Cloudflare یک اسکنر امنیتی شبکه باز Flan Scan را معرفی کرد

شرکت Cloudflare گزارش شده در مورد باز کردن کد منبع پروژه فلان اسکن، که میزبان های شبکه را برای آسیب پذیری های اصلاح نشده اسکن می کند. Flan Scan یک افزونه برای اسکنر امنیتی شبکه است Nmap، تبدیل دومی به ابزاری با امکانات کامل برای شناسایی میزبان های آسیب پذیر در شبکه های بزرگ. کد پروژه به زبان پایتون و نوشته شده است توزیع شده توسط تحت مجوز BSD

Flan Scan یافتن پورت های شبکه باز در شبکه تحت بررسی، تعیین سرویس های مرتبط با آنها و نسخه های برنامه های مورد استفاده را آسان می کند و همچنین لیستی از آسیب پذیری های موثر بر سرویس های شناسایی شده را ایجاد می کند. پس از اتمام کار، گزارشی تولید می‌شود که مشکلات شناسایی‌شده را خلاصه می‌کند و شناسه‌های CVE مرتبط با آسیب‌پذیری‌های شناسایی‌شده را فهرست می‌کند، مرتب‌سازی شده بر اساس شدت.

برای تعیین آسیب‌پذیری‌های مؤثر بر سرویس‌ها، از اسکریپت ارائه شده با nmap استفاده می‌شود آسیب پذیر.nse (نسخه جدیدتر را می توان از اینجا دانلود کرد مخزن پروژه) دسترسی به پایگاه داده آسیب پذیرها. نتیجه مشابهی را می توان با دستور زیر بدست آورد:

nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address

"-sV" حالت اسکن سرویس را شروع می کند، "-oX" فهرست راهنمای گزارش XML را مشخص می کند، "-oN" حالت عادی را برای خروجی نتایج به کنسول تنظیم می کند، -v1 سطح جزئیات خروجی را تنظیم می کند، "--script" اشاره دارد. به اسکریپت vulners.nse برای مقایسه سرویس های شناسایی شده با آسیب پذیری های شناخته شده.

وظایف انجام شده توسط Flan Scan عمدتاً به ساده سازی استقرار یک سیستم اسکن آسیب پذیری مبتنی بر nmap در شبکه های بزرگ و محیط های ابری کاهش می یابد. یک اسکریپت برای استقرار سریع یک ظرف Docker یا Kubernetes ایزوله برای اجرای فرآیند تأیید در فضای ابری و ارسال نتیجه به Google Cloud Storage یا Amazon S3 ارائه شده است. بر اساس گزارش ساختار یافته XML تولید شده توسط nmap، Flan Scan گزارشی آسان برای خواندن در قالب LaTeX ایجاد می کند که می تواند به PDF تبدیل شود.

منبع: opennet.ru