Cloudflare cég a projekt forráskódjának megnyitásáról , amely átvizsgálja a hálózaton lévő gazdagépeket a kijavítatlan biztonsági résekért. A Flan Scan a hálózati biztonsági szkenner kiegészítője Ez utóbbit teljes értékű eszközzé alakítva a nagy hálózatok sebezhető gazdagépeinek azonosítására. A projekt kódja Pythonban és a a BSD licenc alatt.
A Flan Scan segítségével könnyedén megtalálhatja a vizsgált hálózaton a nyitott hálózati portokat, meghatározhatja a hozzájuk tartozó szolgáltatásokat és a használt programok verzióit, valamint listát állíthat elő az azonosított szolgáltatásokat érintő sebezhetőségekről. A munka befejezése után jelentés készül, amely összefoglalja az azonosított problémákat, és felsorolja az észlelt sebezhetőségekhez kapcsolódó CVE-azonosítókat, súlyosság szerint rendezve.
A szolgáltatásokat érintő sérülékenységek meghatározásához az nmap-hez mellékelt szkriptet használják (az újabb verzió letölthető innen ), hozzáfér az adatbázishoz . Hasonló eredmény érhető el a következő paranccsal:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse IP-cím
Az „-sV” elindítja a szolgáltatáskeresési módot, az „-oX” az XML jelentés könyvtárát határozza meg, az „-oN” beállítja a normál módot az eredmények konzolra történő kimenetéhez, a -v1 beállítja a kimeneti részletességi szintet, a „--script” pedig a vulners.nse parancsfájlhoz az azonosított szolgáltatások és az ismert sebezhetőségek összehasonlításához.
A Flan Scan által végzett feladatok főként egy nmap alapú sebezhetőség-ellenőrző rendszer telepítésének egyszerűsítésére korlátozódnak nagy hálózatokban és felhőkörnyezetekben. Egy szkript biztosít egy izolált Docker- vagy Kubernetes-tároló gyors üzembe helyezéséhez az ellenőrzési folyamatot a felhőben, és az eredményt a Google Cloud Storage vagy az Amazon S3 szolgáltatásba küldi. Az nmap által generált strukturált XML jelentés alapján a Flan Scan egy könnyen olvasható jelentést készít LaTeX formátumban, amely PDF-be konvertálható.
Forrás: opennet.ru