క్లౌడ్ఫ్లేర్ కంపెనీ ప్రాజెక్ట్ యొక్క సోర్స్ కోడ్ తెరవడం గురించి , ఇది అన్ప్యాచ్ చేయని దుర్బలత్వాల కోసం నెట్వర్క్లోని హోస్ట్లను స్కాన్ చేస్తుంది. ఫ్లాన్ స్కాన్ అనేది నెట్వర్క్ సెక్యూరిటీ స్కానర్కు యాడ్-ఆన్ , పెద్ద నెట్వర్క్లలో హాని కలిగించే హోస్ట్లను గుర్తించడం కోసం రెండోదాన్ని పూర్తి ఫీచర్ చేసిన సాధనంగా మార్చడం. ప్రాజెక్ట్ కోడ్ పైథాన్లో వ్రాయబడింది మరియు BSD లైసెన్స్ కింద.
విచారణలో ఉన్న నెట్వర్క్లో ఓపెన్ నెట్వర్క్ పోర్ట్లను కనుగొనడం, వాటితో అనుబంధించబడిన సేవలు మరియు ఉపయోగించిన ప్రోగ్రామ్ల సంస్కరణలను గుర్తించడం మరియు గుర్తించిన సేవలను ప్రభావితం చేసే దుర్బలత్వాల జాబితాను రూపొందించడాన్ని ఫ్లాన్ స్కాన్ సులభం చేస్తుంది. పనిని పూర్తి చేసిన తర్వాత, గుర్తించిన సమస్యలను క్లుప్తీకరించి మరియు గుర్తించబడిన దుర్బలత్వాలతో అనుబంధించబడిన CVE ఐడెంటిఫైయర్లను జాబితా చేస్తూ, తీవ్రతను బట్టి క్రమబద్ధీకరించబడిన నివేదిక రూపొందించబడుతుంది.
సేవలను ప్రభావితం చేసే దుర్బలత్వాలను గుర్తించడానికి, nmapతో అందించబడిన స్క్రిప్ట్ ఉపయోగించబడుతుంది (మరింత ఇటీవలి సంస్కరణ నుండి డౌన్లోడ్ చేసుకోవచ్చు ), డేటాబేస్ యాక్సెస్ . ఇదే విధమైన ఫలితాన్ని ఆదేశంతో సాధించవచ్చు:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
“-sV” సర్వీస్ స్కానింగ్ మోడ్ను ప్రారంభిస్తుంది, “-oX” XML నివేదిక కోసం డైరెక్టరీని నిర్దేశిస్తుంది, “-oN” కన్సోల్కు ఫలితాలను అవుట్పుట్ చేయడానికి సాధారణ మోడ్ను సెట్ చేస్తుంది, -v1 అవుట్పుట్ వివరాల స్థాయిని సెట్ చేస్తుంది, “--స్క్రిప్ట్” సూచిస్తుంది తెలిసిన దుర్బలత్వాలతో గుర్తించబడిన సేవలను సరిపోల్చడానికి vulners.nse స్క్రిప్ట్కు.
పెద్ద నెట్వర్క్లు మరియు క్లౌడ్ ఎన్విరాన్మెంట్లలో nmap-ఆధారిత దుర్బలత్వ స్కానింగ్ సిస్టమ్ యొక్క విస్తరణను సులభతరం చేయడానికి Flan స్కాన్ ద్వారా నిర్వహించబడే పనులు ప్రధానంగా తగ్గించబడ్డాయి. క్లౌడ్లో వెరిఫికేషన్ ప్రాసెస్ను అమలు చేయడానికి మరియు ఫలితాన్ని Google క్లౌడ్ స్టోరేజ్ లేదా Amazon S3కి పుష్ చేయడానికి వివిక్త డాకర్ లేదా కుబెర్నెట్స్ కంటైనర్ను త్వరగా అమర్చడానికి స్క్రిప్ట్ అందించబడింది. nmap ద్వారా రూపొందించబడిన నిర్మాణాత్మక XML నివేదిక ఆధారంగా, Flan స్కాన్ PDFకి మార్చబడే LaTeX ఆకృతిలో సులభంగా చదవగలిగే నివేదికను రూపొందిస్తుంది.
మూలం: opennet.ru