Cloudflare компаниясы жобаның бастапқы кодын ашу туралы , ол желідегі хосттарды түзетілмеген осалдықтарға сканерлейді. Flan Scan — желілік қауіпсіздік сканерінің қосымшасы , соңғысын үлкен желілердегі осал хосттарды анықтауға арналған толық мүмкіндікті құралға айналдыру. Жоба коды Python тілінде жазылған және BSD лицензиясы бойынша.
Flan Scan зерттелетін желідегі ашық желі порттарын табуды, олармен байланысты қызметтерді және пайдаланылатын бағдарламалардың нұсқаларын анықтауды, сондай-ақ анықталған қызметтерге әсер ететін осалдықтардың тізімін жасауды жеңілдетеді. Жұмыс аяқталғаннан кейін анықталған проблемаларды қорытындылайтын және ауырлық дәрежесі бойынша сұрыпталған анықталған осалдықтармен байланысты CVE идентификаторларының тізімі берілген есеп жасалады.
Қызметтерге әсер ететін осалдықтарды анықтау үшін nmap-пен қамтамасыз етілген сценарий пайдаланылады (ең соңғы нұсқасын мына жерден жүктеп алуға болады ), дерекқорға қол жеткізу . Ұқсас нәтижеге келесі пәрмен арқылы қол жеткізуге болады:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-адрес
“-sV” қызметтік сканерлеу режимін бастайды, “-oX” XML есебіне арналған каталогты көрсетеді, “-oN” нәтижелерді консольге шығарудың қалыпты режимін орнатады, -v1 шығыс мәліметтерінің деңгейін орнатады, “--script” сілтеме жасайды анықталған қызметтерді белгілі осалдықтармен салыстыру үшін vulners.nse сценарийіне.
Flan Scan орындайтын тапсырмалар негізінен үлкен желілер мен бұлттық орталарда nmap негізіндегі осалдықты сканерлеу жүйесін қолдануды жеңілдетуге дейін қысқартылады. Бұлтта тексеру процесін іске қосу және нәтижені Google Cloud Storage немесе Amazon S3 жүйесіне жылжыту үшін оқшауланған Docker немесе Kubernetes контейнерін жылдам орналастыру үшін сценарий берілген. nmap арқылы жасалған құрылымдық XML есебіне негізделген, Flan Scan PDF форматына түрлендіруге болатын LaTeX пішімінде оңай оқылатын есепті жасайды.
Ақпарат көзі: opennet.ru