Cloudflare konpainia
Flan Scan-ek errazten du ikertzen ari den sarean sareko ataka irekiak aurkitzea, haiekin lotutako zerbitzuak eta erabilitako programen bertsioak zehaztea eta identifikatutako zerbitzuei eragiten dieten ahultasunen zerrenda ere sortzea. Lanak amaitu ondoren, txosten bat sortzen da identifikatutako arazoak laburbilduz eta hautemandako ahultasunekin lotutako CVE identifikatzaileak zerrendatzen dituena, larritasunaren arabera ordenatuta.
Zerbitzuei eragiten dieten ahuleziak zehazteko, nmap-ekin hornitutako script-a erabiltzen da
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-helbidea
"-sV" zerbitzuak eskaneatzeko modua abiarazten du, "-oX"-k XML txostenaren direktorioa zehazten du, "-oN"-k emaitzak kontsolara ateratzeko modu normala ezartzen du, -v1-ek irteerako xehetasun-maila ezartzen du, "--script"-ek aipatzen du. vulners.nse script-era ahultasun ezagunekin identifikatutako zerbitzuak alderatzeko.
Flan Scan-ek egiten dituen zereginak sare handietan eta hodei-inguruneetan nmap-en oinarritutako ahultasunen eskaneatzeko sistemaren hedapena erraztera murrizten dira batez ere. Docker edo Kubernetes edukiontzi isolatu bat azkar hedatzeko script bat eskaintzen da egiaztapen-prozesua hodeian exekutatzeko eta emaitza Google Cloud Storage edo Amazon S3-ra bidaltzeko. Nmap-ek sortutako XML txosten egituratuan oinarrituta, Flan Scan-ek LaTeX formatuan irakurtzeko erraza den txostena sortzen du, PDFra bihur daitekeena.
Iturria: opennet.ru