Cloudflare'i ettevõte projekti lähtekoodi avamise kohta , mis otsib võrgus olevaid hoste parandamata haavatavuste suhtes. Flan Scan on võrgu turvaskanneri lisandmoodul , mis muudab viimase täisfunktsionaalseks tööriistaks haavatavate hostide tuvastamiseks suurtes võrkudes. Projekti kood on kirjutatud Pythonis ja BSD litsentsi alusel.
Flan Scan võimaldab hõlpsalt leida uuritavast võrgust avatud võrguporte, määrata nendega seotud teenused ja kasutatavate programmide versioonid ning luua ka tuvastatud teenuseid mõjutavate haavatavuste loend. Pärast töö lõpetamist koostatakse aruanne, mis võtab tuvastatud probleemidest kokku ja loetleb tuvastatud haavatavustega seotud CVE identifikaatorid, sorteerituna tõsiduse järgi.
Nmapiga kaasasolevat skripti kasutatakse teenuseid mõjutavate haavatavuste tuvastamiseks. (viimase versiooni saab alla laadida aadressilt ) juurdepääsu andmebaasile . Sarnase tulemuse saab saavutada käsuga:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse IP-aadress
"-sV" käivitab teenuse kontrollimise režiimi, "-oX" määrab XML-i aruande kataloogi, "-oN" määrab tulemuste konsooli väljastamise tavarežiimi, -v1 määrab väljundi paljusõnalisuse taseme, "--script" viitab skriptile vulners.nse tuvastatud teenuste sobitamiseks teadaolevate haavatavustega.
Flan Scani ülesanded taanduvad peamiselt nmap-põhise haavatavuse skaneerimise süsteemi juurutamise lihtsustamisele suurtes võrkudes ja pilvekeskkondades. Pakutakse skripti Dockeril või Kubernetesel põhineva isoleeritud konteineri kiireks juurutamiseks, et käivitada pilves valideerimisprotsess ja edastada tulemus teenusesse Google Cloud Storage või Amazon S3. Tuginedes nmapi loodud struktureeritud XML-aruandele, genereerib Flan Scan hõlpsasti loetava LaTeX-i aruande, mille saab teisendada PDF-vormingusse.
Allikas: opennet.ru