Compania Cloudflare
Flan Scan facilitează găsirea de porturi de rețea deschise în rețeaua investigată, determinarea serviciilor asociate acestora și versiunile de programe utilizate și, de asemenea, generează o listă de vulnerabilități care afectează serviciile identificate. După finalizarea lucrărilor, este generat un raport care rezumă problemele identificate și listează identificatorii CVE asociați cu vulnerabilitățile detectate, sortați în funcție de gravitate.
Pentru a determina vulnerabilitățile care afectează serviciile, se folosește scriptul furnizat cu nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
„-sV” pornește modul de scanare a serviciului, „-oX” specifică directorul pentru raportul XML, „-oN” setează modul normal de ieșire a rezultatelor către consolă, -v1 setează nivelul de detalii de ieșire, „--script” se referă la scriptul vulners.nse pentru compararea serviciilor identificate cu vulnerabilități cunoscute.
Sarcinile efectuate de Flan Scan se reduc în principal la simplificarea implementării unui sistem de scanare a vulnerabilităților bazat pe nmap în rețele mari și medii cloud. Este furnizat un script pentru a implementa rapid un container izolat Docker sau Kubernetes pentru a rula procesul de verificare în cloud și a trimite rezultatul în Google Cloud Storage sau Amazon S3. Pe baza raportului XML structurat generat de nmap, Flan Scan generează un raport ușor de citit în format LaTeX care poate fi convertit în PDF.
Sursa: opennet.ru