Kumpanija Cloudflare dwar il-ftuħ tal-kodiċi sors tal-proġett , li tiskennja l-ospiti fuq in-netwerk għal vulnerabbiltajiet mhux patched. Flan Scan huwa add-on għall-iskaner tas-sigurtà tan-netwerk , li jibdlu l-aħħar f'għodda sħiħa għall-identifikazzjoni ta 'hosts vulnerabbli f'netwerks kbar. Il-kodiċi tal-proġett huwa miktub f'Python u taħt liċenzja BSD.
Flan Scan jagħmilha faċli li ssib portijiet tan-netwerk miftuħa fuq in-netwerk taħt investigazzjoni, tiddetermina s-servizzi assoċjati magħhom u l-verżjonijiet tal-programmi użati, u tiġġenera wkoll lista ta 'vulnerabbiltajiet li jaffettwaw is-servizzi identifikati. Wara t-tlestija tax-xogħol, jiġi ġġenerat rapport li jiġbor fil-qosor il-problemi identifikati u jelenka l-identifikaturi CVE assoċjati mal-vulnerabbiltajiet misjuba, magħżula skont is-severità.
Biex jiġu ddeterminati l-vulnerabbiltajiet li jaffettwaw is-servizzi, jintuża l-iskript fornut bl-nmap (verżjoni aktar reċenti tista' titniżżel minn ), aċċess għad-database . Riżultat simili jista 'jinkiseb bil-kmand:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" jibda l-mod ta 'skanjar tas-servizz, "-oX" jispeċifika d-direttorju għar-rapport XML, "-oN" jistabbilixxi l-mod normali għall-ħruġ tar-riżultati lill-console, -v1 jistabbilixxi l-livell ta' dettall tal-output, "--script" tirreferi għall-iskrittura vulners.nse għat-tqabbil ta' servizzi identifikati b'vulnerabbiltajiet magħrufa.
Il-kompiti mwettqa minn Flan Scan huma prinċipalment imnaqqsa biex jissimplifikaw l-iskjerament ta 'sistema ta' skannjar tal-vulnerabbiltà bbażata fuq nmap f'netwerks kbar u ambjenti sħab. Jiġi pprovdut skript biex jitħaddem malajr kontenitur iżolat ta' Docker jew Kubernetes biex imexxi l-proċess ta' verifika fil-cloud u jimbotta r-riżultat għal Google Cloud Storage jew Amazon S3. Ibbażat fuq ir-rapport XML strutturat iġġenerat minn nmap, Flan Scan jiġġenera rapport faċli biex jinqara f'format LaTeX li jista 'jiġi kkonvertit għal PDF.
Sors: opennet.ru
