Khamphani ea Cloudflare mabapi le ho bula khoutu ea mohloli oa morero , e hlahlobang mabotho a marang-rang bakeng sa bofokoli bo sa ngolisoang. Flan Scan ke tlatsetso ho sekena sa tshireletso ya netweke , ho fetola ea morao-rao hore e be sesebelisoa se feletseng sa ho khetholla batho ba tlokotsing ho marang-rang a maholo. Khoutu ea morero e ngotsoe ka Python le tlas'a laesense ea BSD.
Flan Scan e etsa hore ho be bonolo ho fumana likou tsa marang-rang tse bulehileng marang-rang ha ho etsoa lipatlisiso, ho fumana lits'ebeletso tse amanang le tsona le mefuta ea mananeo a sebelisitsoeng, hape e hlahisa lethathamo la bofokoli bo amang lits'ebeletso tse khethiloeng. Kamora ho phetheloa ha mosebetsi, ho hlahisoa tlaleho e akaretsang mathata a tšoailoeng le ho thathamisa li-identifiers tsa CVE tse amanang le bofokoli bo lemohuoeng, bo hlophisoang ka ho teba.
Ho fumana bofokoli bo amang litšebeletso, sengoloa se fanoeng ka nmap sea sebelisoa (mofuta oa morao-rao o ka khoasolloa ho tsoa ho ), ho fihlella database . Sephetho se tšoanang se ka finyelloa ka taelo:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" e qala mokhoa oa ho hlahloba litšebeletso, "-oX" e hlalosa lenane la tlaleho ea XML, "-oN" e beha mokhoa o tloaelehileng oa ho hlahisa liphetho ho console, -v1 e beha boemo ba lintlha tsa tlhahiso, "--script" e bolela. ho vulners.nse script bakeng sa ho bapisa ditshebeletso tse hlwauweng le bofokodi bo tsebahalang.
Mesebetsi e entsoeng ke Flan Scan e fokotsehile haholo ho nolofatsa phepelo ea sistimi e hlahlobang ts'oaetso e thehiloeng ho nmap ho marang-rang a maholo le tikolohong ea maru. Ho fanoe ka script ho tsamaisa ka potlako setshelo se ikhethileng sa Docker kapa Kubernetes ho tsamaisa ts'ebetso ea netefatso lerung le ho sutumelletsa sephetho ho Google Cloud Storage kapa Amazon S3. Ho ipapisitsoe le tlaleho e hlophisitsoeng ea XML e hlahisitsoeng ke nmap, Flan Scan e hlahisa tlaleho e balehang habonolo ka sebopeho sa LaTeX e ka fetoleloang ho PDF.
Source: opennet.ru