ProHoster > Blog > noticias de internet > Cloudflare presenta Flan Scan, un escáner de seguridad de red abierta

Cloudflare presenta Flan Scan, un escáner de seguridad de red abierta

Compañía Cloudflare reportado sobre abrir el código fuente del proyecto Escaneo Flan, que analiza los hosts de la red en busca de vulnerabilidades sin parchear. Flan Scan es un complemento para un escáner de seguridad de red Nmap, lo que convierte a este último en una herramienta completa para identificar hosts vulnerables en redes grandes. El código del proyecto está escrito en Python y distribuido por bajo la licencia BSD.

Flan Scan facilita la búsqueda de puertos de red abiertos en la red bajo investigación, determina los servicios asociados a ellos y las versiones de los programas utilizados, y también genera una lista de vulnerabilidades que afectan a los servicios identificados. Una vez que se completa el trabajo, se genera un informe que resume los problemas identificados y enumera los identificadores CVE asociados con las vulnerabilidades detectadas, ordenados por gravedad.

El script proporcionado con nmap se utiliza para determinar las vulnerabilidades que afectan a los servicios. vulners.nse (La última versión se puede descargar de repositorio de proyectos) acceder a la base de datos Vulnerables. Se puede lograr un resultado similar con el comando:

nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse dirección IP

"-sV" inicia el modo de exploración del servicio, "-oX" especifica el directorio para el informe XML, "-oN" establece el modo normal para enviar resultados a la consola, -v1 establece el nivel de detalle de salida, "--script" se refiere al script vulners.nse para hacer coincidir los servicios identificados con las vulnerabilidades conocidas.

Cloudflare presenta Flan Scan, un escáner de seguridad de red abierta

Las tareas realizadas por Flan Scan se reducen principalmente a simplificar la implementación de un sistema de escaneo de vulnerabilidades basado en nmap en grandes redes y entornos de nube. Se proporciona un script para implementar rápidamente un contenedor aislado basado en Docker o Kubernetes para ejecutar un proceso de validación en la nube y enviar el resultado a Google Cloud Storage o Amazon S3. Basado en el informe XML estructurado generado por nmap, Flan Scan genera un informe LaTeX fácil de leer que se puede convertir a PDF.

Cloudflare presenta Flan Scan, un escáner de seguridad de red abierta

Fuente: opennet.ru

Añadir un comentario