Cloudflare'i ettevõte
Flan Scan võimaldab hõlpsalt leida uuritavast võrgust avatud võrguporte, määrata nendega seotud teenused ja kasutatavate programmide versioonid ning luua ka tuvastatud teenuseid mõjutavate haavatavuste loend. Pärast töö lõpetamist koostatakse aruanne, mis võtab tuvastatud probleemidest kokku ja loetleb tuvastatud haavatavustega seotud CVE identifikaatorid, sorteerituna tõsiduse järgi.
Nmapiga kaasasolevat skripti kasutatakse teenuseid mõjutavate haavatavuste tuvastamiseks.
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse IP-aadress
"-sV" käivitab teenuse kontrollimise režiimi, "-oX" määrab XML-i aruande kataloogi, "-oN" määrab tulemuste konsooli väljastamise tavarežiimi, -v1 määrab väljundi paljusõnalisuse taseme, "--script" viitab skriptile vulners.nse tuvastatud teenuste sobitamiseks teadaolevate haavatavustega.
Flan Scani ülesanded taanduvad peamiselt nmap-põhise haavatavuse skaneerimise süsteemi juurutamise lihtsustamisele suurtes võrkudes ja pilvekeskkondades. Pakutakse skripti Dockeril või Kubernetesel põhineva isoleeritud konteineri kiireks juurutamiseks, et käivitada pilves valideerimisprotsess ja edastada tulemus teenusesse Google Cloud Storage või Amazon S3. Tuginedes nmapi loodud struktureeritud XML-aruandele, genereerib Flan Scan hõlpsasti loetava LaTeX-i aruande, mille saab teisendada PDF-vormingusse.
Allikas: opennet.ru