Firma Cloudflare o otwarciu kodu źródłowego projektu , który skanuje hosty w sieci pod kątem niezałatanych luk w zabezpieczeniach. Flan Scan to dodatek do sieciowego skanera bezpieczeństwa , zamieniając to drugie we w pełni funkcjonalne narzędzie do identyfikowania podatnych na ataki hostów w dużych sieciach. Kod projektu jest napisany w języku Python i na licencji BSD.
Flan Scan ułatwia znalezienie otwartych portów sieciowych w badanej sieci, określenie usług z nimi związanych i wersji używanych programów, a także wygenerowanie listy podatności wpływających na zidentyfikowane usługi. Po zakończeniu prac generowany jest raport podsumowujący zidentyfikowane problemy i zawierający listę identyfikatorów CVE powiązanych z wykrytymi podatnościami, posortowanych według ważności.
Do określenia luk w usługach używany jest skrypt dostarczany z nmapem (nowszą wersję można pobrać ze strony ), uzyskując dostęp do bazy danych . Podobny wynik można osiągnąć za pomocą polecenia:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse adres IP
„-sV” uruchamia tryb skanowania usług, „-oX” określa katalog dla raportu XML, „-oN” ustawia normalny tryb wysyłania wyników do konsoli, -v1 ustawia poziom szczegółowości wyjścia, „--script” odnosi się do skryptu vulners.nse w celu porównania zidentyfikowanych usług ze znanymi podatnościami.
Zadania wykonywane przez Flan Scan ograniczają się głównie do uproszczenia wdrożenia systemu skanowania podatności opartego na nmap w dużych sieciach i środowiskach chmurowych. Dostarczono skrypt umożliwiający szybkie wdrożenie izolowanego kontenera Docker lub Kubernetes w celu uruchomienia procesu weryfikacji w chmurze i przekazania wyniku do Google Cloud Storage lub Amazon S3. W oparciu o ustrukturyzowany raport XML wygenerowany przez nmap, Flan Scan generuje łatwy do odczytania raport w formacie LaTeX, który można przekonwertować do formatu PDF.
Źródło: opennet.ru