Cloudflare ընկերություն նախագծի սկզբնական կոդը բացելու մասին , որը սկանավորում է ցանցի հյուրընկալող սարքերը՝ չփակված խոցելիության համար: Flan Scan-ը ցանցային անվտանգության սկաների հավելում է , որը վերջինս վերածում է լայնածավալ ցանցերում խոցելի հոսթների նույնականացման լիարժեք գործիքի։ Ծրագրի կոդը գրված է Python և BSD լիցենզիայի ներքո:
Flan Scan-ը հեշտացնում է ցանցի բաց պորտերը գտնելը հետազոտվող ցանցում, որոշել դրանց հետ կապված ծառայությունները և օգտագործվող ծրագրերի տարբերակները, ինչպես նաև ստեղծել խոցելիությունների ցանկ, որոնք ազդում են հայտնաբերված ծառայությունների վրա: Աշխատանքի ավարտից հետո ստեղծվում է հաշվետվություն, որն ամփոփում է հայտնաբերված խնդիրները և թվարկում հայտնաբերված խոցելիության հետ կապված CVE նույնացուցիչները՝ դասավորված ըստ ծանրության:
nmap-ով մատակարարվող սցենարն օգտագործվում է ծառայությունների վրա ազդող խոցելիությունները որոշելու համար: (վերջին տարբերակը կարելի է ներբեռնել ) մուտք գործել տվյալների բազա . Նմանատիպ արդյունքի կարելի է հասնել հրամանի միջոցով.
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-հասցե
«-sV»-ը սկսում է ծառայության սկանավորման ռեժիմը, «-oX»-ը սահմանում է XML զեկույցի գրացուցակը, «-oN»-ը կարգավորում է արդյունքները կոնսոլին դուրս բերելու նորմալ ռեժիմը, -v1-ը սահմանում է ելքի խոսակցականության մակարդակը, «--script»-ը: վերաբերում է vulners.nse սկրիպտին՝ հայտնաբերված ծառայությունները հայտնի խոցելիություններին համապատասխանեցնելու համար:
Flan Scan-ի կողմից իրականացվող առաջադրանքները հիմնականում կրճատվում են խոշոր ցանցերում և ամպային միջավայրերում nmap-ի վրա հիմնված խոցելիության սկանավորման համակարգի տեղակայման պարզեցմամբ: Տրվում է սկրիպտ՝ Docker-ի կամ Kubernetes-ի վրա հիմնված մեկուսացված կոնտեյներ արագ տեղակայելու համար՝ ամպի մեջ վավերացման գործընթացն իրականացնելու և արդյունքը Google Cloud Storage կամ Amazon S3 մղելու համար: Հիմնվելով nmap-ի կողմից ստեղծված կառուցվածքային XML զեկույցի վրա՝ Flan Scan-ը ստեղծում է հեշտ ընթերցվող LaTeX զեկույց, որը կարող է փոխարկվել PDF-ի:
Source: opennet.ru