Spoločnosť Cloudflare o otvorení zdrojového kódu projektu , ktorý skenuje hostiteľov v sieti na neopravené zraniteľnosti. Flan Scan je doplnok k bezpečnostnému skeneru siete , čím sa z neho stal plnohodnotný nástroj na identifikáciu zraniteľných hostiteľov vo veľkých sieťach. Kód projektu je napísaný v jazyku Python a pod licenciou BSD.
Flan Scan uľahčuje nájdenie otvorených sieťových portov v skúmanej sieti, určenie s nimi spojených služieb a verzií používaných programov a tiež vygenerovanie zoznamu zraniteľností ovplyvňujúcich identifikované služby. Po dokončení práce sa vygeneruje správa, ktorá sumarizuje identifikované problémy a uvádza CVE identifikátory spojené so zistenými zraniteľnosťami, zoradené podľa závažnosti.
Na určenie zraniteľností ovplyvňujúcich služby sa používa skript dodávaný s nmap (novšiu verziu si môžete stiahnuť z ), prístup k databáze . Podobný výsledok možno dosiahnuť príkazom:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
„-sV“ spustí režim skenovania služby, „-oX“ určuje adresár pre správu XML, „-oN“ nastaví normálny režim pre výstup výsledkov do konzoly, –v1 nastaví úroveň podrobností výstupu, „--script“ odkazuje do skriptu vulners.nse na porovnanie identifikovaných služieb so známymi zraniteľnosťami.
Úlohy vykonávané Flan Scan sa obmedzujú najmä na zjednodušenie nasadenia systému skenovania zraniteľností založeného na nmap vo veľkých sieťach a cloudových prostrediach. Poskytuje sa skript na rýchle nasadenie izolovaného kontajnera Docker alebo Kubernetes na spustenie procesu overenia v cloude a odoslanie výsledku do úložiska Google Cloud Storage alebo Amazon S3. Na základe štruktúrovanej XML správy vygenerovanej nmap, Flan Scan vygeneruje ľahko čitateľnú správu vo formáte LaTeX, ktorú možno previesť do PDF.
Zdroj: opennet.ru