قبل بضعة أيام قدمت Cloudflare للجمهور إطلاق مشروع Flan Scan ، الذي يفحص المضيفين على الشبكة بحثًا عن نقاط الضعف غير المصححة. مسح الفلان هو وظيفة إضافية لماسح أمان شبكة Nmap ، مما يجعلها أداة تعمل بكامل طاقتها لتحديد المضيفين المعرضين للخطر على الشبكات الكبيرة. تمت كتابة كود المشروع بلغة Python وتوزيعه بموجب ترخيص BSD.
Flan Scan ليس مشروعًا جديدًا حقًا حيث تم تطويره حول Nmap ، مسح الفلان فهو يجمع بين تخطيط الشبكة ومسح الثغرات الأمنية ، وقد طورت الشركة Flan Scan بعد "محاولات فاشلة" لاستخدام الماسحات الضوئية الموجودة.
"أنشأنا Flan Scan بعد محاولتين فاشلتين لاستخدام الماسحات الضوئية" القياسية الصناعية "لعمليات فحص الامتثال"
قال Cloudflare: "منذ أكثر من عام بقليل ، كنا ندفع لمورِّد كبير مقابل الماسح الضوئي الخاص بهم حتى أدركنا أنه كان أحد أعلى تكاليف الأمان لدينا وأن العديد من ميزاته لم تكن ذات صلة بإعدادنا.
حول فلان سكان
يقوم البرنامج النصي باختبار اتصال خادم جهة خارجية بعيدلتحديد نقاط الضعف التي تؤثر على الخدمات ، يتم استخدام البرنامج النصي vulners الموفر في nmap والتي تتحقق مما إذا كان البرنامج الهدف قد تم توصيله بمشكلات أمنية معروفة ويمكن تقييد استخدامه على درجات CVSS لمستويات خطورة معينة.
يستخدم Flan Scan Nmap لإجراء فحص ping لـ ICMP ، ومسح منفذ SYN ، وفحوصات اكتشاف الخدمة ، ومسح مصافحة TCP ، ومسح التقاط الشعارات ، بالإضافة إلى عمليات فحص عناوين UDP و IPv6 الاختيارية.
بالإضافة إلى تسهيل العثور على منافذ الشبكة المفتوحة على الشبكة قيد التحقيق ، فإنه يحدد الخدمات ذات الصلة وإصدارات البرامج المستخدمة ، كما يقوم أيضًا بإنشاء قائمة بالثغرات الأمنية التي تؤثر على الخدمات المحددة. بعد الانتهاء من الوظيفة ، يتم إنشاء تقرير الذي يلخص المشكلات التي تم تحديدها ويسرد معرفات مكافحة التطرف العنيف المتعلقة بنقاط الضعف المكتشفة ، مرتبة حسب مستوى الخطر.
أداء المهام بواسطة Flan Scan يتم تقليلها بشكل أساسي إلى تبسيط تنفيذ نظام فحص الثغرات الأمنية المستندة إلى nmap في الشبكات الكبيرة والبيئات السحابية. يتم توفير نص برمجي لنشر حاوية معزولة بسرعة استنادًا إلى Docker أو Kubernetes لبدء عملية التحقق في السحابة ونقل النتيجة إلى Google Cloud Storage أو Amazon S3.
استنادًا إلى تقرير XML المنظم الذي تم إنشاؤه بواسطة nmap ، يقوم Flan Scan بإنشاء تقرير سهل القراءة بتنسيق LaTeX ، والذي يمكن تحويله إلى PDF.
أضافت Cloudflare ذلكلم يكن e يحصل على "القيمة مقابل المال" من الماسحات الضوئية الموجودة وبالتالي، تم تغييره إلى خيار مفتوح المصدر للوفاء بالمواعيد النهائية الصارمة للامتثال.
يقول Cloudflare: "كنا بحاجة إلى ماسح ضوئي يمكنه اكتشاف الخدمات على شبكتنا بدقة ثم البحث عن تلك الخدمات في قاعدة بيانات CVE للعثور على الثغرات الأمنية ذات الصلة بخدماتنا." أيضًا ، على عكس الماسحات الضوئية الأخرى التي اختبرناها ، يجب أن تكون أداتنا سهل التنفيذ عبر شبكتنا. "
كيفية الحصول على Flan Scan واستخدامه؟
للراغبين في التمكن من تثبيت هذه الأداة ما يجب عليهم فعله هو فتح محطة طرفية (يمكنك القيام بذلك باستخدام مجموعة المفاتيح Ctrl + Alt + T).
وفيها ستقوم بكتابة ما يلي:
sudo apt install git git clone https://github.com/cloudflare/flan.git
والآن يجب عليك إدخال المجلد مع:
cd flan
بمجرد الانتهاء من ذلك ، يجب عليك إنشاء الحزم (لهذا تحتاج إلى تثبيت Doker على نظامك) يمكن القيام بذلك باستخدام الأمر التالي:
make build
ولبدء الأداة تقوم بذلك عن طريق تنفيذ الأمر التالي:
make start
Si تريد معرفة المزيد عنها حول هذه الأداة ، يمكنك التحقق الرابط التالي. أثناء معرفة تفاصيل الاستخدام ورمز هذه الأداة ، يمكنك القيام بذلك من هذا الرابط.