บริษัทคลาวด์แฟลร์
Flan Scan ทำให้ง่ายต่อการค้นหาพอร์ตเครือข่ายที่เปิดอยู่บนเครือข่ายภายใต้การตรวจสอบ กำหนดบริการที่เกี่ยวข้องและเวอร์ชันของโปรแกรมที่ใช้ และยังสร้างรายการช่องโหว่ที่ส่งผลกระทบต่อบริการที่ระบุ หลังจากเสร็จสิ้นงาน จะมีการสร้างรายงานโดยสรุปปัญหาที่ระบุและแสดงรายการตัวระบุ CVE ที่เกี่ยวข้องกับช่องโหว่ที่ตรวจพบ โดยจัดเรียงตามความรุนแรง
เพื่อระบุช่องโหว่ที่ส่งผลต่อบริการ จะใช้สคริปต์ที่มาพร้อมกับ nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ที่อยู่ IP
“-sV” เริ่มโหมดการสแกนบริการ “-oX” ระบุไดเรกทอรีสำหรับรายงาน XML “-oN” ตั้งค่าโหมดปกติสำหรับการส่งออกผลลัพธ์ไปยังคอนโซล -v1 ตั้งค่าระดับรายละเอียดเอาต์พุต “--script” หมายถึง ไปยังสคริปต์ vulners.nse เพื่อเปรียบเทียบบริการที่ระบุกับช่องโหว่ที่ทราบ
งานที่ดำเนินการโดย Flan Scan จะลดลงเป็นหลักเพื่อทำให้การปรับใช้ระบบสแกนช่องโหว่ที่ใช้ nmap ในเครือข่ายขนาดใหญ่และสภาพแวดล้อมคลาวด์ง่ายขึ้น มีการจัดเตรียมสคริปต์เพื่อปรับใช้คอนเทนเนอร์ Docker หรือ Kubernetes ที่แยกออกมาอย่างรวดเร็วเพื่อรันกระบวนการตรวจสอบในระบบคลาวด์และส่งผลลัพธ์ไปยัง Google Cloud Storage หรือ Amazon S3 ตามรายงาน XML ที่มีโครงสร้างที่สร้างโดย nmap Flan Scan จะสร้างรายงานที่อ่านง่ายในรูปแบบ LaTeX ที่สามารถแปลงเป็น PDF ได้
ที่มา: opennet.ru