Cwmni Cloudflare ynghylch agor cod ffynhonnell y prosiect , sy'n sganio gwesteiwyr ar y rhwydwaith am wendidau heb eu cywiro. Mae Flan Scan yn ychwanegiad i'r sganiwr diogelwch rhwydwaith , gan droi'r olaf yn offeryn llawn sylw ar gyfer nodi gwesteiwyr agored i niwed mewn rhwydweithiau mawr. Mae cod y prosiect wedi'i ysgrifennu yn Python a dan y drwydded BSD.
Mae Flan Scan yn ei gwneud hi'n hawdd dod o hyd i borthladdoedd rhwydwaith agored ar y rhwydwaith sy'n cael ei ymchwilio, pennu'r gwasanaethau sy'n gysylltiedig â nhw a'r fersiynau o'r rhaglenni a ddefnyddir, a hefyd yn cynhyrchu rhestr o wendidau sy'n effeithio ar y gwasanaethau a nodwyd. Ar ôl cwblhau'r gwaith, cynhyrchir adroddiad yn crynhoi'r problemau a nodwyd ac yn rhestru'r dynodwyr CVE sy'n gysylltiedig â'r gwendidau a ganfuwyd, wedi'u didoli yn ôl difrifoldeb.
Er mwyn pennu gwendidau sy'n effeithio ar wasanaethau, defnyddir y sgript a ddarparwyd gyda nmap (gellir lawrlwytho fersiwn mwy diweddar o ), cyrchu'r gronfa ddata . Gellir cyflawni canlyniad tebyg gyda'r gorchymyn:
nmap -sV -oX /shared/xml_files -on — -v1 —script=scripts/vulners.nse ip-address
Mae “-sV” yn cychwyn modd sganio gwasanaeth, mae “-oX” yn nodi’r cyfeiriadur ar gyfer yr adroddiad XML, mae “-on” yn gosod y modd arferol ar gyfer allbynnu canlyniadau i’r consol, -v1 yn gosod lefel manylder yr allbwn, mae “--script” yn cyfeirio i'r sgript vulners.nse i gymharu gwasanaethau a nodwyd â gwendidau hysbys.
Mae'r tasgau a gyflawnir gan Flan Scan yn cael eu lleihau'n bennaf i symleiddio'r defnydd o system sganio bregusrwydd yn seiliedig ar nmap mewn rhwydweithiau mawr ac amgylcheddau cwmwl. Darperir sgript i ddefnyddio cynhwysydd ynysig Docker neu Kubernetes yn gyflym i redeg y broses ddilysu yn y cwmwl a gwthio'r canlyniad i Google Cloud Storage neu Amazon S3. Yn seiliedig ar yr adroddiad XML strwythuredig a gynhyrchwyd gan nmap, mae Flan Scan yn cynhyrchu adroddiad hawdd ei ddarllen mewn fformat LaTeX y gellir ei drosi i PDF.
Ffynhonnell: opennet.ru