Cloudflare-Unternehmen über das Öffnen des Quellcodes des Projekts , das Hosts im Netzwerk nach ungepatchten Schwachstellen durchsucht. Flan Scan ist ein Add-on zum Netzwerksicherheitsscanner , wodurch letzteres zu einem voll ausgestatteten Tool zur Identifizierung anfälliger Hosts in großen Netzwerken wird. Der Projektcode ist in Python geschrieben und unter der BSD-Lizenz.
Flan Scan macht es einfach, offene Netzwerkports im untersuchten Netzwerk zu finden, die damit verbundenen Dienste und die verwendeten Programmversionen zu ermitteln und außerdem eine Liste von Schwachstellen zu erstellen, die die identifizierten Dienste betreffen. Nach Abschluss der Arbeiten wird ein Bericht erstellt, der die identifizierten Probleme zusammenfasst und die mit den erkannten Schwachstellen verbundenen CVE-Identifikatoren, sortiert nach Schweregrad, auflistet.
Um Schwachstellen zu ermitteln, die Dienste betreffen, wird das mit nmap gelieferte Skript verwendet (Eine neuere Version kann heruntergeladen werden von ), Zugriff auf die Datenbank . Ein ähnliches Ergebnis kann mit dem Befehl erreicht werden:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse IP-Adresse
„-sV“ startet den Service-Scanmodus, „-oX“ gibt das Verzeichnis für den XML-Bericht an, „-oN“ legt den normalen Modus für die Ausgabe von Ergebnissen an die Konsole fest, -v1 legt die Ausgabedetailebene fest, „--script“ verweist zum Skript vulners.nse zum Vergleich identifizierter Dienste mit bekannten Schwachstellen.
Die von Flan Scan ausgeführten Aufgaben beschränken sich hauptsächlich auf die Vereinfachung der Bereitstellung eines nmap-basierten Schwachstellen-Scansystems in großen Netzwerken und Cloud-Umgebungen. Es wird ein Skript bereitgestellt, um schnell einen isolierten Docker- oder Kubernetes-Container bereitzustellen, um den Verifizierungsprozess in der Cloud auszuführen und das Ergebnis an Google Cloud Storage oder Amazon S3 zu übertragen. Basierend auf dem von nmap generierten strukturierten XML-Bericht generiert Flan Scan einen leicht lesbaren Bericht im LaTeX-Format, der in PDF konvertiert werden kann.
Source: opennet.ru