Perusahaan Cloudflare ngeunaan muka kode sumber proyék , nu nyeken host dina jaringan pikeun kerentanan unpatched. Flan Scan mangrupikeun tambihan kana panyeken kaamanan jaringan , Ngarobih anu terakhir janten alat anu lengkep pikeun ngaidentipikasi host anu rentan dina jaringan ageung. Kode proyék ieu ditulis dina Python jeung handapeun lisénsi BSD.
Flan Scan ngagampangkeun milarian palabuhan jaringan kabuka dina jaringan anu ditalungtik, nangtukeun jasa anu aya hubunganana sareng versi program anu dianggo, sareng ogé ngahasilkeun daptar kerentanan anu mangaruhan jasa anu diidentifikasi. Saatos réngsé pagawéan, laporan dihasilkeun nyimpulkeun masalah anu diidentifikasi sareng daptar identifier CVE anu aya hubunganana sareng kerentanan anu dideteksi, diurutkeun dumasar kana parahna.
Pikeun nangtukeun kerentanan anu mangaruhan jasa, naskah anu disayogikeun sareng nmap dianggo (versi anu langkung énggal tiasa diunduh tina ), ngakses database . Hasil anu sami tiasa dihontal ku paréntah:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" ngamimitian mode scanning jasa, "-oX" nangtukeun diréktori pikeun laporan XML, "-oN" Nyetél mode normal pikeun outputting hasil kana konsol nu, -v1 susunan tingkat jéntré kaluaran, "--script" nujul. kana skrip vulners.nse pikeun ngabandingkeun jasa anu dicirikeun sareng kerentanan anu dipikanyaho.
Tugas anu dilakukeun ku Flan Scan utamina diréduksi pikeun nyederhanakeun panyebaran sistem scanning kerentanan dumasar-nmap dina jaringan ageung sareng lingkungan awan. Skrip disayogikeun pikeun gancang nyebarkeun wadah Docker atanapi Kubernetes terasing pikeun ngajalankeun prosés verifikasi dina méga sareng nyorong hasilna ka Google Cloud Storage atanapi Amazon S3. Dumasar laporan XML terstruktur anu dihasilkeun ku nmap, Flan Scan ngahasilkeun laporan anu gampang dibaca dina format LaTeX anu tiasa dirobih kana PDF.
sumber: opennet.ru