Companaidh Cloudflare mu bhith a’ fosgladh còd stòr a’ phròiseict , a bhios a’ sganadh luchd-aoigheachd air an lìonra airson so-leòntachd nach eileas ag iarraidh. Tha Flan Scan na chur-ris don sganair tèarainteachd lìonra , a’ tionndadh an tè mu dheireadh gu bhith na inneal làn-nochdadh airson a bhith a’ comharrachadh luchd-aoigheachd so-leònte ann an lìonraidhean mòra. Tha còd a’ phròiseict sgrìobhte ann am Python agus fo chead BSD.
Tha Flan Scan ga dhèanamh furasta puirt lìonra fosgailte a lorg air an lìonra a tha fo sgrùdadh, co-dhùnadh dè na seirbheisean a tha co-cheangailte riutha agus na dreachan de phrògraman a thathar a’ cleachdadh, agus cuideachd cruthaich liosta de chugallachd a bheir buaidh air na seirbheisean ainmichte. Às deidh an obair a chrìochnachadh, thèid aithisg a chruthachadh a bheir geàrr-chunntas air na duilgheadasan a chaidh a chomharrachadh agus a’ liostadh na h-aithnichearan CVE co-cheangailte ris na so-leòntachd a chaidh a lorg, air an òrdachadh a rèir cho dona sa tha iad.
Gus faighinn a-mach dè na so-leòntachd a bheir buaidh air seirbheisean, thathas a’ cleachdadh an sgriobt a chaidh a thoirt seachad le nmap (faodar dreach nas ùire a luchdachadh sìos bho ), faighinn chun stòr-dàta . Faodar toradh coltach ris a choileanadh leis an òrdugh:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
Bidh “-sV” a’ tòiseachadh modh sganaidh seirbheis, tha “-oX” a’ sònrachadh an eòlaire airson aithisg XML, tha “-oN” a’ suidheachadh a’ mhodh àbhaisteach airson toraidhean a chuir a-mach chun chonsail, -v1 a’ suidheachadh ìre mion-fhiosrachaidh toraidh, tha “--script” a’ toirt iomradh don sgriobt vulners.nse airson coimeas a dhèanamh eadar seirbheisean comharraichte le so-leòntachd aithnichte.
Tha na gnìomhan a rinn Flan Scan air an lughdachadh gu ìre mhòr gu bhith a’ sìmpleachadh cleachdadh siostam sganaidh so-leòntachd stèidhichte air nmap ann an lìonraidhean mòra agus àrainneachdan sgòthan. Tha sgriobt air a thoirt seachad gus inneal Docker no Kubernetes iomallach a chuir a-steach gu sgiobalta gus am pròiseas dearbhaidh a ruith san sgòth agus an toradh a phutadh gu Google Cloud Storage no Amazon S3. Stèidhichte air an aithisg structarail XML a chaidh a chruthachadh le nmap, bidh Flan Scan a’ gineadh aithisg a tha furasta a leughadh ann an cruth LaTeX a ghabhas atharrachadh gu PDF.
Source: fosgailtenet.ru