Cloudflare-bedrijf over het openen van de broncode van het project , dat hosts op het netwerk scant op niet-gepatchte kwetsbaarheden. Flan Scan is een add-on voor de netwerkbeveiligingsscanner , waardoor deze laatste een volledig functionele tool wordt voor het identificeren van kwetsbare hosts in grote netwerken. De projectcode is geschreven in Python en onder BSD-licentie.
Flan Scan maakt het gemakkelijk om open netwerkpoorten op het onderzochte netwerk te vinden, de bijbehorende services en de versies van de gebruikte programma's te bepalen en ook een lijst met kwetsbaarheden te genereren die van invloed zijn op de geïdentificeerde services. Na voltooiing van de werkzaamheden wordt een rapport gegenereerd met een samenvatting van de geïdentificeerde problemen en een opsomming van de CVE-identifiers die verband houden met de gedetecteerde kwetsbaarheden, gesorteerd op ernst.
Voor het vaststellen van kwetsbaarheden die van invloed zijn op services wordt gebruik gemaakt van het bij nmap meegeleverde script (een recentere versie kan worden gedownload van ), toegang tot de database . Een soortgelijk resultaat kan worden bereikt met het commando:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adres
“-sV” start de servicescanmodus, “-oX” specificeert de map voor het XML-rapport, “-oN” stelt de normale modus in voor het uitvoeren van resultaten naar de console, -v1 stelt het uitvoerdetailniveau in, “--script” verwijst naar het vulners.nse-script voor vergelijking van geïdentificeerde services met bekende kwetsbaarheden.
De taken die Flan Scan uitvoert, zijn voornamelijk beperkt tot het vereenvoudigen van de inzet van een op nmap gebaseerd kwetsbaarheidsscansysteem in grote netwerken en cloudomgevingen. Er wordt een script geleverd om snel een geïsoleerde Docker- of Kubernetes-container te implementeren om het verificatieproces in de cloud uit te voeren en het resultaat naar Google Cloud Storage of Amazon S3 te pushen. Op basis van het gestructureerde XML-rapport gegenereerd door nmap, genereert Flan Scan een gemakkelijk leesbaar rapport in LaTeX-formaat dat kan worden geconverteerd naar PDF.
Bron: opennet.ru