Cloudflare Company o otvaranju izvornog koda projekta , koji skenira hostove na mreži u potrazi za nezakrpljenim ranjivostima. Flan Scan je dodatak skeneru mrežne sigurnosti , pretvarajući ovo drugo u potpuno opremljen alat za identifikaciju ranjivih hostova u velikim mrežama. Kod projekta je napisan u Python-u i pod BSD licencom.
Flan Scan olakšava pronalaženje otvorenih mrežnih portova na mreži koja se istražuje, određivanje usluga povezanih s njima i verzija programa koji se koriste, kao i generiranje liste ranjivosti koje utiču na identificirane usluge. Nakon završetka rada, generiše se izveštaj koji sumira identifikovane probleme i navodi CVE identifikatore povezane sa otkrivenim ranjivostima, poređane po ozbiljnosti.
Da bi se utvrdile ranjivosti koje utiču na usluge, koristi se skripta isporučena sa nmap-om (noviju verziju možete preuzeti sa ), pristupa bazi podataka . Sličan rezultat se može postići naredbom:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adresa
“-sV” pokreće režim skeniranja usluge, “-oX” specificira direktorij za XML izvještaj, “-oN” postavlja normalan način za izlaz rezultata na konzolu, -v1 postavlja nivo detalja izlaza, “--script” se odnosi na vulners.nse skriptu za poređenje identifikovanih usluga sa poznatim ranjivostima.
Zadaci koje obavlja Flan Scan uglavnom se svode na pojednostavljenje implementacije sistema za skeniranje ranjivosti baziranog na nmap u velikim mrežama i cloud okruženjima. Obezbeđena je skripta za brzo postavljanje izolovanog Docker ili Kubernetes kontejnera za pokretanje procesa verifikacije u oblaku i prosleđivanje rezultata u Google Cloud Storage ili Amazon S3. Na osnovu strukturiranog XML izvještaja generiranog od strane nmap-a, Flan Scan generiše lako čitljiv izvještaj u LaTeX formatu koji se može konvertirati u PDF.
izvor: opennet.ru