Cloudflare Company projektin lähdekoodin avaamisesta , joka etsii verkon isäntiä korjaamattomien haavoittuvuuksien varalta. Flan Scan on verkkoturvaskannerin lisäosa , muuttaen jälkimmäisestä täysin varustellun työkalun haavoittuvien isäntien tunnistamiseen suurissa verkoissa. Projektikoodi on kirjoitettu Pythonilla ja BSD-lisenssillä.
Flan Scanin avulla on helppo löytää avoimet verkkoportit tutkittavasta verkosta, määrittää niihin liittyvät palvelut ja käytettyjen ohjelmien versiot sekä luoda luettelo tunnistettuihin palveluihin vaikuttavista haavoittuvuuksista. Työn päätyttyä luodaan raportti, jossa esitetään yhteenveto havaituista ongelmista ja luetellaan havaittuihin haavoittuvuuksiin liittyvät CVE-tunnisteet vakavuuden mukaan lajiteltuina.
Palveluihin vaikuttavien haavoittuvuuksien määrittämiseen käytetään nmapin mukana toimitettua komentosarjaa (uudempi versio on ladattavissa osoitteesta ), pääsy tietokantaan . Samanlainen tulos voidaan saavuttaa komennolla:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-osoite
"-sV" käynnistää palvelun skannaustilan, "-oX" määrittää XML-raportin hakemiston, "-oN" asettaa normaalin tilan tulosten tulostamiseksi konsoliin, -v1 asettaa tulosteen yksityiskohtaisen tason, "--script" viittaa vulners.nse-skriptiin vertaillaksesi tunnistettuja palveluita tunnettuihin haavoittuvuuksiin.
Flan Scanin suorittamat tehtävät rajoittuvat pääasiassa nmap-pohjaisen haavoittuvuusskannausjärjestelmän käyttöönoton yksinkertaistamiseen suurissa verkoissa ja pilviympäristöissä. Saatavilla on komentosarja, jonka avulla voidaan ottaa nopeasti käyttöön eristetty Docker- tai Kubernetes-säilö, joka suorittaa vahvistusprosessin pilvessä ja lähettää tuloksen Google Cloud Storageen tai Amazon S3:een. Flan Scan luo nmapin luoman jäsennellyn XML-raportin perusteella helposti luettavan raportin LaTeX-muodossa, joka voidaan muuntaa PDF-muotoon.
Lähde: opennet.ru
