ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಕಂಪನಿ ಯೋಜನೆಯ ಮೂಲ ಕೋಡ್ ತೆರೆಯುವ ಬಗ್ಗೆ , ಇದು ಅನ್ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೋಸ್ಟ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ. ಫ್ಲಾನ್ ಸ್ಕ್ಯಾನ್ ನೆಟ್ವರ್ಕ್ ಸೆಕ್ಯುರಿಟಿ ಸ್ಕ್ಯಾನರ್ಗೆ ಆಡ್-ಆನ್ ಆಗಿದೆ , ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ದುರ್ಬಲ ಹೋಸ್ಟ್ಗಳನ್ನು ಗುರುತಿಸಲು ಎರಡನೆಯದನ್ನು ಪೂರ್ಣ-ವೈಶಿಷ್ಟ್ಯದ ಸಾಧನವಾಗಿ ಪರಿವರ್ತಿಸುವುದು. ಯೋಜನೆಯ ಕೋಡ್ ಅನ್ನು ಪೈಥಾನ್ ಮತ್ತು ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ.
ಫ್ಲಾನ್ ಸ್ಕ್ಯಾನ್ ತನಿಖೆಯ ಅಡಿಯಲ್ಲಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ತೆರೆದ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳನ್ನು ಹುಡುಕಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ, ಅವುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಸೇವೆಗಳು ಮತ್ತು ಬಳಸಿದ ಪ್ರೋಗ್ರಾಂಗಳ ಆವೃತ್ತಿಗಳನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ ಮತ್ತು ಗುರುತಿಸಲಾದ ಸೇವೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದುರ್ಬಲತೆಗಳ ಪಟ್ಟಿಯನ್ನು ಸಹ ರಚಿಸುತ್ತದೆ. ಕೆಲಸವನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳನ್ನು ಸಂಕ್ಷಿಪ್ತಗೊಳಿಸಿ ಮತ್ತು ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ CVE ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುವ ವರದಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ, ತೀವ್ರತೆಯಿಂದ ವಿಂಗಡಿಸಲಾಗುತ್ತದೆ.
ಸೇವೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದೋಷಗಳನ್ನು ನಿರ್ಧರಿಸಲು, nmap ನೊಂದಿಗೆ ಒದಗಿಸಲಾದ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು ), ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವುದು . ಆಜ್ಞೆಯೊಂದಿಗೆ ಇದೇ ರೀತಿಯ ಫಲಿತಾಂಶವನ್ನು ಸಾಧಿಸಬಹುದು:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
“-sV” ಸೇವಾ ಸ್ಕ್ಯಾನಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, “-oX” XML ವರದಿಗಾಗಿ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ, “-oN” ಕನ್ಸೋಲ್ಗೆ ಫಲಿತಾಂಶಗಳನ್ನು ಔಟ್ಪುಟ್ ಮಾಡಲು ಸಾಮಾನ್ಯ ಮೋಡ್ ಅನ್ನು ಹೊಂದಿಸುತ್ತದೆ, -v1 ಔಟ್ಪುಟ್ ವಿವರ ಮಟ್ಟವನ್ನು ಹೊಂದಿಸುತ್ತದೆ, “--ಸ್ಕ್ರಿಪ್ಟ್” ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಗುರುತಿಸಲಾದ ಸೇವೆಗಳ ಹೋಲಿಕೆಗಾಗಿ vulners.nse ಸ್ಕ್ರಿಪ್ಟ್ಗೆ.
ಫ್ಲಾನ್ ಸ್ಕ್ಯಾನ್ ನಿರ್ವಹಿಸುವ ಕಾರ್ಯಗಳನ್ನು ಮುಖ್ಯವಾಗಿ ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಪರಿಸರದಲ್ಲಿ ಎನ್ಮ್ಯಾಪ್-ಆಧಾರಿತ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಸಿಸ್ಟಮ್ನ ನಿಯೋಜನೆಯನ್ನು ಸರಳೀಕರಿಸಲು ಕಡಿಮೆ ಮಾಡಲಾಗಿದೆ. ಕ್ಲೌಡ್ನಲ್ಲಿ ಪರಿಶೀಲನೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ರನ್ ಮಾಡಲು ಮತ್ತು ಫಲಿತಾಂಶವನ್ನು Google ಕ್ಲೌಡ್ ಸ್ಟೋರೇಜ್ ಅಥವಾ Amazon S3 ಗೆ ತಳ್ಳಲು ಪ್ರತ್ಯೇಕವಾದ ಡಾಕರ್ ಅಥವಾ ಕುಬರ್ನೆಟ್ಸ್ ಕಂಟೇನರ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ನಿಯೋಜಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ. nmap ಮೂಲಕ ರಚಿಸಲಾದ ರಚನಾತ್ಮಕ XML ವರದಿಯ ಆಧಾರದ ಮೇಲೆ, Flan ಸ್ಕ್ಯಾನ್ PDF ಗೆ ಪರಿವರ್ತಿಸಬಹುದಾದ LaTeX ಸ್ವರೂಪದಲ್ಲಿ ಸುಲಭವಾಗಿ ಓದಲು ವರದಿಯನ್ನು ರಚಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru