Cloudflare компани төслийн эх кодыг нээх тухай , энэ нь сүлжээн дэх хостуудыг засварлаагүй эмзэг байдлыг сканнердаж байна. Flan Scan нь сүлжээний аюулгүй байдлын сканнерын нэмэлт хэрэгсэл юм , сүүлчийнх нь том сүлжээн дэх эмзэг хостуудыг тодорхойлох бүрэн боломжтой хэрэгсэл болгон хувиргах. Төслийн код нь Python дээр бичигдсэн ба BSD лицензийн дагуу.
Flan Scan нь шалгаж буй сүлжээн дэх нээлттэй сүлжээний портуудыг олох, тэдгээртэй холбоотой үйлчилгээ, ашигласан програмын хувилбаруудыг тодорхойлох, мөн тодорхойлсон үйлчилгээнд нөлөөлж буй эмзэг байдлын жагсаалтыг гаргахад хялбар болгодог. Ажил дууссаны дараа тодорхойлсон асуудлуудыг нэгтгэн дүгнэж, илэрсэн сул талуудтай холбоотой CVE танигчийг ноцтойгоор нь ангилсан тайланг гаргадаг.
Үйлчилгээнд нөлөөлж буй эмзэг байдлыг тодорхойлохын тулд nmap-д нийлүүлсэн скриптийг ашигладаг (илүү сүүлийн хувилбарыг эндээс татаж авч болно ), мэдээллийн санд хандах . Үүнтэй төстэй үр дүнг дараах тушаалаар гаргаж болно.
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" нь үйлчилгээний сканнерын горимыг эхлүүлж, "-oX" нь XML тайлангийн лавлахыг зааж өгдөг, "-oN" нь үр дүнг консолд гаргах ердийн горимыг, -v1 нь гаралтын дэлгэрэнгүй түвшинг, "--script" нь vulners.nse скрипт рүү тодорхойлогдсон үйлчилгээнүүдийг мэдэгдэж буй сул талуудтай харьцуулах.
Flan Scan-ийн гүйцэтгэсэн даалгаврууд нь ихэвчлэн том сүлжээнүүд болон үүлэн орчинд nmap-д суурилсан эмзэг байдлын сканнерийн системийг хялбарчлахад чиглэгддэг. Тусгаарлагдсан Docker эсвэл Kubernetes контейнерийг үүлэн доторх баталгаажуулалтын процессыг ажиллуулж, үр дүнг Google Cloud Storage эсвэл Amazon S3 руу шилжүүлэх скриптийг өгсөн. Nmap-ийн үүсгэсэн бүтэцлэгдсэн XML тайлан дээр үндэслэн Flan Scan нь уншихад хялбар, LaTeX форматаар PDF болгон хөрвүүлэх боломжтой тайланг үүсгэдэг.
Эх сурвалж: opennet.ru