Cloudflare Company
Flan Scanin avulla on helppo löytää avoimet verkkoportit tutkittavasta verkosta, määrittää niihin liittyvät palvelut ja käytettyjen ohjelmien versiot sekä luoda luettelo tunnistettuihin palveluihin vaikuttavista haavoittuvuuksista. Työn päätyttyä luodaan raportti, jossa esitetään yhteenveto havaituista ongelmista ja luetellaan havaittuihin haavoittuvuuksiin liittyvät CVE-tunnisteet vakavuuden mukaan lajiteltuina.
Palveluihin vaikuttavien haavoittuvuuksien määrittämiseen käytetään nmapin mukana toimitettua komentosarjaa
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-osoite
"-sV" käynnistää palvelun skannaustilan, "-oX" määrittää XML-raportin hakemiston, "-oN" asettaa normaalin tilan tulosten tulostamiseksi konsoliin, -v1 asettaa tulosteen yksityiskohtaisen tason, "--script" viittaa vulners.nse-skriptiin vertaillaksesi tunnistettuja palveluita tunnettuihin haavoittuvuuksiin.
Flan Scanin suorittamat tehtävät rajoittuvat pääasiassa nmap-pohjaisen haavoittuvuusskannausjärjestelmän käyttöönoton yksinkertaistamiseen suurissa verkoissa ja pilviympäristöissä. Saatavilla on komentosarja, jonka avulla voidaan ottaa nopeasti käyttöön eristetty Docker- tai Kubernetes-säilö, joka suorittaa vahvistusprosessin pilvessä ja lähettää tuloksen Google Cloud Storageen tai Amazon S3:een. Flan Scan luo nmapin luoman jäsennellyn XML-raportin perusteella helposti luettavan raportin LaTeX-muodossa, joka voidaan muuntaa PDF-muotoon.
Lähde: opennet.ru