Société Cloudflare
Flan Scan permet de trouver facilement les ports réseau ouverts sur le réseau étudié, de déterminer les services qui leur sont associés et les versions des programmes utilisés, et également de générer une liste des vulnérabilités affectant les services identifiés. Une fois les travaux terminés, un rapport est généré résumant les problèmes identifiés et listant les identifiants CVE associés aux vulnérabilités détectées, triés par gravité.
Pour déterminer les vulnérabilités affectant les services, le script fourni avec nmap est utilisé
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse adresse IP
"-sV" démarre le mode d'analyse du service, "-oX" spécifie le répertoire du rapport XML, "-oN" définit le mode normal de sortie des résultats sur la console, -v1 définit le niveau de détail de sortie, "--script" fait référence au script vulners.nse pour comparer les services identifiés avec les vulnérabilités connues.
Les tâches effectuées par Flan Scan se réduisent principalement à simplifier le déploiement d'un système d'analyse des vulnérabilités basé sur nmap dans les grands réseaux et les environnements cloud. Un script est fourni pour déployer rapidement un conteneur Docker ou Kubernetes isolé afin d'exécuter le processus de vérification dans le cloud et de transmettre le résultat à Google Cloud Storage ou Amazon S3. Basé sur le rapport XML structuré généré par nmap, Flan Scan génère un rapport facile à lire au format LaTeX qui peut être converti en PDF.
Source: opennet.ru