Cwmni Cloudflare ynglŷn ag agor cod ffynhonnell y prosiect , sy'n sganio gwesteiwyr rhwydwaith am wendidau heb eu clytio. Mae Flan Scan yn ychwanegiad at y sganiwr diogelwch rhwydwaith. , gan droi'r olaf yn offeryn cwbl weithredol ar gyfer nodi gwesteiwyr agored i niwed mewn rhwydweithiau mawr. Mae cod y prosiect wedi'i ysgrifennu yn Python a dan y drwydded BSD.
Mae Flan Scan yn caniatáu ichi ddod o hyd i borthladdoedd rhwydwaith agored yn hawdd ar y rhwydwaith sy'n cael ei sganio, nodi gwasanaethau cysylltiedig a fersiynau meddalwedd, a chreu rhestr o wendidau sy'n effeithio ar y gwasanaethau a nodwyd. Ar ôl cwblhau, cynhyrchir adroddiad sy'n crynhoi'r problemau a nodwyd ac yn rhestru'r dynodwyr CVE sy'n gysylltiedig â'r gwendidau, wedi'u didoli yn ôl difrifoldeb.
I nodi gwendidau sy'n effeithio ar wasanaethau, defnyddir y sgript a gyflenwir gydag nmap. (gellir lawrlwytho fersiwn fwy diweddar o ), cael mynediad i'r gronfa ddata Gellir cyflawni canlyniad tebyg gyda'r gorchymyn:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse cyfeiriad-ip
Mae "-sV" yn cychwyn y modd sganio gwasanaeth, mae "-oX" yn nodi'r cyfeiriadur ar gyfer yr adroddiad XML, mae "-oN" yn gosod y modd arferol o allbynnu canlyniadau i'r consol, mae -v1 yn gosod lefel geiri'r allbwn, mae "--script" yn cyfeirio at y sgript vulners.nse ar gyfer paru gwasanaethau a ganfuwyd â gwendidau hysbys.
Mae tasgau Flan Scan yn canolbwyntio'n bennaf ar symleiddio'r defnydd o system sganio bregusrwydd sy'n seiliedig ar nmap mewn rhwydweithiau mawr ac amgylcheddau cwmwl. Darperir sgript ar gyfer defnyddio cynhwysydd Docker neu Kubernetes ynysig yn gyflym i redeg y sgan yn y cwmwl a throsglwyddo'r canlyniadau i Google Cloud Storage neu Amazon S3. Yn seiliedig ar yr adroddiad XML strwythuredig a gynhyrchir gan nmap, mae Flan Scan yn cynhyrchu adroddiad LaTeX hawdd ei ddarllen, y gellir ei drosi i PDF.
Ffynhonnell: opennet.ru
