कुछ दिनों पहले Cloudflare ने लोगों को Flan Scan परियोजना की शुरूआत के लिए प्रस्तुत किया, जो स्कैन किए गए नेटवर्क पर बिना सोचे-समझे कमजोरियों के लिए होस्ट करता है। फ्लान स्कैन है Nmap नेटवर्क सुरक्षा स्कैनर के लिए एक ऐड-ऑन, जो इसे बड़े नेटवर्क पर कमजोर मेजबानों की पहचान करने के लिए पूरी तरह कार्यात्मक उपकरण बनाता है। परियोजना कोड पायथन में लिखा गया है और बीएसडी लाइसेंस के तहत वितरित किया गया है।
फ्लान स्कैन वास्तव में एक नई परियोजना नहीं है क्योंकि इसे नैंप के आसपास विकसित किया गया था, फ्लान स्कैन यह भेद्यता स्कैनिंग के साथ नेटवर्क मैपिंग को जोड़ती है, और कंपनी ने मौजूदा स्कैनर का उपयोग करने के "असफल प्रयासों" के बाद फ्लान स्कैन विकसित किया है।
"हमने अपने अनुपालन स्कैन के लिए 'उद्योग मानक' स्कैनर का उपयोग करने के दो असफल प्रयासों के बाद फ्लान स्कैन बनाया।"
Cloudflare कहा, "एक साल पहले थोड़ा सा, हम उनके स्कैनर के लिए एक बड़े विक्रेता को भुगतान कर रहे थे जब तक हमें एहसास नहीं हुआ कि यह हमारी उच्चतम सुरक्षा लागतों में से एक है और इसकी कई विशेषताएं हमारे सेटअप के लिए प्रासंगिक नहीं थीं।"
फ्लान स्कैन के बारे में
स्क्रिप्ट दूरस्थ तृतीय-पक्ष सर्वर को पिंग करती हैसेवाओं को प्रभावित करने वाली कमजोरियों की पहचान करने के लिए, nmap में आपूर्ति की गई वफ़र स्क्रिप्ट का उपयोग किया जाता है जो यह प्रमाणित करता है कि लक्ष्य सॉफ़्टवेयर ज्ञात सुरक्षा मुद्दों से जुड़ा है या नहीं और इसका उपयोग विशेष रूप से गंभीरता के स्तर के सीवीएसएस स्कोर तक ही सीमित रखा जा सकता है।
फ्लान स्कैन Nmap का उपयोग करता है ICMP पिंग स्कैन, SYN पोर्ट स्कैन, सर्विस डिस्कवरी चेक, TCP हैंडशेक स्कैन और बैनर कैप्चर स्कैन, साथ ही वैकल्पिक UDP और IPv6 एड्रेस स्कैन चलाने के लिए।
इसके अलावा खुले नेटवर्क पोर्ट खोजने में आसान है जांच के तहत नेटवर्क पर, यह संबंधित सेवाओं और उपयोग किए जाने वाले कार्यक्रमों के संस्करणों को निर्धारित करता है, और पहचान की गई सेवाओं को प्रभावित करने वाली कमजोरियों की एक सूची भी बनाता है। नौकरी पूरी होने के बाद, एक रिपोर्ट उत्पन्न होती है जो पहचाने गए मुद्दों को सारांशित करता है और खतरे के स्तर के आधार पर पहचानी गई कमजोरियों से संबंधित सीवीई पहचानकर्ताओं को सूचीबद्ध करता है।
किए गए कार्य फ्लान स्कैन द्वारा मुख्य रूप से भेद्यता स्कैनिंग प्रणाली के कार्यान्वयन को सरल बनाने के लिए कम किया जाता है बड़े नेटवर्कों और क्लाउड वातावरणों में नैम्प-आधारित। क्लाउड में सत्यापन प्रक्रिया शुरू करने और परिणाम को Google क्लाउड स्टोरेज या अमेज़ॅन S3 पर स्थानांतरित करने के लिए एक स्क्रिप्ट को Docker या Kubernetes के आधार पर एक पृथक कंटेनर तैनात करने के लिए प्रदान किया जाता है।
नैम्प द्वारा निर्मित संरचित एक्सएमएल रिपोर्ट के आधार पर, फ्लान स्कैन लाटेएक्स प्रारूप में एक आसान-से-पढ़ने वाली रिपोर्ट उत्पन्न करता है, जिसे पीडीएफ में परिवर्तित किया जा सकता है।
Cloudflare ने कहा किई मौजूदा स्कैनर से 'पैसे के लिए मूल्य' नहीं मिल रहा था और इसलिए, एक खुला स्रोत विकल्प के लिए बदल दिया है सख्त अनुपालन समय सीमा को पूरा करने के लिए।
क्लाउडफ्लेयर कहते हैं, "हमें एक स्कैनर की आवश्यकता थी जो हमारे नेटवर्क पर सेवाओं का सटीक पता लगा सके और फिर हमारी सेवाओं से जुड़ी कमजोरियों को खोजने के लिए सीवीई डेटाबेस में उन सेवाओं को देख सके।" हमारे नेटवर्क पर लागू करना आसान है। ”
फ्लान स्कैन कैसे प्राप्त करें और उसका उपयोग कैसे करें?
उन लोगों के लिए जो इस उपकरण को स्थापित करने में सक्षम हैं उन्हें क्या करना चाहिए एक टर्मिनल खोलना है (आप इसे कुंजी संयोजन Ctrl + Alt + T के साथ कर सकते हैं)।
और उसके अंदर आप निम्नलिखित टाइप करने जा रहे हैं:
sudo apt install git git clone https://github.com/cloudflare/flan.git
और अब आपको इसके साथ फ़ोल्डर में प्रवेश करना होगा:
cd flan
एक बार यह हो जाने के बाद, आपको संकुल का निर्माण करना होगा (इसके लिए आपको अपने सिस्टम पर डॉकर स्थापित करने की आवश्यकता है) यह निम्नलिखित कार्य के साथ किया जा सकता है:
make build
और निम्न कमांड को निष्पादित करके आप इसे करने के लिए टूल शुरू करें:
make start
Si आप इसके बारे में अधिक जानना चाहते हैं इस उपकरण के बारे में, आप देख सकते हैं निम्नलिखित लिंक। जबकि उपयोग के विवरण और इस उपकरण के कोड को जानने के लिए आप इसे कर सकते हैं इस लिंक।