-oN» устанавливает нормальный режим вывода результатов в консоль, -v1 устанавливает уровень детализации вывода, «—script» ссылается на скрипт vulners.nse для сопоставления выявленных сервисов с известными уязвимостями.

Cloudflare представил открытый сканер сетевой безопасности Flan Scan

Выполняемые Flan Scan задачи в основном сведены к упрощению развёртывания системы сканирования уязвимостей на базе nmap в крупных сетях и облачных окружениях. Предоставляется сценарий для быстрого развёртывания изолированного контейнера на базе Docker или Kubernetes для запуска процесса проверки в облаке и передачи результата в хранилища Google Cloud Storage или в Amazon S3. На базе формируемого nmap структурированного XML-отчёта Flan Scan генерирует простой для восприятия отчёт в формате LaTeX, который может быть преобразован в PDF.

Cloudflare представил открытый сканер сетевой безопасности Flan Scan

Источник: opennet.ru