Kompania Cloudflare në lidhje me hapjen e kodit burimor të projektit , i cili skanon hostet në rrjet për dobësi të parregulluara. Flan Scan është një shtesë për skanerin e sigurisë së rrjetit , duke e kthyer këtë të fundit në një mjet me funksione të plota për identifikimin e hosteve të cenueshëm në rrjetet e mëdha. Kodi i projektit është shkruar në Python dhe nën licencën BSD.
Flan Scan e bën të lehtë gjetjen e porteve të hapura të rrjetit në rrjetin nën hetim, përcaktimin e shërbimeve të lidhura me to dhe versionet e programeve të përdorura, si dhe gjenerimin e një liste dobësish që prekin shërbimet e identifikuara. Pas përfundimit të punës, gjenerohet një raport që përmbledh problemet e identifikuara dhe rendit identifikuesit e CVE që lidhen me dobësitë e zbuluara, të renditura sipas ashpërsisë.
Për të përcaktuar dobësitë që prekin shërbimet, përdoret skripti i dhënë me nmap (një version më i fundit mund të shkarkohet nga ), duke hyrë në bazën e të dhënave . Një rezultat i ngjashëm mund të arrihet me komandën:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adresa
"-sV" fillon modalitetin e skanimit të shërbimit, "-oX" specifikon drejtorinë për raportin XML, "-oN" vendos modalitetin normal për daljen e rezultateve në tastierë, -v1 vendos nivelin e detajeve të daljes, "--script" i referohet te vulners.nse skript për krahasimin e shërbimeve të identifikuara me dobësi të njohura.
Detyrat e kryera nga Flan Scan reduktohen kryesisht në thjeshtimin e vendosjes së një sistemi të skanimit të cenueshmërisë të bazuar në nmap në rrjete të mëdha dhe mjedise cloud. Ofrohet një skript për të vendosur shpejt një kontejner të izoluar Docker ose Kubernetes për të ekzekutuar procesin e verifikimit në cloud dhe për ta shtyrë rezultatin në Google Cloud Storage ose Amazon S3. Bazuar në raportin e strukturuar XML të krijuar nga nmap, Flan Scan gjeneron një raport të lehtë për t'u lexuar në formatin LaTeX që mund të konvertohet në PDF.
Burimi: opennet.ru