Société Cloudflare à propos de l'ouverture du code source du projet , qui analyse les hôtes du réseau à la recherche de vulnérabilités non corrigées. Flan Scan est un module complémentaire au scanner de sécurité réseau , transformant ce dernier en un outil complet pour identifier les hôtes vulnérables dans les grands réseaux. Le code du projet est écrit en Python et sous licence BSD.
Flan Scan permet de trouver facilement les ports réseau ouverts sur le réseau étudié, de déterminer les services qui leur sont associés et les versions des programmes utilisés, et également de générer une liste des vulnérabilités affectant les services identifiés. Une fois les travaux terminés, un rapport est généré résumant les problèmes identifiés et listant les identifiants CVE associés aux vulnérabilités détectées, triés par gravité.
Pour déterminer les vulnérabilités affectant les services, le script fourni avec nmap est utilisé (une version plus récente peut être téléchargée sur ), accéder à la base de données . Un résultat similaire peut être obtenu avec la commande :
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse adresse IP
"-sV" démarre le mode d'analyse du service, "-oX" spécifie le répertoire du rapport XML, "-oN" définit le mode normal de sortie des résultats sur la console, -v1 définit le niveau de détail de sortie, "--script" fait référence au script vulners.nse pour comparer les services identifiés avec les vulnérabilités connues.
Les tâches effectuées par Flan Scan se réduisent principalement à simplifier le déploiement d'un système d'analyse des vulnérabilités basé sur nmap dans les grands réseaux et les environnements cloud. Un script est fourni pour déployer rapidement un conteneur Docker ou Kubernetes isolé afin d'exécuter le processus de vérification dans le cloud et de transmettre le résultat à Google Cloud Storage ou Amazon S3. Basé sur le rapport XML structuré généré par nmap, Flan Scan génère un rapport facile à lire au format LaTeX qui peut être converti en PDF.
Source: opennet.ru