ProHoster > Блог > balita sa internet > Gipaila sa Cloudflare ang usa ka bukas nga scanner sa seguridad sa network nga Flan Scan

Gipaila sa Cloudflare ang usa ka bukas nga scanner sa seguridad sa network nga Flan Scan

Cloudflare Company nagtaho mahitungod sa pag-abli sa source code sa proyekto Pag-scan sa Flan, nga nag-scan sa mga host sa network alang sa wala ma-patch nga mga kahuyangan. Ang Flan Scan usa ka add-on sa network security scanner Nmap, nga gihimo ang naulahi nga usa ka bug-os nga gamit nga himan alang sa pag-ila sa mga huyang nga host sa dagkong mga network. Ang code sa proyekto gisulat sa Python ug giapod-apod sa ubos sa lisensya sa BSD.

Gipasayon ​​sa Flan Scan ang pagpangita sa bukas nga mga pantalan sa network sa network nga gisusi, pagtino sa mga serbisyo nga may kalabotan niini ug ang mga bersyon sa mga programa nga gigamit, ug paghimo usab usa ka lista sa mga kahuyangan nga nakaapekto sa giila nga mga serbisyo. Pagkahuman sa trabaho, usa ka taho ang namugna nga nagsumaryo sa mga nahibal-an nga mga problema ug naglista sa mga identifier sa CVE nga adunay kalabotan sa mga nakit-an nga mga kahuyangan, gisunud sumala sa kagrabe.

Aron mahibal-an ang mga kahuyangan nga nakaapekto sa mga serbisyo, gigamit ang script nga gihatag sa nmap vulners.nse (usa ka mas bag-o nga bersyon mahimong ma-download gikan sa repositoryo sa proyekto), pag-access sa database Mga vulner. Ang susama nga resulta mahimong makab-ot sa sugo:

nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address

Ang "-sV" nagsugod sa mode sa pag-scan sa serbisyo, ang "-oX" nagtino sa direktoryo alang sa XML nga taho, ang "-oN" nagtakda sa normal nga mode alang sa pag-output sa mga resulta sa console, -v1 nagtakda sa lebel sa detalye sa output, ang "--script" nagtumong sa script sa vulners.nse alang sa pagtandi sa mga giila nga serbisyo nga adunay nahibal-an nga mga kahuyangan.

Gipaila sa Cloudflare ang usa ka bukas nga scanner sa seguridad sa network nga Flan Scan

Ang mga buluhaton nga gihimo sa Flan Scan labi nga gipamubu aron mapasimple ang pag-deploy sa usa ka sistema sa pag-scan sa kahuyang nga nakabase sa nmap sa dagkong mga network ug mga palibot sa panganod. Gihatag ang usa ka script aron dali nga ma-deploy ang usa ka nahilit nga sudlanan sa Docker o Kubernetes aron mapadagan ang proseso sa pag-verify sa panganod ug iduso ang resulta sa Google Cloud Storage o Amazon S3. Pinasukad sa structured XML nga report nga namugna sa nmap, ang Flan Scan nagmugna ug sayon-basahon nga report sa LaTeX format nga mahimong ma-convert sa PDF.

Gipaila sa Cloudflare ang usa ka bukas nga scanner sa seguridad sa network nga Flan Scan

Source: opennet.ru

Idugang sa usa ka comment