Cloudflare ڪمپني پروجيڪٽ جو سورس ڪوڊ کولڻ بابت ، جيڪو نيٽ ورڪ تي ميزبانن کي اڻ ڄاتل ڪمزورين لاءِ اسڪين ڪري ٿو. فلان اسڪين نيٽ ورڪ سيڪيورٽي اسڪينر ۾ هڪ اضافو آهي ، بعد ۾ وڏي نيٽ ورڪن ۾ ڪمزور ميزبانن کي سڃاڻڻ لاءِ مڪمل خصوصيت واري اوزار ۾ تبديل ڪرڻ. پروجيڪٽ ڪوڊ Python ۾ لکيل آهي ۽ BSD لائسنس جي تحت.
فلان اسڪين ان کي آسان بڻائي ٿو نيٽ ورڪ تي کليل نيٽ ورڪ بندرگاهن کي ڳولڻ لاءِ تحقيق هيٺ، انهن سان جڙيل خدمتن جو تعين ڪرڻ ۽ استعمال ٿيل پروگرامن جا ورجن، ۽ انهن خطرن جي فهرست پڻ ٺاهي ٿو جيڪي سڃاڻپ ڪيل خدمتن کي متاثر ڪن ٿيون. ڪم جي مڪمل ٿيڻ کان پوء، هڪ رپورٽ تيار ڪئي وئي آهي جنهن جي نشاندهي ڪيل مسئلن کي اختصار ڪندي ۽ معلوم ٿيل خطرن سان لاڳاپيل CVE سڃاڻپ ڪندڙ لسٽنگ، شدت جي ترتيب سان ترتيب ڏنل.
خدمتن تي اثر انداز ٿيندڙ خطرن کي طئي ڪرڻ لاءِ، nmap سان مهيا ڪيل اسڪرپٽ استعمال ڪيو ويندو آهي (هڪ وڌيڪ تازو ورزن تان ڊائون لوڊ ڪري سگھجي ٿو )، ڊيٽابيس تائين رسائي . ساڳيو نتيجو حڪم سان حاصل ڪري سگهجي ٿو:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" سروس اسڪيننگ موڊ شروع ڪري ٿو، "-oX" XML رپورٽ لاء ڊاريڪٽري کي بيان ڪري ٿو، "-oN" ڪنسول ۾ نتيجن کي ڪڍڻ لاء عام موڊ سيٽ ڪري ٿو، -v1 سيٽ ڪري ٿو آئوٽ تفصيل جي سطح، "- اسڪرپٽ" حوالو ڏئي ٿو. سڃاتل ڪمزورين سان سڃاڻپ ڪيل خدمتن جي مقابلي لاءِ vulners.nse اسڪرپٽ ڏانهن.
فلان اسڪين پاران ڪيل ڪمن کي بنيادي طور تي گھٽ ڪيو ويو آھي ھڪڙي nmap-based vulnerability اسڪيننگ سسٽم جي ترتيب کي آسان ڪرڻ لاءِ وڏي نيٽ ورڪن ۽ ڪلائوڊ ماحول ۾. هڪ اسڪرپٽ مهيا ڪئي وئي آهي جلدي هڪ الڳ ٿيل ڊڪر يا ڪبرنيٽس ڪنٽينر کي ترتيب ڏيڻ لاءِ ڪلائوڊ ۾ تصديق جي عمل کي هلائڻ ۽ نتيجي کي گوگل ڪلائوڊ اسٽوريج يا ايمازون S3 ڏانهن. nmap پاران تيار ڪيل XML رپورٽ جي بنياد تي، فلان اسڪين LaTeX فارميٽ ۾ پڙهڻ لاءِ آسان رپورٽ ٺاهي ٿو جيڪا PDF ۾ تبديل ٿي سگهي ٿي.
جو ذريعو: opennet.ru