ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಕಂಪನಿ ಯೋಜನೆಯ ಮೂಲ ಕೋಡ್ ತೆರೆಯುವ ಬಗ್ಗೆ , ಇದು ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ನೆಟ್ವರ್ಕ್ ಹೋಸ್ಟ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ. ಫ್ಲಾನ್ ಸ್ಕ್ಯಾನ್ ನೆಟ್ವರ್ಕ್ ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್ಗೆ ಆಡ್-ಆನ್ ಆಗಿದೆ. , ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ದುರ್ಬಲ ಹೋಸ್ಟ್ಗಳನ್ನು ಗುರುತಿಸಲು ಎರಡನೆಯದನ್ನು ಸಂಪೂರ್ಣ ಕ್ರಿಯಾತ್ಮಕ ಸಾಧನವಾಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ. ಯೋಜನೆಯ ಕೋಡ್ ಅನ್ನು ಪೈಥಾನ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ.
ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿರುವ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ತೆರೆದ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳನ್ನು ಸುಲಭವಾಗಿ ಹುಡುಕಲು, ಸಂಬಂಧಿತ ಸೇವೆಗಳು ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಆವೃತ್ತಿಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಗುರುತಿಸಲಾದ ಸೇವೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದುರ್ಬಲತೆಗಳ ಪಟ್ಟಿಯನ್ನು ರಚಿಸಲು ಫ್ಲಾನ್ ಸ್ಕ್ಯಾನ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪೂರ್ಣಗೊಂಡ ನಂತರ, ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳನ್ನು ಸಂಕ್ಷೇಪಿಸಿ ಮತ್ತು ದುರ್ಬಲತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ CVE ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ತೀವ್ರತೆಯಿಂದ ವಿಂಗಡಿಸುವ ವರದಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ.
ಸೇವೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು, nmap ನೊಂದಿಗೆ ಒದಗಿಸಲಾದ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. (ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಇಲ್ಲಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು ), ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವುದು ಇದೇ ರೀತಿಯ ಫಲಿತಾಂಶವನ್ನು ಆಜ್ಞೆಯೊಂದಿಗೆ ಸಾಧಿಸಬಹುದು:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ಐಪಿ-ವಿಳಾಸ
"-sV" ಸೇವಾ ಸ್ಕ್ಯಾನಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, "-oX" XML ವರದಿಗಾಗಿ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ, "-oN" ಕನ್ಸೋಲ್ಗೆ ಫಲಿತಾಂಶಗಳನ್ನು ಔಟ್ಪುಟ್ ಮಾಡುವ ಸಾಮಾನ್ಯ ಮೋಡ್ ಅನ್ನು ಹೊಂದಿಸುತ್ತದೆ, -v1 ಔಟ್ಪುಟ್ ವರ್ಬೋಸಿಟಿ ಮಟ್ಟವನ್ನು ಹೊಂದಿಸುತ್ತದೆ, "--script" ಪತ್ತೆಯಾದ ಸೇವೆಗಳನ್ನು ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಹೊಂದಿಸಲು vulners.nse ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಫ್ಲಾನ್ ಸ್ಕ್ಯಾನ್ನ ಕಾರ್ಯಗಳು ಪ್ರಾಥಮಿಕವಾಗಿ ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಪರಿಸರಗಳಲ್ಲಿ nmap-ಆಧಾರಿತ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನಿಂಗ್ ವ್ಯವಸ್ಥೆಯ ನಿಯೋಜನೆಯನ್ನು ಸರಳಗೊಳಿಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾಗಿವೆ. ಕ್ಲೌಡ್ನಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಮತ್ತು ಫಲಿತಾಂಶಗಳನ್ನು Google Cloud Storage ಅಥವಾ Amazon S3 ಗೆ ವರ್ಗಾಯಿಸಲು ಪ್ರತ್ಯೇಕವಾದ ಡಾಕರ್ ಅಥವಾ ಕುಬರ್ನೆಟ್ಸ್ ಕಂಟೇನರ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ನಿಯೋಜಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ. nmap ನಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ ರಚನಾತ್ಮಕ XML ವರದಿಯನ್ನು ಆಧರಿಸಿ, ಫ್ಲಾನ್ ಸ್ಕ್ಯಾನ್ ಓದಲು ಸುಲಭವಾದ LaTeX ವರದಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ, ಅದನ್ನು PDF ಗೆ ಪರಿವರ್ತಿಸಬಹುದು.
ಮೂಲ: opennet.ru
