Cloudflare компаниясы
Flan Scan зерттелетін желідегі ашық желі порттарын табуды, олармен байланысты қызметтерді және пайдаланылатын бағдарламалардың нұсқаларын анықтауды, сондай-ақ анықталған қызметтерге әсер ететін осалдықтардың тізімін жасауды жеңілдетеді. Жұмыс аяқталғаннан кейін анықталған проблемаларды қорытындылайтын және ауырлық дәрежесі бойынша сұрыпталған анықталған осалдықтармен байланысты CVE идентификаторларының тізімі берілген есеп жасалады.
Қызметтерге әсер ететін осалдықтарды анықтау үшін nmap-пен қамтамасыз етілген сценарий пайдаланылады
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-адрес
“-sV” қызметтік сканерлеу режимін бастайды, “-oX” XML есебіне арналған каталогты көрсетеді, “-oN” нәтижелерді консольге шығарудың қалыпты режимін орнатады, -v1 шығыс мәліметтерінің деңгейін орнатады, “--script” сілтеме жасайды анықталған қызметтерді белгілі осалдықтармен салыстыру үшін vulners.nse сценарийіне.
Flan Scan орындайтын тапсырмалар негізінен үлкен желілер мен бұлттық орталарда nmap негізіндегі осалдықты сканерлеу жүйесін қолдануды жеңілдетуге дейін қысқартылады. Бұлтта тексеру процесін іске қосу және нәтижені Google Cloud Storage немесе Amazon S3 жүйесіне жылжыту үшін оқшауланған Docker немесе Kubernetes контейнерін жылдам орналастыру үшін сценарий берілген. nmap арқылы жасалған құрылымдық XML есебіне негізделген, Flan Scan PDF форматына түрлендіруге болатын LaTeX пішімінде оңай оқылатын есепті жасайды.
Ақпарат көзі: opennet.ru