Flan Scan, scanner di vulnerabilità di Cloudflare

Scansione di u Flan

Certi ghjorni fà Cloudflare hà presentatu à u publicu u lanciamentu di u prugettu Flan Scan, chì scansiona l'ospiti in a rete per e vulnerabilità micca currette. Flan Scan hè un add-on per u scanner di sicurezza di rete Nmap, ciò chì ne face un strumentu cumplettamente funziunale per identificà ospiti vulnerabili in grandi rete. U codice di u prugettu hè scrittu in Python è distribuitu sottu a licenza BSD.

Flan Scan ùn hè micca veramente un novu prughjettu chì hè statu sviluppatu intornu à Nmap, Scansione di u Flan Unisce a cartografia di rete cù a scansione di vulnerabilità, è a sucietà hà sviluppatu Flan Scan dopu "tentativi falluti" di aduprà scanners esistenti.

"Avemu creatu Flan Scan dopu dui tentativi falluti di aduprà scanners 'standard di l'industria' per e nostre scans di conformità"

"Un pocu più di un annu fà, pagavamu un grande venditore per u so scanner finu à chì avemu capitu chì era unu di i nostri costi di sicurezza più alti è chì molte di e so caratteristiche ùn eranu micca pertinenti per a nostra installazione", hà dettu Cloudflare.

À propositu di Flan Scan

U script ping un servitore remoto di terzu, per identificà vulnerabilità chì affettanu i servizii, hè adupratu u scrittore vulners furnitu in nmap chì verifica se u software di destinazione hè statu cunnessu à prublemi di sicurezza cunnisciuti è u so usu pò esse limitatu à i punteggi CVSS di livelli di gravità particulari.

Flan Scan utilizza Nmap per eseguisce una scansione ping ICMP, scansione di u portu SYN, verifiche di scuperta di serviziu, scansione di stretta di manu TCP, è scansioni di cattura di bandiere, oltre à scansioni di indirizzu UDP è IPv6 facoltativi

In più di facilità a ricerca di porti di rete aperti nantu à a rete in investigazione, determina i servizii cunnessi è e versioni di i prugrammi aduprati, è crea dinò un elencu di vulnerabilità chì affettanu i servizii identificati. Dopu à compie u travagliu, un raportu hè generatu chì riassume i prublemi identificati è elenca l'identificatori CVE relativi à e vulnerabilità rilevate, ordinate per livellu di periculu.

I compiti svolti da Flan Scan sò ridotti principalmente à simplificà l'implementazione di u sistema di scansione di vulnerabilità basatu nmap in grandi rete è ambienti nuvuli. Un script hè furnitu per spiegà rapidamente un contenitore isolatu basatu annantu à Docker o Kubernetes per inizià u prucessu di verifica in u cloud è trasferisce u risultatu in Google Cloud Storage o Amazon S3.

Basatu annantu à u rapportu XML strutturatu generatu da nmap, Flan Scan genera un raportu faciule da leghje in furmatu LaTeX, chì pò esse cunvertitu in PDF.

Scansione di Flan-

Cloudflare hà aghjustatu quelluÙn era micca uttene u "valore per i soldi" da i scanners esistenti è dunque, cambiatu in una opzione open source per rispettà e scadenze strette di conformità.

"Avemu bisognu di un scanner chì puderia rilevà accuratamente i servizii in a nostra rete è poi cercà quelli servizii in una basa di dati CVE per truvà vulnerabilità pertinenti per i nostri servizii", dice Cloudflare. "Inoltre, à u cuntrariu di l'altri scanners chì aviamu testatu, u nostru strumentu avia da esse faciule da implementà in tutta a nostra rete. "

Cumu uttene è aduprà Flan Scan?

Per quelli chì anu interessatu à pudè installà questu strumentu ciò chì devenu fà hè d'apre un terminal (Pudete fà cù a cumminazione di chjave Ctrl + Alt + T).

È in ella avete da scrive u seguente:

sudo apt install git

git clone https://github.com/cloudflare/flan.git

È avà duvete entre in u cartulare cù:

cd flan

Una volta fattu questu, duvete custruisce i pacchetti (per questu avete bisognu à avè Doker installatu nantu à u vostru sistema) questu pò esse fattu cù u cumandimu seguente:

make build

È per inizià l'uttellu fate per eseguisce u cumandimu seguitu:

make start

Si vulete sapè ne di più circa questu strumentu, pudete verificà u ligame seguente. Mentre per cunnosce i dettagli di l'usu è u codice di questu strumentu pudete fà da stu ligame


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.