Azienda Cloudflare
Flan Scan semplifica la ricerca delle porte di rete aperte sulla rete sotto indagine, la determinazione dei servizi ad esse associati e le versioni dei programmi utilizzati e la generazione di un elenco delle vulnerabilità che interessano i servizi identificati. Al termine del lavoro, viene generato un report che riassume i problemi identificati ed elenca gli identificatori CVE associati alle vulnerabilità rilevate, ordinati per gravità.
Per determinare le vulnerabilità che interessano i servizi, viene utilizzato lo script fornito con nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse indirizzo IP
"-sV" avvia la modalità di scansione del servizio, "-oX" specifica la directory per il report XML, "-oN" imposta la modalità normale per l'output dei risultati sulla console, -v1 imposta il livello di dettaglio dell'output, "--script" si riferisce allo script vulners.nse per il confronto dei servizi identificati con vulnerabilità note.
Le attività eseguite da Flan Scan si riducono principalmente alla semplificazione dell'implementazione di un sistema di scansione delle vulnerabilità basato su nmap in reti di grandi dimensioni e ambienti cloud. Viene fornito uno script per distribuire rapidamente un contenitore Docker o Kubernetes isolato per eseguire il processo di verifica nel cloud e inviare il risultato a Google Cloud Storage o Amazon S3. Sulla base del report XML strutturato generato da nmap, Flan Scan genera un report di facile lettura in formato LaTeX che può essere convertito in PDF.
Fonte: opennet.ru