Cloudflare Company iwwer d'Ouverture vum Quellcode vum Projet , déi Hosten am Netz scannt fir onpatchéiert Schwachstelle. Flan Scan ass en Add-on fir en Netzwierk Sécherheetsscanner , wat déi lescht an e vollstännegt Tool fir d'Identifikatioun vu vulnérabel Hosten a grousse Netzwierker mécht. De Projet Code ass am Python geschriwwen an ënner der BSD Lizenz.
Flan Scan mécht et einfach oppe Netzwierkporten am Netz ze fannen, deen ënner Enquête geet, bestëmmen d'Servicer, déi mat hinnen verbonne sinn an d'Versioune vun de benotzte Programmer, an och eng Lëscht vu Schwachstelle generéieren déi identifizéiert Servicer beaflossen. Nodeems d'Aarbecht ofgeschloss ass, gëtt e Bericht generéiert deen déi identifizéiert Probleemer resüméiert an d'CVE Identifizéierer opzielt, déi mat den entdeckte Schwachstelle verbonne sinn, no Gravitéit sortéiert.
De Skript, dee mat nmap geliwwert gëtt, gëtt benotzt fir Schwachstelle ze bestëmmen déi Servicer beaflossen. (déi lescht Versioun kann erofgeluede ginn vun ) Zougang zu der Datebank . En ähnlecht Resultat kann mam Kommando erreecht ginn:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse IP-Adress
"-sV" fänkt de Service Scan Modus un, "-oX" spezifizéiert den Verzeechnes fir den XML Bericht, "-oN" setzt den normale Modus fir d'Resultater op d'Konsole aus, -v1 setzt den Ausgangsverbositéitsniveau, "--Skript" bezitt sech op de Vulners.nse Skript fir identifizéiert Servicer zu bekannte Schwachstelle passen.
D'Aufgaben, déi vum Flan Scan ausgeführt ginn, ginn haaptsächlech reduzéiert fir d'Vereinfachung vun engem nmap-baséierte Schwachstelle Scannen System a grousse Netzwierker a Cloud Ëmfeld ze vereinfachen. E Skript gëtt zur Verfügung gestallt fir séier en isoléierte Container baséiert op Docker oder Kubernetes z'installéieren fir e Validatiounsprozess an der Wollek auszeféieren an d'Resultat op Google Cloud Storage oder Amazon S3 ze drécken. Baséierend op dem strukturéierten XML Bericht generéiert vun nmap, generéiert Flan Scan en einfach ze liesen LaTeX Bericht deen op PDF ëmgewandelt ka ginn.
Source: opennet.ru