Společnost Cloudflare o otevření zdrojového kódu projektu , který prohledává hostitele v síti na neopravené zranitelnosti. Flan Scan je doplněk k síťovému bezpečnostnímu skeneru , čímž se z nich stal plnohodnotný nástroj pro identifikaci zranitelných hostitelů ve velkých sítích. Kód projektu je napsán v Pythonu a pod licencí BSD.
Flan Scan usnadňuje nalezení otevřených síťových portů ve zkoumané síti, určení služeb s nimi spojených a verzí používaných programů a také generování seznamu zranitelností ovlivňujících identifikované služby. Po dokončení práce je vygenerována zpráva, která shrnuje identifikované problémy a uvádí CVE identifikátory související se zjištěnými zranitelnostmi, seřazené podle závažnosti.
K určení zranitelností ovlivňujících služby se používá skript dodávaný s nmap (novější verzi lze stáhnout z ), přístup k databázi . Podobného výsledku lze dosáhnout příkazem:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse IP-adresa
"-sV" spustí režim skenování služby, "-oX" určuje adresář pro zprávu XML, "-oN" nastaví normální režim pro výstup výsledků do konzole, -v1 nastaví úroveň podrobností výstupu, "--script" odkazuje do skriptu vulners.nse pro porovnání identifikovaných služeb se známými zranitelnostmi.
Úlohy, které Flan Scan provádí, se omezují hlavně na zjednodušení nasazení systému pro skenování zranitelností založeného na nmap ve velkých sítích a cloudových prostředích. K dispozici je skript pro rychlé nasazení izolovaného kontejneru Docker nebo Kubernetes ke spuštění ověřovacího procesu v cloudu a odeslání výsledku do Google Cloud Storage nebo Amazon S3. Na základě strukturované zprávy XML generované nmap, Flan Scan generuje snadno čitelnou zprávu ve formátu LaTeX, kterou lze převést do PDF.
Zdroj: opennet.ru