Empresa Cloudflare sobre como abrir o código fonte do projeto , que verifica os hosts na rede em busca de vulnerabilidades não corrigidas. Flan Scan é um complemento para o scanner de segurança de rede , transformando este último em uma ferramenta completa para identificar hosts vulneráveis em grandes redes. O código do projeto é escrito em Python e sob a licença BSD.
O Flan Scan facilita a localização de portas de rede abertas na rede sob investigação, a determinação dos serviços associados a elas e as versões dos programas utilizados, além de gerar uma lista de vulnerabilidades que afetam os serviços identificados. Após a conclusão do trabalho, é gerado um relatório resumindo os problemas identificados e listando os identificadores CVE associados às vulnerabilidades detectadas, ordenados por gravidade.
Para determinar vulnerabilidades que afetam os serviços, o script fornecido com o nmap é usado (uma versão mais recente pode ser baixada em ), acessando o banco de dados . Um resultado semelhante pode ser alcançado com o comando:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse endereço IP
“-sV” inicia o modo de verificação de serviço, “-oX” especifica o diretório para o relatório XML, “-oN” define o modo normal para saída de resultados para o console, -v1 define o nível de detalhe de saída, “--script” refere-se ao script vulners.nse para comparação de serviços identificados com vulnerabilidades conhecidas.
As tarefas executadas pelo Flan Scan são reduzidas principalmente à simplificação da implantação de um sistema de verificação de vulnerabilidades baseado em nmap em grandes redes e ambientes de nuvem. Um script é fornecido para implantar rapidamente um contêiner Docker ou Kubernetes isolado para executar o processo de verificação na nuvem e enviar o resultado para o Google Cloud Storage ou Amazon S3. Baseado no relatório XML estruturado gerado pelo nmap, o Flan Scan gera um relatório de fácil leitura em formato LaTeX que pode ser convertido para PDF.
Fonte: opennet.ru