Ширкати Cloudflare дар бораи кушодани коди ибтидоии лоиҳа , ки ҳостҳоро дар шабака барои осебпазирии навсозӣ скан мекунад. Flan Scan як иловаи сканери амнияти шабака мебошад , табдил додани охирин ба як абзори мукаммал барои муайян кардани ҳостҳои осебпазир дар шабакаҳои калон. Рамзи лоиҳа дар Python навишта шудааст ва таҳти иҷозатномаи BSD.
Flan Scan пайдо кардани бандарҳои шабакавии кушодаро дар шабакаи мавриди таҳқиқ, муайян кардани хидматҳои марбут ба онҳо ва версияҳои барномаҳои истифодашуда ва инчунин тавлиди рӯйхати осебпазириҳои марбут ба хидматҳои муайяншударо осон мекунад. Пас аз анҷоми кор, ҳисоботе таҳия карда мешавад, ки дар он мушкилоти муайяншуда ҷамъбаст карда мешавад ва номгӯи идентификаторҳои CVE, ки бо осебпазириҳои ошкоршуда вобастаанд, аз рӯи шиддат ҷудо карда шудаанд.
Барои муайян кардани осебпазирӣ, ки ба хидматҳо таъсир мерасонанд, скрипти бо nmap додашуда истифода мешавад (версияи навтарини онро аз ), дастрасӣ ба пойгоҳи додаҳо . Натиҷаи шабеҳро бо фармон ба даст овардан мумкин аст:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-адрес
"-sV" реҷаи сканеркунии хидматро оғоз мекунад, "-oX" директорияро барои гузориши XML муайян мекунад, "-oN" режими муқаррариро барои баровардани натиҷаҳо ба консол муқаррар мекунад, -v1 сатҳи тафсилоти баромадро муқаррар мекунад, "--скрипт" ишора мекунад ба скрипти vulners.nse барои муқоисаи хидматҳои муайяншуда бо осебпазириҳои маълум.
Вазифаҳое, ки аз ҷониби Flan Scan иҷро мешаванд, асосан ба содда кардани ҷойгиркунии системаи сканеркунии осебпазирии nmap дар шабакаҳои калон ва муҳити абрӣ кам карда мешаванд. Скрипт барои зуд ҷойгир кардани контейнери ҷудошудаи Docker ё Kubernetes пешниҳод карда мешавад, то раванди санҷишро дар абр иҷро кунад ва натиҷаро ба Google Cloud Storage ё Amazon S3 интиқол диҳад. Дар асоси гузориши сохтории XML, ки аз ҷониби nmap тавлид шудааст, Flan Scan гузориши осон хонданро дар формати LaTeX тавлид мекунад, ки онро ба PDF табдил додан мумкин аст.
Манбаъ: opennet.ru