Compañía Cloudflare sobre a apertura do código fonte do proxecto , que analiza os hosts da rede en busca de vulnerabilidades sen parches. Flan Scan é un complemento para un escáner de seguranza de rede , que converte a este último nunha ferramenta completa para identificar hosts vulnerables en grandes redes. O código do proxecto está escrito en Python e baixo a licenza BSD.
Flan Scan facilita a busca de portos de rede abertos na rede obxecto de investigación, determina os servizos asociados a eles e as versións dos programas empregados e tamén xera unha lista de vulnerabilidades que afectan aos servizos identificados. Unha vez rematado o traballo, xérase un informe que resume os problemas identificados e enumera os identificadores CVE asociados ás vulnerabilidades detectadas, ordenados por gravidade.
O script proporcionado con nmap úsase para determinar as vulnerabilidades que afectan aos servizos. (a última versión pódese descargar de ) acceder á base de datos . Pódese conseguir un resultado semellante co comando:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse enderezo ip
"-sV" inicia o modo de exploración do servizo, "-oX" especifica o directorio para o informe XML, "-oN" establece o modo normal de saída de resultados á consola, -v1 establece o nivel de verbosidade de saída, "--script" refírese ao script vulners.nse para relacionar os servizos identificados coas vulnerabilidades coñecidas.
As tarefas realizadas por Flan Scan redúcense principalmente a simplificar o despregamento dun sistema de exploración de vulnerabilidades baseado en nmap en grandes redes e entornos de nube. Ofrécese un script para implementar rapidamente un contedor illado baseado en Docker ou Kubernetes para executar un proceso de validación na nube e enviar o resultado a Google Cloud Storage ou Amazon S3. Baseándose no informe XML estruturado xerado por nmap, Flan Scan xera un informe LaTeX de fácil lectura que se pode converter a PDF.
Fonte: opennet.ru