Cloudflare kompanija apie projekto šaltinio kodo atidarymą , kuris nuskaito tinklo pagrindinius kompiuterius, ar nėra nepataisytų spragų. „Flan Scan“ yra tinklo saugos skaitytuvo priedas , paverčiant pastarąjį visapusišku įrankiu, leidžiančiu atpažinti pažeidžiamus pagrindinius kompiuterius dideliuose tinkluose. Projekto kodas parašytas Python ir pagal BSD licenciją.
„Flan Scan“ leidžia lengvai rasti atvirus tinklo prievadus tiriamame tinkle, nustatyti su jais susijusias paslaugas ir naudojamas programų versijas, taip pat sugeneruoti pažeidžiamumų, turinčių įtakos nustatytoms paslaugoms, sąrašą. Baigus darbą, sugeneruojama ataskaita, kurioje apibendrinami nustatytos problemos ir išvardijami CVE identifikatoriai, susiję su aptiktais pažeidžiamumais, surūšiuoti pagal sunkumą.
Norint nustatyti pažeidžiamumą, turintį įtakos paslaugoms, naudojamas scenarijus, pateiktas kartu su nmap (naujesnę versiją galima atsisiųsti iš ), prieiga prie duomenų bazės . Panašų rezultatą galima pasiekti naudojant komandą:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse IP adresas
„-sV“ paleidžia paslaugų nuskaitymo režimą, „-oX“ nurodo XML ataskaitos katalogą, „-oN“ nustato įprastą rezultatų išvedimo į konsolę režimą, -v1 nustato išvesties detalumo lygį, „--script“ nurodo. į vulners.nse scenarijų, kad būtų galima palyginti nustatytas paslaugas su žinomais pažeidžiamumais.
„Flan Scan“ atliekamos užduotys iš esmės yra sumažintos iki „nmap“ pažeidžiamumo nuskaitymo sistemos diegimo dideliuose tinkluose ir debesų aplinkose supaprastinimo. Pateikiamas scenarijus, leidžiantis greitai įdiegti izoliuotą „Docker“ arba „Kubernetes“ konteinerį, kad būtų paleistas patvirtinimo procesas debesyje ir nusiunčiamas rezultatas į „Google Cloud Storage“ arba „Amazon S3“. Remdamasi struktūrizuota XML ataskaita, kurią sugeneravo nmap, „Flan Scan“ sukuria lengvai skaitomą ataskaitą LaTeX formatu, kurią galima konvertuoti į PDF.
Šaltinis: opennet.ru