Cloudflare-Unternehmen
Flan Scan macht es einfach, offene Netzwerkports im untersuchten Netzwerk zu finden, die damit verbundenen Dienste und die verwendeten Programmversionen zu ermitteln und außerdem eine Liste von Schwachstellen zu erstellen, die die identifizierten Dienste betreffen. Nach Abschluss der Arbeiten wird ein Bericht erstellt, der die identifizierten Probleme zusammenfasst und die mit den erkannten Schwachstellen verbundenen CVE-Identifikatoren, sortiert nach Schweregrad, auflistet.
Um Schwachstellen zu ermitteln, die Dienste betreffen, wird das mit nmap gelieferte Skript verwendet
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse IP-Adresse
„-sV“ startet den Service-Scanmodus, „-oX“ gibt das Verzeichnis für den XML-Bericht an, „-oN“ legt den normalen Modus für die Ausgabe von Ergebnissen an die Konsole fest, -v1 legt die Ausgabedetailebene fest, „--script“ verweist zum Skript vulners.nse zum Vergleich identifizierter Dienste mit bekannten Schwachstellen.
Die von Flan Scan ausgeführten Aufgaben beschränken sich hauptsächlich auf die Vereinfachung der Bereitstellung eines nmap-basierten Schwachstellen-Scansystems in großen Netzwerken und Cloud-Umgebungen. Es wird ein Skript bereitgestellt, um schnell einen isolierten Docker- oder Kubernetes-Container bereitzustellen, um den Verifizierungsprozess in der Cloud auszuführen und das Ergebnis an Google Cloud Storage oder Amazon S3 zu übertragen. Basierend auf dem von nmap generierten strukturierten XML-Bericht generiert Flan Scan einen leicht lesbaren Bericht im LaTeX-Format, der in PDF konvertiert werden kann.
Source: opennet.ru