Εταιρεία Cloudflare
Το Flan Scan διευκολύνει την εύρεση ανοιχτών θυρών δικτύου στο υπό διερεύνηση δίκτυο, τον προσδιορισμό των υπηρεσιών που σχετίζονται με αυτές και τις εκδόσεις των προγραμμάτων που χρησιμοποιούνται, καθώς και τη δημιουργία μιας λίστας τρωτών σημείων που επηρεάζουν τις αναγνωρισμένες υπηρεσίες. Μετά την ολοκλήρωση της εργασίας, δημιουργείται μια αναφορά που συνοψίζει τα προβλήματα που εντοπίστηκαν και παραθέτει τα αναγνωριστικά CVE που σχετίζονται με τα εντοπισμένα τρωτά σημεία, ταξινομημένα κατά σοβαρότητα.
Για τον προσδιορισμό των τρωτών σημείων που επηρεάζουν τις υπηρεσίες, χρησιμοποιείται το σενάριο που παρέχεται με το nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
Το "-sV" ξεκινά τη λειτουργία σάρωσης υπηρεσίας, το "-oX" καθορίζει τον κατάλογο για την αναφορά XML, το "-oN" ορίζει την κανονική λειτουργία για την έξοδο αποτελεσμάτων στην κονσόλα, το -v1 ορίζει το επίπεδο λεπτομερειών εξόδου, το "--script" αναφέρεται στο σενάριο vulners.nse για σύγκριση αναγνωρισμένων υπηρεσιών με γνωστά τρωτά σημεία.
Οι εργασίες που εκτελούνται από το Flan Scan περιορίζονται κυρίως στην απλοποίηση της ανάπτυξης ενός συστήματος σάρωσης ευπάθειας που βασίζεται σε nmap σε μεγάλα δίκτυα και περιβάλλοντα cloud. Παρέχεται ένα σενάριο για γρήγορη ανάπτυξη ενός απομονωμένου κοντέινερ Docker ή Kubernetes για την εκτέλεση της διαδικασίας επαλήθευσης στο cloud και την προώθηση του αποτελέσματος στο Google Cloud Storage ή στο Amazon S3. Με βάση τη δομημένη αναφορά XML που δημιουργείται από το nmap, το Flan Scan δημιουργεί μια ευανάγνωστη αναφορά σε μορφή LaTeX που μπορεί να μετατραπεί σε PDF.
Πηγή: opennet.ru