บริษัทคลาวด์แฟลร์ เกี่ยวกับการเปิดซอร์สโค้ดของโครงการ ซึ่งจะสแกนโฮสต์บนเครือข่ายเพื่อหาช่องโหว่ที่ยังไม่ได้รับการแก้ไข Flan Scan เป็นส่วนเสริมของเครื่องสแกนความปลอดภัยเครือข่าย เปลี่ยนอย่างหลังให้เป็นเครื่องมือที่มีคุณสมบัติครบถ้วนสำหรับการระบุโฮสต์ที่มีช่องโหว่ในเครือข่ายขนาดใหญ่ รหัสโครงการเขียนด้วยภาษา Python และ ภายใต้ใบอนุญาต BSD
Flan Scan ทำให้ง่ายต่อการค้นหาพอร์ตเครือข่ายที่เปิดอยู่บนเครือข่ายภายใต้การตรวจสอบ กำหนดบริการที่เกี่ยวข้องและเวอร์ชันของโปรแกรมที่ใช้ และยังสร้างรายการช่องโหว่ที่ส่งผลกระทบต่อบริการที่ระบุ หลังจากเสร็จสิ้นงาน จะมีการสร้างรายงานโดยสรุปปัญหาที่ระบุและแสดงรายการตัวระบุ CVE ที่เกี่ยวข้องกับช่องโหว่ที่ตรวจพบ โดยจัดเรียงตามความรุนแรง
เพื่อระบุช่องโหว่ที่ส่งผลต่อบริการ จะใช้สคริปต์ที่มาพร้อมกับ nmap (สามารถดาวน์โหลดเวอร์ชันล่าสุดได้จาก ) การเข้าถึงฐานข้อมูล . ผลลัพธ์ที่คล้ายกันสามารถทำได้ด้วยคำสั่ง:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ที่อยู่ IP
“-sV” เริ่มโหมดการสแกนบริการ “-oX” ระบุไดเรกทอรีสำหรับรายงาน XML “-oN” ตั้งค่าโหมดปกติสำหรับการส่งออกผลลัพธ์ไปยังคอนโซล -v1 ตั้งค่าระดับรายละเอียดเอาต์พุต “--script” หมายถึง ไปยังสคริปต์ vulners.nse เพื่อเปรียบเทียบบริการที่ระบุกับช่องโหว่ที่ทราบ
งานที่ดำเนินการโดย Flan Scan จะลดลงเป็นหลักเพื่อทำให้การปรับใช้ระบบสแกนช่องโหว่ที่ใช้ nmap ในเครือข่ายขนาดใหญ่และสภาพแวดล้อมคลาวด์ง่ายขึ้น มีการจัดเตรียมสคริปต์เพื่อปรับใช้คอนเทนเนอร์ Docker หรือ Kubernetes ที่แยกออกมาอย่างรวดเร็วเพื่อรันกระบวนการตรวจสอบในระบบคลาวด์และส่งผลลัพธ์ไปยัง Google Cloud Storage หรือ Amazon S3 ตามรายงาน XML ที่มีโครงสร้างที่สร้างโดย nmap Flan Scan จะสร้างรายงานที่อ่านง่ายในรูปแบบ LaTeX ที่สามารถแปลงเป็น PDF ได้
ที่มา: opennet.ru