Podjetje Cloudflare o odpiranju izvorne kode projekta , ki pregleduje gostitelje v omrežju za nezakrpane ranljivosti. Flan Scan je dodatek skenerju za varnost omrežja , s čimer slednje spremeni v orodje s polnimi funkcijami za prepoznavanje ranljivih gostiteljev v velikih omrežjih. Koda projekta je napisana v Pythonu in pod licenco BSD.
Flan Scan olajša iskanje odprtih omrežnih vrat v preiskovanem omrežju, določanje storitev, povezanih z njimi, in različice uporabljenih programov ter ustvarjanje seznama ranljivosti, ki vplivajo na prepoznane storitve. Po zaključku dela se ustvari poročilo, ki povzema ugotovljene težave in navaja identifikatorje CVE, povezane z odkritimi ranljivostmi, razvrščene po resnosti.
Za določitev ranljivosti, ki vplivajo na storitve, se uporablja skript, ki je priložen nmap (novejšo različico lahko prenesete s ), dostop do baze podatkov . Podoben rezultat lahko dosežemo z ukazom:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-naslov
»-sV« zažene način pregledovanja storitve, »-oX« določi imenik za poročilo XML, »-oN« nastavi običajni način za izpis rezultatov v konzolo, -v1 nastavi raven podrobnosti izhoda, »--script« se nanaša na skript vulners.nse za primerjavo identificiranih storitev z znanimi ranljivostmi.
Naloge, ki jih izvaja Flan Scan, so v glavnem zmanjšane na poenostavitev uvajanja sistema za iskanje ranljivosti, ki temelji na nmap, v velikih omrežjih in oblačnih okoljih. Na voljo je skript za hitro uvajanje izoliranega vsebnika Docker ali Kubernetes za izvajanje postopka preverjanja v oblaku in pošiljanje rezultata v Google Cloud Storage ali Amazon S3. Na podlagi strukturiranega poročila XML, ki ga ustvari nmap, Flan Scan ustvari lahko berljivo poročilo v formatu LaTeX, ki ga je mogoče pretvoriti v PDF.
Vir: opennet.ru