Cloudflare konpainia proiektuaren iturburu kodea irekitzeari buruz , sareko ostalariak adabaki gabeko ahultasunen bila aztertzen dituena. Flan Scan sareko segurtasun eskaneraren gehigarria da , azken hau sare handietan ostalari ahulak identifikatzeko tresna oso bihurtuz. Proiektuaren kodea Python-en idatzita dago eta BSD lizentziapean.
Flan Scan-ek errazten du ikertzen ari den sarean sareko ataka irekiak aurkitzea, haiekin lotutako zerbitzuak eta erabilitako programen bertsioak zehaztea eta identifikatutako zerbitzuei eragiten dieten ahultasunen zerrenda ere sortzea. Lanak amaitu ondoren, txosten bat sortzen da identifikatutako arazoak laburbilduz eta hautemandako ahultasunekin lotutako CVE identifikatzaileak zerrendatzen dituena, larritasunaren arabera ordenatuta.
Zerbitzuei eragiten dieten ahuleziak zehazteko, nmap-ekin hornitutako script-a erabiltzen da (Bertsio berriagoa hemendik deskargatu daiteke ), datu-basera sartuz . Antzeko emaitza lor daiteke komandoarekin:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-helbidea
"-sV" zerbitzuak eskaneatzeko modua abiarazten du, "-oX"-k XML txostenaren direktorioa zehazten du, "-oN"-k emaitzak kontsolara ateratzeko modu normala ezartzen du, -v1-ek irteerako xehetasun-maila ezartzen du, "--script"-ek aipatzen du. vulners.nse script-era ahultasun ezagunekin identifikatutako zerbitzuak alderatzeko.
Flan Scan-ek egiten dituen zereginak sare handietan eta hodei-inguruneetan nmap-en oinarritutako ahultasunen eskaneatzeko sistemaren hedapena erraztera murrizten dira batez ere. Docker edo Kubernetes edukiontzi isolatu bat azkar hedatzeko script bat eskaintzen da egiaztapen-prozesua hodeian exekutatzeko eta emaitza Google Cloud Storage edo Amazon S3-ra bidaltzeko. Nmap-ek sortutako XML txosten egituratuan oinarrituta, Flan Scan-ek LaTeX formatuan irakurtzeko erraza den txostena sortzen du, PDFra bihur daitekeena.
Iturria: opennet.ru