Cloudflare Company tungkol sa pagbubukas ng source code ng proyekto , na nag-scan ng mga host sa network para sa mga hindi na-patch na kahinaan. Ang Flan Scan ay isang add-on sa network security scanner , ginagawa ang huli sa isang ganap na tampok na tool para sa pagtukoy ng mga mahihinang host sa malalaking network. Ang code ng proyekto ay nakasulat sa Python at sa ilalim ng lisensya ng BSD.
Pinapadali ng Flan Scan na makahanap ng mga bukas na network port sa network na sinisiyasat, matukoy ang mga serbisyong nauugnay sa mga ito at ang mga bersyon ng mga program na ginamit, at bumuo din ng isang listahan ng mga kahinaan na nakakaapekto sa mga natukoy na serbisyo. Pagkatapos makumpleto ang gawain, nabuo ang isang ulat na nagbubuod sa mga natukoy na problema at naglilista ng mga identifier ng CVE na nauugnay sa mga nakitang kahinaan, na pinagsunod-sunod ayon sa kalubhaan.
Upang matukoy ang mga kahinaan na nakakaapekto sa mga serbisyo, ginagamit ang script na ibinigay kasama ng nmap (Maaaring ma-download ang isang mas kamakailang bersyon mula sa ), pag-access sa database . Ang isang katulad na resulta ay maaaring makamit sa utos:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
Sinisimulan ng “-sV” ang service scanning mode, ang “-oX” ay tumutukoy sa direktoryo para sa XML na ulat, ang “-oN” ay nagtatakda ng normal na mode para sa pag-output ng mga resulta sa console, -v1 ang nagtatakda ng antas ng detalye ng output, ang “--script” ay tumutukoy sa script ng vulners.nse para sa paghahambing ng mga natukoy na serbisyo na may mga kilalang kahinaan.
Ang mga gawaing ginagampanan ng Flan Scan ay pangunahing binabawasan upang gawing simple ang deployment ng isang nmap-based na vulnerability scanning system sa malalaking network at cloud environment. Nagbibigay ng script para mabilis na mag-deploy ng nakahiwalay na Docker o Kubernetes container para patakbuhin ang proseso ng pag-verify sa cloud at itulak ang resulta sa Google Cloud Storage o Amazon S3. Batay sa structured XML na ulat na nabuo ng nmap, ang Flan Scan ay bumubuo ng isang madaling basahin na ulat sa LaTeX na format na maaaring ma-convert sa PDF.
Pinagmulan: opennet.ru