Tvrtka Cloudflare o otvaranju izvornog koda projekta , koji skenira hostove na mreži tražeći nezakrpane ranjivosti. Flan Scan je dodatak mrežnom sigurnosnom skeneru , pretvarajući potonje u potpuno opremljen alat za identificiranje ranjivih računala u velikim mrežama. Projektni kod je napisan u Pythonu i pod BSD licencom.
Flan Scan olakšava pronalaženje otvorenih mrežnih priključaka na mreži koja se istražuje, utvrđivanje usluga povezanih s njima i verzijama korištenih programa te također generiranje popisa ranjivosti koje utječu na identificirane usluge. Nakon završetka rada, generira se izvješće koje sažima identificirane probleme i navodi CVE identifikatore povezane s otkrivenim ranjivostima, poredane prema ozbiljnosti.
Za određivanje ranjivosti koje utječu na usluge koristi se skripta isporučena s nmapom (novija verzija se može preuzeti sa ), pristup bazi podataka . Sličan rezultat može se postići naredbom:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adresa
“-sV” pokreće način rada skeniranja usluge, “-oX” određuje direktorij za XML izvješće, “-oN” postavlja normalan način rada za ispisivanje rezultata na konzolu, -v1 postavlja razinu detalja izlaza, “--script” upućuje na vulners.nse skriptu za usporedbu identificiranih usluga s poznatim ranjivostima.
Zadaci koje obavlja Flan Scan uglavnom se svode na pojednostavljenje postavljanja sustava za skeniranje ranjivosti temeljenog na nmap-u u velikim mrežama i okruženjima oblaka. Osigurana je skripta za brzu implementaciju izoliranog Docker ili Kubernetes spremnika za pokretanje postupka provjere u oblaku i prosljeđivanje rezultata u Google Cloud Storage ili Amazon S3. Na temelju strukturiranog XML izvješća koje generira nmap, Flan Scan generira lako čitljivo izvješće u LaTeX formatu koje se može pretvoriti u PDF.
Izvor: opennet.ru