క్లౌడ్ఫ్లేర్ కంపెనీ
విచారణలో ఉన్న నెట్వర్క్లో ఓపెన్ నెట్వర్క్ పోర్ట్లను కనుగొనడం, వాటితో అనుబంధించబడిన సేవలు మరియు ఉపయోగించిన ప్రోగ్రామ్ల సంస్కరణలను గుర్తించడం మరియు గుర్తించిన సేవలను ప్రభావితం చేసే దుర్బలత్వాల జాబితాను రూపొందించడాన్ని ఫ్లాన్ స్కాన్ సులభం చేస్తుంది. పనిని పూర్తి చేసిన తర్వాత, గుర్తించిన సమస్యలను క్లుప్తీకరించి మరియు గుర్తించబడిన దుర్బలత్వాలతో అనుబంధించబడిన CVE ఐడెంటిఫైయర్లను జాబితా చేస్తూ, తీవ్రతను బట్టి క్రమబద్ధీకరించబడిన నివేదిక రూపొందించబడుతుంది.
సేవలను ప్రభావితం చేసే దుర్బలత్వాలను గుర్తించడానికి, nmapతో అందించబడిన స్క్రిప్ట్ ఉపయోగించబడుతుంది
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
“-sV” సర్వీస్ స్కానింగ్ మోడ్ను ప్రారంభిస్తుంది, “-oX” XML నివేదిక కోసం డైరెక్టరీని నిర్దేశిస్తుంది, “-oN” కన్సోల్కు ఫలితాలను అవుట్పుట్ చేయడానికి సాధారణ మోడ్ను సెట్ చేస్తుంది, -v1 అవుట్పుట్ వివరాల స్థాయిని సెట్ చేస్తుంది, “--స్క్రిప్ట్” సూచిస్తుంది తెలిసిన దుర్బలత్వాలతో గుర్తించబడిన సేవలను సరిపోల్చడానికి vulners.nse స్క్రిప్ట్కు.
పెద్ద నెట్వర్క్లు మరియు క్లౌడ్ ఎన్విరాన్మెంట్లలో nmap-ఆధారిత దుర్బలత్వ స్కానింగ్ సిస్టమ్ యొక్క విస్తరణను సులభతరం చేయడానికి Flan స్కాన్ ద్వారా నిర్వహించబడే పనులు ప్రధానంగా తగ్గించబడ్డాయి. క్లౌడ్లో వెరిఫికేషన్ ప్రాసెస్ను అమలు చేయడానికి మరియు ఫలితాన్ని Google క్లౌడ్ స్టోరేజ్ లేదా Amazon S3కి పుష్ చేయడానికి వివిక్త డాకర్ లేదా కుబెర్నెట్స్ కంటైనర్ను త్వరగా అమర్చడానికి స్క్రిప్ట్ అందించబడింది. nmap ద్వారా రూపొందించబడిన నిర్మాణాత్మక XML నివేదిక ఆధారంగా, Flan స్కాన్ PDFకి మార్చబడే LaTeX ఆకృతిలో సులభంగా చదవగలిగే నివేదికను రూపొందిస్తుంది.
మూలం: opennet.ru