Cumpagnia Cloudflare circa l'apertura di u codice fonte di u prugettu , chì scansa l'ospiti nantu à a reta per e vulnerabilità senza parche. Flan Scan hè un add-on à u scanner di sicurità di a rete , trasfurmendu l'ultime in un strumentu cumpletu per identificà l'ospiti vulnerabili in e grande rete. U codice di u prughjettu hè scrittu in Python è sottu a licenza BSD.
Flan Scan facilita à truvà porti di rete aperti nantu à a reta sottu investigazione, determinà i servizii assuciati cù elli è e versioni di prugrammi utilizati, è ancu generà una lista di vulnerabili chì afectanu i servizii identificati. Dopu à a fine di u travagliu, hè generatu un rapportu chì riassume i prublemi identificati è elencu l'identificatori CVE assuciati cù e vulnerabilità rilevate, classificate per gravità.
Per determinà e vulnerabilità chì afectanu i servizii, u script furnitu cù nmap hè utilizatu (una versione più recente pò esse scaricata da ), accede à a basa di dati . Un risultatu simile pò esse ottenutu cù u cumandimu:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" principia u modu di scansione di serviziu, "-oX" specifica u cartulare per u rapportu XML, "-oN" stabilisce u modu normale per l'output di risultati à a cunsola, -v1 stabilisce u livellu di dettagliu di output, "--script" si riferisce. à u script vulners.nse per paragunà i servizii identificati cù vulnerabili cunnisciuti.
I travaglii realizati da Flan Scan sò principalmente ridotti à simplificà l'implementazione di un sistema di scansione di vulnerabilità basatu in nmap in grandi rete è ambienti nuvola. Un script hè furnitu per implementà rapidamente un cuntainer Docker o Kubernetes isolatu per eseguisce u prucessu di verificazione in u nuvulu è spinghja u risultatu à Google Cloud Storage o Amazon S3. Basatu nantu à u rapportu XML strutturatu generatu da nmap, Flan Scan genera un rapportu faciule da leghje in formatu LaTeX chì pò esse cunvertitu in PDF.
Source: opennet.ru