ProHoster > Blog > ειδήσεις στο διαδίκτυο > Το Cloudflare παρουσίασε έναν σαρωτή ανοιχτού δικτύου ασφαλείας Flan Scan

Το Cloudflare παρουσίασε έναν σαρωτή ανοιχτού δικτύου ασφαλείας Flan Scan

Εταιρεία Cloudflare αναφερθεί σχετικά με το άνοιγμα του πηγαίου κώδικα του έργου Σάρωση Flan, το οποίο σαρώνει κεντρικούς υπολογιστές στο δίκτυο για μη επιδιορθωμένα τρωτά σημεία. Το Flan Scan είναι ένα πρόσθετο στον σαρωτή ασφάλειας δικτύου Nmap, μετατρέποντας το τελευταίο σε ένα πλήρες εργαλείο για τον εντοπισμό ευάλωτων κεντρικών υπολογιστών σε μεγάλα δίκτυα. Ο κώδικας του έργου είναι γραμμένος σε Python και διανέμονται από υπό την άδεια BSD.

Το Flan Scan διευκολύνει την εύρεση ανοιχτών θυρών δικτύου στο υπό διερεύνηση δίκτυο, τον προσδιορισμό των υπηρεσιών που σχετίζονται με αυτές και τις εκδόσεις των προγραμμάτων που χρησιμοποιούνται, καθώς και τη δημιουργία μιας λίστας τρωτών σημείων που επηρεάζουν τις αναγνωρισμένες υπηρεσίες. Μετά την ολοκλήρωση της εργασίας, δημιουργείται μια αναφορά που συνοψίζει τα προβλήματα που εντοπίστηκαν και παραθέτει τα αναγνωριστικά CVE που σχετίζονται με τα εντοπισμένα τρωτά σημεία, ταξινομημένα κατά σοβαρότητα.

Για τον προσδιορισμό των τρωτών σημείων που επηρεάζουν τις υπηρεσίες, χρησιμοποιείται το σενάριο που παρέχεται με το nmap ευάλωτοι.nse (μια πιο πρόσφατη έκδοση μπορεί να γίνει λήψη από αποθετήριο έργου), πρόσβαση στη βάση δεδομένων Ευάλωτοι. Ένα παρόμοιο αποτέλεσμα μπορεί να επιτευχθεί με την εντολή:

nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address

Το "-sV" ξεκινά τη λειτουργία σάρωσης υπηρεσίας, το "-oX" καθορίζει τον κατάλογο για την αναφορά XML, το "-oN" ορίζει την κανονική λειτουργία για την έξοδο αποτελεσμάτων στην κονσόλα, το -v1 ορίζει το επίπεδο λεπτομερειών εξόδου, το "--script" αναφέρεται στο σενάριο vulners.nse για σύγκριση αναγνωρισμένων υπηρεσιών με γνωστά τρωτά σημεία.

Το Cloudflare παρουσίασε έναν σαρωτή ανοιχτού δικτύου ασφαλείας Flan Scan

Οι εργασίες που εκτελούνται από το Flan Scan περιορίζονται κυρίως στην απλοποίηση της ανάπτυξης ενός συστήματος σάρωσης ευπάθειας που βασίζεται σε nmap σε μεγάλα δίκτυα και περιβάλλοντα cloud. Παρέχεται ένα σενάριο για γρήγορη ανάπτυξη ενός απομονωμένου κοντέινερ Docker ή Kubernetes για την εκτέλεση της διαδικασίας επαλήθευσης στο cloud και την προώθηση του αποτελέσματος στο Google Cloud Storage ή στο Amazon S3. Με βάση τη δομημένη αναφορά XML που δημιουργείται από το nmap, το Flan Scan δημιουργεί μια ευανάγνωστη αναφορά σε μορφή LaTeX που μπορεί να μετατραπεί σε PDF.

Το Cloudflare παρουσίασε έναν σαρωτή ανοιχτού δικτύου ασφαλείας Flan Scan

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο