Cloudflare Company
Flan Scan olakšava pronalaženje otvorenih mrežnih portova na mreži koja se istražuje, određivanje usluga povezanih s njima i verzija programa koji se koriste, kao i generiranje liste ranjivosti koje utiču na identificirane usluge. Nakon završetka rada, generiše se izveštaj koji sumira identifikovane probleme i navodi CVE identifikatore povezane sa otkrivenim ranjivostima, poređane po ozbiljnosti.
Da bi se utvrdile ranjivosti koje utiču na usluge, koristi se skripta isporučena sa nmap-om
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adresa
“-sV” pokreće režim skeniranja usluge, “-oX” specificira direktorij za XML izvještaj, “-oN” postavlja normalan način za izlaz rezultata na konzolu, -v1 postavlja nivo detalja izlaza, “--script” se odnosi na vulners.nse skriptu za poređenje identifikovanih usluga sa poznatim ranjivostima.
Zadaci koje obavlja Flan Scan uglavnom se svode na pojednostavljenje implementacije sistema za skeniranje ranjivosti baziranog na nmap u velikim mrežama i cloud okruženjima. Obezbeđena je skripta za brzo postavljanje izolovanog Docker ili Kubernetes kontejnera za pokretanje procesa verifikacije u oblaku i prosleđivanje rezultata u Google Cloud Storage ili Amazon S3. Na osnovu strukturiranog XML izvještaja generiranog od strane nmap-a, Flan Scan generiše lako čitljiv izvještaj u LaTeX formatu koji se može konvertirati u PDF.
izvor: opennet.ru