Cloudflare kompaniyasi loyihaning manba kodini ochish haqida , bu tarmoqdagi xostlarni yamalmagan zaifliklar uchun tekshiradi. Flan Scan - bu tarmoq xavfsizligi skaneriga qo'shimcha , ikkinchisini katta tarmoqlardagi zaif xostlarni aniqlash uchun to'liq xususiyatli vositaga aylantirish. Loyiha kodi Pythonda yozilgan va BSD litsenziyasi ostida.
Flan Scan tekshirilayotgan tarmoqdagi ochiq tarmoq portlarini topish, ular bilan bog'liq xizmatlar va foydalanilgan dasturlar versiyalarini aniqlash, shuningdek, aniqlangan xizmatlarga ta'sir qiluvchi zaifliklar ro'yxatini yaratishni osonlashtiradi. Ish tugagandan so'ng, aniqlangan muammolarni umumlashtiradigan va aniqlangan zaifliklar bilan bog'liq CVE identifikatorlarini jiddiylik darajasi bo'yicha tartiblangan holda hisobot tuziladi.
Xizmatlarga ta'sir qiladigan zaifliklarni aniqlash uchun nmap bilan ta'minlangan skript ishlatiladi (yangiroq versiyasini yuklab olish mumkin ), ma'lumotlar bazasiga kirish . Xuddi shunday natijaga buyruq yordamida erishish mumkin:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-manzil
“-sV” xizmatni skanerlash rejimini ishga tushiradi, “-oX” XML hisoboti uchun katalogni belgilaydi, “-oN” natijalarni konsolga chiqarish uchun oddiy rejimni o‘rnatadi, -v1 chiqish tafsilotlari darajasini belgilaydi, “--skript” ishora qiladi. aniqlangan xizmatlarni ma'lum zaifliklar bilan taqqoslash uchun vulners.nse skriptiga.
Flan Scan tomonidan bajariladigan vazifalar, asosan, yirik tarmoqlar va bulutli muhitda nmap-ga asoslangan zaifliklarni skanerlash tizimini qo'llashni soddalashtirishga qisqartiriladi. Tasdiqlash jarayonini bulutda ishga tushirish va natijani Google Cloud Storage yoki Amazon S3-ga o'tkazish uchun izolyatsiya qilingan Docker yoki Kubernetes konteynerini tezda o'rnatish uchun skript taqdim etiladi. Nmap tomonidan yaratilgan tuzilgan XML hisobotiga asoslanib, Flan Scan PDF formatiga o'zgartirilishi mumkin bo'lgan LaTeX formatida oson o'qilishi mumkin bo'lgan hisobotni yaratadi.
Manba: opennet.ru