Cloudflare-bedrijf
Flan Scan maakt het gemakkelijk om open netwerkpoorten op het onderzochte netwerk te vinden, de bijbehorende services en de versies van de gebruikte programma's te bepalen en ook een lijst met kwetsbaarheden te genereren die van invloed zijn op de geïdentificeerde services. Na voltooiing van de werkzaamheden wordt een rapport gegenereerd met een samenvatting van de geïdentificeerde problemen en een opsomming van de CVE-identifiers die verband houden met de gedetecteerde kwetsbaarheden, gesorteerd op ernst.
Voor het vaststellen van kwetsbaarheden die van invloed zijn op services wordt gebruik gemaakt van het bij nmap meegeleverde script
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adres
“-sV” start de servicescanmodus, “-oX” specificeert de map voor het XML-rapport, “-oN” stelt de normale modus in voor het uitvoeren van resultaten naar de console, -v1 stelt het uitvoerdetailniveau in, “--script” verwijst naar het vulners.nse-script voor vergelijking van geïdentificeerde services met bekende kwetsbaarheden.
De taken die Flan Scan uitvoert, zijn voornamelijk beperkt tot het vereenvoudigen van de inzet van een op nmap gebaseerd kwetsbaarheidsscansysteem in grote netwerken en cloudomgevingen. Er wordt een script geleverd om snel een geïsoleerde Docker- of Kubernetes-container te implementeren om het verificatieproces in de cloud uit te voeren en het resultaat naar Google Cloud Storage of Amazon S3 te pushen. Op basis van het gestructureerde XML-rapport gegenereerd door nmap, genereert Flan Scan een gemakkelijk leesbaar rapport in LaTeX-formaat dat kan worden geconverteerd naar PDF.
Bron: opennet.ru