Ширкати Cloudflare
Flan Scan пайдо кардани бандарҳои шабакавии кушодаро дар шабакаи мавриди таҳқиқ, муайян кардани хидматҳои марбут ба онҳо ва версияҳои барномаҳои истифодашуда ва инчунин тавлиди рӯйхати осебпазириҳои марбут ба хидматҳои муайяншударо осон мекунад. Пас аз анҷоми кор, ҳисоботе таҳия карда мешавад, ки дар он мушкилоти муайяншуда ҷамъбаст карда мешавад ва номгӯи идентификаторҳои CVE, ки бо осебпазириҳои ошкоршуда вобастаанд, аз рӯи шиддат ҷудо карда шудаанд.
Барои муайян кардани осебпазирӣ, ки ба хидматҳо таъсир мерасонанд, скрипти бо nmap додашуда истифода мешавад
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-адрес
"-sV" реҷаи сканеркунии хидматро оғоз мекунад, "-oX" директорияро барои гузориши XML муайян мекунад, "-oN" режими муқаррариро барои баровардани натиҷаҳо ба консол муқаррар мекунад, -v1 сатҳи тафсилоти баромадро муқаррар мекунад, "--скрипт" ишора мекунад ба скрипти vulners.nse барои муқоисаи хидматҳои муайяншуда бо осебпазириҳои маълум.
Вазифаҳое, ки аз ҷониби Flan Scan иҷро мешаванд, асосан ба содда кардани ҷойгиркунии системаи сканеркунии осебпазирии nmap дар шабакаҳои калон ва муҳити абрӣ кам карда мешаванд. Скрипт барои зуд ҷойгир кардани контейнери ҷудошудаи Docker ё Kubernetes пешниҳод карда мешавад, то раванди санҷишро дар абр иҷро кунад ва натиҷаро ба Google Cloud Storage ё Amazon S3 интиқол диҳад. Дар асоси гузориши сохтории XML, ки аз ҷониби nmap тавлид шудааст, Flan Scan гузориши осон хонданро дар формати LaTeX тавлид мекунад, ки онро ба PDF табдил додан мумкин аст.
Манбаъ: opennet.ru