Perusahaan Cloudflare tentang membuka kode sumber proyek , yang memindai host di jaringan untuk mencari kerentanan yang belum ditambal. Flan Scan adalah add-on untuk pemindai keamanan jaringan , yang mengubah yang terakhir menjadi alat berfitur lengkap untuk mengidentifikasi host yang rentan di jaringan besar. Kode proyek ditulis dengan Python dan di bawah lisensi BSD.
Flan Scan memudahkan untuk menemukan port jaringan terbuka di jaringan yang sedang diselidiki, menentukan layanan yang terkait dengannya dan versi program yang digunakan, dan juga membuat daftar kerentanan yang memengaruhi layanan yang teridentifikasi. Setelah pekerjaan selesai, sebuah laporan dihasilkan yang meringkas masalah yang teridentifikasi dan mencantumkan pengidentifikasi CVE yang terkait dengan kerentanan yang terdeteksi, diurutkan berdasarkan tingkat keparahan.
Skrip yang disertakan dengan nmap digunakan untuk menentukan kerentanan yang memengaruhi layanan. (versi terbaru dapat diunduh dari ) mengakses database . Hasil serupa dapat dicapai dengan perintah:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse alamat ip
"-sV" memulai mode pemindaian layanan, "-oX" menentukan direktori untuk laporan XML, "-oN" menyetel mode normal untuk mengeluarkan hasil ke konsol, -v1 menyetel tingkat verbositas keluaran, "--script" mengacu pada skrip vulners.nse untuk mencocokkan layanan yang teridentifikasi dengan kerentanan yang diketahui.
Tugas yang dilakukan oleh Flan Scan terutama direduksi menjadi penyederhanaan penerapan sistem pemindaian kerentanan berbasis nmap di jaringan besar dan lingkungan cloud. Skrip disediakan untuk menerapkan wadah terisolasi dengan cepat berdasarkan Docker atau Kubernetes untuk menjalankan proses validasi di cloud dan mengirimkan hasilnya ke Google Cloud Storage atau Amazon S3. Berdasarkan laporan XML terstruktur yang dihasilkan oleh nmap, Flan Scan menghasilkan laporan LaTeX yang mudah dibaca yang dapat dikonversi ke PDF.
Sumber: opennet.ru