ProHoster > blog > notizie internet > Cloudflare ha introdotto uno scanner di sicurezza di rete aperto Flan Scan

Cloudflare ha introdotto uno scanner di sicurezza di rete aperto Flan Scan

Azienda Cloudflare segnalati sull'apertura del codice sorgente del progetto Scansione Flan, che esegue la scansione degli host sulla rete alla ricerca di vulnerabilità senza patch. Flan Scan è un componente aggiuntivo dello scanner di sicurezza di rete Nmap, trasformando quest'ultimo in uno strumento completo per identificare host vulnerabili in reti di grandi dimensioni. Il codice del progetto è scritto in Python e distribuito da sotto licenza BSD.

Flan Scan semplifica la ricerca delle porte di rete aperte sulla rete sotto indagine, la determinazione dei servizi ad esse associati e le versioni dei programmi utilizzati e la generazione di un elenco delle vulnerabilità che interessano i servizi identificati. Al termine del lavoro, viene generato un report che riassume i problemi identificati ed elenca gli identificatori CVE associati alle vulnerabilità rilevate, ordinati per gravità.

Per determinare le vulnerabilità che interessano i servizi, viene utilizzato lo script fornito con nmap vulners.nse (è possibile scaricare una versione più recente da archivio del progetto), accedendo al database Vulner. Un risultato simile si può ottenere con il comando:

nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse indirizzo IP

"-sV" avvia la modalità di scansione del servizio, "-oX" specifica la directory per il report XML, "-oN" imposta la modalità normale per l'output dei risultati sulla console, -v1 imposta il livello di dettaglio dell'output, "--script" si riferisce allo script vulners.nse per il confronto dei servizi identificati con vulnerabilità note.

Cloudflare ha introdotto uno scanner di sicurezza di rete aperto Flan Scan

Le attività eseguite da Flan Scan si riducono principalmente alla semplificazione dell'implementazione di un sistema di scansione delle vulnerabilità basato su nmap in reti di grandi dimensioni e ambienti cloud. Viene fornito uno script per distribuire rapidamente un contenitore Docker o Kubernetes isolato per eseguire il processo di verifica nel cloud e inviare il risultato a Google Cloud Storage o Amazon S3. Sulla base del report XML strutturato generato da nmap, Flan Scan genera un report di facile lettura in formato LaTeX che può essere convertito in PDF.

Cloudflare ha introdotto uno scanner di sicurezza di rete aperto Flan Scan

Fonte: opennet.ru

Aggiungi un commento