Compania Cloudflare despre deschiderea codului sursă al proiectului , care scanează gazdele din rețea pentru vulnerabilități nepatchate. Flan Scan este un supliment pentru scanerul de securitate al rețelei , transformându-l pe acesta din urmă într-un instrument complet pentru identificarea gazdelor vulnerabile din rețelele mari. Codul proiectului este scris în Python și sub licența BSD.
Flan Scan facilitează găsirea de porturi de rețea deschise în rețeaua investigată, determinarea serviciilor asociate acestora și versiunile de programe utilizate și, de asemenea, generează o listă de vulnerabilități care afectează serviciile identificate. După finalizarea lucrărilor, este generat un raport care rezumă problemele identificate și listează identificatorii CVE asociați cu vulnerabilitățile detectate, sortați în funcție de gravitate.
Pentru a determina vulnerabilitățile care afectează serviciile, se folosește scriptul furnizat cu nmap (o versiune mai recentă poate fi descărcată de pe ), accesând baza de date . Un rezultat similar poate fi obținut cu comanda:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
„-sV” pornește modul de scanare a serviciului, „-oX” specifică directorul pentru raportul XML, „-oN” setează modul normal de ieșire a rezultatelor către consolă, -v1 setează nivelul de detalii de ieșire, „--script” se referă la scriptul vulners.nse pentru compararea serviciilor identificate cu vulnerabilități cunoscute.
Sarcinile efectuate de Flan Scan se reduc în principal la simplificarea implementării unui sistem de scanare a vulnerabilităților bazat pe nmap în rețele mari și medii cloud. Este furnizat un script pentru a implementa rapid un container izolat Docker sau Kubernetes pentru a rula procesul de verificare în cloud și a trimite rezultatul în Google Cloud Storage sau Amazon S3. Pe baza raportului XML structurat generat de nmap, Flan Scan generează un raport ușor de citit în format LaTeX care poate fi convertit în PDF.
Sursa: opennet.ru