Compañía Cloudflare sobre a apertura do código fonte do proxecto , que analiza os servidores de rede en busca de vulnerabilidades sen parchear. Flan Scan é un complemento do escáner de seguridade de rede. , convertendo este último nunha ferramenta totalmente funcional para identificar hosts vulnerables en grandes redes. O código do proxecto está escrito en Python e baixo a licenza BSD.
Flan Scan permíteche atopar facilmente portos de rede abertos na rede que se está a analizar, identificar servizos e versións de software asociados e xerar unha lista de vulnerabilidades que afectan aos servizos identificados. Ao finalizar, xérase un informe que resume os problemas identificados e enumera os identificadores CVE asociados ás vulnerabilidades, ordenados por gravidade.
Para identificar vulnerabilidades que afectan aos servizos, utilízase o script subministrado con nmap. (pódese descargar unha versión máis recente desde ), accedendo á base de datos Pódese conseguir un resultado semellante co comando:
nmap -sV -oX /compartidos/ficheiros_xml -oN — -v1 —script=scripts/vulnerables.nse enderezo-ip
"-sV" inicia o modo de análise de servizos, "-oX" especifica o directorio para o informe XML, "-oN" define o modo normal de saída de resultados á consola, -v1 define o nivel de verbosidade da saída e "--script" refírese ao script vulners.nse para emparellar os servizos detectados con vulnerabilidades coñecidas.
As tarefas de Flan Scan céntranse principalmente en simplificar o despregamento dun sistema de dixitalización de vulnerabilidades baseado en nmap en grandes redes e entornos na nube. Ofrécese un script para despregar rapidamente un contedor illado de Docker ou Kubernetes para executar a dixitalización na nube e transferir os resultados a Google Cloud Storage ou Amazon S3. Baseándose no informe XML estruturado xerado por nmap, Flan Scan xera un informe LaTeX fácil de ler, que se pode converter a PDF.
Fonte: opennet.ru
