Cloudflare fyrirtæki
Flan Scan gerir það auðvelt að finna opnar netgáttir á netinu sem verið er að rannsaka, ákvarða þjónustu sem tengist þeim og útgáfur af forritum sem notuð eru og einnig búa til lista yfir veikleika sem hafa áhrif á tilgreinda þjónustu. Að verkinu loknu er útbúin skýrsla sem dregur saman greind vandamál og listar upp CVE auðkenni sem tengjast greindu veikleikunum, raðað eftir alvarleika.
Til að ákvarða veikleika sem hafa áhrif á þjónustu er forskriftin sem fylgir nmap notað
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-tölu
„-sV“ byrjar þjónustuskönnunarham, „-oX“ tilgreinir möppuna fyrir XML-skýrsluna, „-oN“ stillir venjulegan hátt til að gefa út niðurstöður á stjórnborðið, -v1 stillir úttaksupplýsingastigið, „--script“ vísar til í vulners.nse forskriftina til að bera saman skilgreinda þjónustu með þekkta veikleika.
Verkefnin sem Flan Scan framkvæmir eru aðallega minnkað til að einfalda uppsetningu á nmap-undirstaða varnarleysisskönnunarkerfi í stórum netum og skýjaumhverfi. Forskrift er til staðar til að dreifa fljótt einangruðum Docker eða Kubernetes gám til að keyra staðfestingarferlið í skýinu og ýta niðurstöðunni í Google Cloud Storage eða Amazon S3. Byggt á skipulögðu XML skýrslunni sem nmap myndar, býr Flan Scan til skýrslu sem auðvelt er að lesa á LaTeX sniði sem hægt er að breyta í PDF.
Heimild: opennet.ru