Kampuni ya Cloudflare kuhusu kufungua msimbo wa chanzo wa mradi , ambayo huchanganua seva pangishi kwenye mtandao kwa udhaifu ambao haujawekewa alama. Flan Scan ni programu jalizi kwenye kichanganuzi cha usalama cha mtandao , kugeuza kifaa hiki kuwa zana kamili ya kutambua wapangishi walio katika mazingira magumu katika mitandao mikubwa. Nambari ya mradi imeandikwa katika Python na chini ya leseni ya BSD.
Flan Scan hurahisisha kupata bandari za mtandao wazi kwenye mtandao unaochunguzwa, kuamua huduma zinazohusiana nao na matoleo ya programu zinazotumiwa, na pia kutoa orodha ya udhaifu unaoathiri huduma zilizotambuliwa. Baada ya kukamilika kwa kazi, ripoti inatolewa ikitoa muhtasari wa matatizo yaliyotambuliwa na kuorodhesha vitambulishi vya CVE vinavyohusishwa na udhaifu uliotambuliwa, ikipangwa kwa ukali.
Ili kubaini udhaifu unaoathiri huduma, hati inayotolewa na nmap inatumiwa (toleo la hivi karibuni linaweza kupakuliwa kutoka ), kupata hifadhidata . Matokeo sawa yanaweza kupatikana kwa amri:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-anwani
"-sV" huanza hali ya kuchanganua huduma, "-oX" inabainisha saraka ya ripoti ya XML, "-oN" inaweka hali ya kawaida ya kutoa matokeo kwenye kiweko, -v1 inaweka kiwango cha maelezo ya pato, "--script" inarejelea. kwa hati ya vulners.nse kwa kulinganisha huduma zilizotambuliwa na udhaifu unaojulikana.
Majukumu yanayotekelezwa na Flan Scan yamepunguzwa kwa kurahisisha utumaji wa mfumo wa kuchanganua hatari unaotegemea nmap katika mitandao mikubwa na mazingira ya wingu. Hati imetolewa ili kupeleka kwa haraka chombo cha Docker au Kubernetes kilichotengwa ili kuendesha mchakato wa uthibitishaji katika wingu na kusukuma matokeo kwenye Hifadhi ya Wingu la Google au Amazon S3. Kulingana na ripoti ya muundo wa XML iliyotolewa na nmap, Flan Scan hutoa ripoti iliyo rahisi kusoma katika umbizo la LaTeX inayoweza kubadilishwa kuwa PDF.
Chanzo: opennet.ru