Cloudflare நிறுவனம் திட்டத்தின் மூலக் குறியீட்டைத் திறப்பது பற்றி , இது இணைக்கப்படாத பாதிப்புகளுக்கு நெட்வொர்க்கில் உள்ள ஹோஸ்ட்களை ஸ்கேன் செய்கிறது. ஃப்ளான் ஸ்கேன் என்பது பிணைய பாதுகாப்பு ஸ்கேனருக்கான துணை நிரலாகும் , பெரிய நெட்வொர்க்குகளில் பாதிக்கப்படக்கூடிய ஹோஸ்ட்களை அடையாளம் காண்பதற்கான முழு அம்சமான கருவியாக பிந்தையதை மாற்றுகிறது. திட்டக் குறியீடு பைத்தானில் எழுதப்பட்டுள்ளது மற்றும் BSD உரிமத்தின் கீழ்.
Flan Scan ஆனது, விசாரணையின் கீழ் உள்ள நெட்வொர்க்கில் திறந்த நெட்வொர்க் போர்ட்களைக் கண்டறிவதை எளிதாக்குகிறது, அவற்றுடன் தொடர்புடைய சேவைகள் மற்றும் பயன்படுத்தப்படும் நிரல்களின் பதிப்புகளைத் தீர்மானிக்கிறது, மேலும் அடையாளம் காணப்பட்ட சேவைகளைப் பாதிக்கும் பாதிப்புகளின் பட்டியலை உருவாக்குகிறது. வேலை முடிந்ததும், அடையாளம் காணப்பட்ட சிக்கல்களைச் சுருக்கி, கண்டறியப்பட்ட பாதிப்புகளுடன் தொடர்புடைய CVE அடையாளங்காட்டிகளை பட்டியலிடுவதன் மூலம் ஒரு அறிக்கை உருவாக்கப்படுகிறது, தீவிரத்தன்மையின்படி வரிசைப்படுத்தப்படுகிறது.
சேவைகளைப் பாதிக்கும் பாதிப்புகளைக் கண்டறிய, nmap உடன் வழங்கப்பட்ட ஸ்கிரிப்ட் பயன்படுத்தப்படுகிறது (மிக சமீபத்திய பதிப்பை பதிவிறக்கம் செய்யலாம் ), தரவுத்தளத்தை அணுகுதல் . கட்டளை மூலம் இதேபோன்ற முடிவை அடையலாம்:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
“-sV” சேவை ஸ்கேனிங் பயன்முறையைத் தொடங்குகிறது, “-oX” எக்ஸ்எம்எல் அறிக்கைக்கான கோப்பகத்தைக் குறிப்பிடுகிறது, “-oN” கன்சோலில் முடிவுகளை வெளியிடுவதற்கான இயல்பான பயன்முறையை அமைக்கிறது, -v1 வெளியீட்டு விவர அளவை அமைக்கிறது, “--ஸ்கிரிப்ட்” குறிக்கிறது vulners.nse ஸ்கிரிப்ட் மூலம் அடையாளம் காணப்பட்ட சேவைகளை அறியப்பட்ட பாதிப்புகளுடன் ஒப்பிடலாம்.
பெரிய நெட்வொர்க்குகள் மற்றும் கிளவுட் சூழல்களில் nmap-அடிப்படையிலான பாதிப்பு ஸ்கேனிங் அமைப்பின் வரிசைப்படுத்தலை எளிதாக்குவதற்கு Flan Scan மூலம் செய்யப்படும் பணிகள் முக்கியமாக குறைக்கப்படுகின்றன. மேகக்கணியில் சரிபார்ப்பு செயல்முறையை இயக்க தனிமைப்படுத்தப்பட்ட டோக்கர் அல்லது குபெர்னெட்ஸ் கண்டெய்னரை விரைவாக வரிசைப்படுத்த ஒரு ஸ்கிரிப்ட் வழங்கப்படுகிறது மற்றும் முடிவை Google Cloud Storage அல்லது Amazon S3க்கு தள்ளும். nmap ஆல் உருவாக்கப்பட்ட கட்டமைக்கப்பட்ட XML அறிக்கையின் அடிப்படையில், Flan Scan ஆனது PDF ஆக மாற்றக்கூடிய LaTeX வடிவத்தில் எளிதாகப் படிக்கக்கூடிய அறிக்கையை உருவாக்குகிறது.
ஆதாரம்: opennet.ru