It bedriuw Cloudflare Company oer it iepenjen fan de boarnekoade fan it projekt , dy't hosts op it netwurk scant foar unpatched kwetsberens. Flan Scan is in tafoeging oan 'e netwurkfeiligensscanner , De lêste omsette yn in folsleine ark foar it identifisearjen fan kwetsbere hosts yn grutte netwurken. It projekt koade is skreaun yn Python en ûnder de BSD-lisinsje.
Flan Scan makket it maklik in fine iepen netwurk havens op it netwurk ûnder ûndersyk, bepale de tsjinsten ferbûn mei harren en de ferzjes fan brûkte programma, en ek generearje in list mei kwetsberens dy't beynfloedzje de identifisearre tsjinsten. Nei it foltôgjen fan it wurk wurdt in rapport generearre dat de identifisearre problemen gearfettet en de CVE-identifikaasjes oplistje dy't ferbûn binne mei de ûntdutsen kwetsberens, sorteare op earnst.
Om kwetsberens te bepalen dy't tsjinsten beynfloedzje, wurdt it skript dat wurdt levere mei nmap brûkt (in mear resinte ferzje kin wurde downloade fan ), tagong ta de databank . In ferlykber resultaat kin berikt wurde mei it kommando:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adres
"-sV" begjint tsjinst scan modus, "-oX" spesifisearret de map foar it XML-rapport, "-oN" stelt de normale modus yn foar it útfieren fan resultaten nei de konsole, -v1 stelt it útfier detailnivo yn, "--script" ferwiist nei it vulners.nse-skript foar fergeliking fan identifisearre tsjinsten mei bekende kwetsberens.
De taken útfierd troch Flan Scan wurde benammen fermindere ta it ferienfâldigjen fan de ynset fan in nmap-basearre kwetsberensscansysteem yn grutte netwurken en wolkomjouwings. In skript wurdt levere om fluch in isolearre Docker- of Kubernetes-kontener yn te setten om it ferifikaasjeproses yn 'e wolk út te fieren en it resultaat nei Google Cloud Storage of Amazon S3 te drukken. Op grûn fan it strukturearre XML-rapport oanmakke troch nmap, genereart Flan Scan in maklik te lêzen rapport yn LaTeX-formaat dat kin wurde omboud ta PDF.
Boarne: opennet.ru