Prije nekoliko dana Cloudflare je javnosti predstavio pokretanje projekta Flan Scan, koji skenira hostove na mreži radi ispravljanja ranjivosti. Flan Scan je dodatak za Nmap mrežni sigurnosni skener, što ga čini potpuno funkcionalnim alatom za prepoznavanje ranjivih hostova na velikim mrežama. Kôd projekta napisan je na Pythonu i distribuiran pod BSD licencom.
Flan Scan zapravo nije novi projekt kakav je razvijen oko Nmapa, Skeniranje flanca Kombinira mapiranje mreže sa skeniranjem ranjivosti, a tvrtka je razvila Flan Scan nakon "neuspjelih pokušaja" korištenja postojećih skenera.
"Stvorili smo Flan Scan nakon dva neuspješna pokušaja korištenja" industrijskih standardnih "skenera za naše provjere usklađenosti"
"Prije nešto više od godinu dana platili smo velikom dobavljaču njihov skener dok nismo shvatili da je to jedan od naših najvećih sigurnosnih troškova i da mnoge njegove značajke nisu bitne za naše postavljanje", rekao je Cloudflare.
O Flan Scanu
Skripta pinga udaljeni poslužitelj treće strane, kako bi se identificirale ranjivosti koje utječu na usluge, koristi se skripta vulnera isporučena u nmap-u koji provjerava je li ciljni softver povezan s poznatim sigurnosnim problemima i može li se njegova upotreba ograničiti na CVSS ocjene određene razine ozbiljnosti.
Flan Scan koristi Nmap za pokretanje ICMP skeniranja pinga, skeniranja SYN priključaka, provjere otkrivanja usluga, TCP skeniranja rukovanja i skeniranja hvatanja natpisa, kao i neobavezna skeniranja UDP i IPv6 adresa.
Osim što olakšava pronalaženje otvorenih mrežnih priključaka na mreži pod istragom utvrđuje povezane usluge i verzije korištenih programa, a također stvara popis ranjivosti koje utječu na identificirane usluge. Nakon završetka posla generira se izvještaj koji sažima identificirane probleme i navodi popis identifikatora CVE koji se odnose na otkrivene ranjivosti, poredane prema stupnju opasnosti.
Izvršeni zadaci autor Flan Scan uglavnom se svode na pojednostavljivanje implementacije sustava za skeniranje ranjivosti zasnovan na nmap u velikim mrežama i oblačnim okruženjima. Dostupna je skripta za brzo postavljanje izoliranog spremnika temeljenog na Docker ili Kubernetes za pokretanje postupka provjere u oblaku i prijenos rezultata u Google Cloud Storage ili Amazon S3.
Na temelju strukturiranog XML izvješća koje generira nmap, Flan Scan generira lako čitljivo izvješće u LaTeX formatu, koje se može pretvoriti u PDF.
Cloudflare je to dodaoE nije dobivao 'vrijednost za novac' od postojećih skenera, a time, promijenjeno u opciju otvorenog koda kako bi se ispunili strogi rokovi za poštivanje.
"Trebao nam je skener koji bi mogao točno otkriti usluge u našoj mreži, a zatim ih potražiti u bazi podataka CVE kako bi pronašao ranjivosti relevantne za naše usluge", kaže Cloudflare. "Također, za razliku od ostalih skenera koje smo testirali, naš je alat morao biti lako implementirati u našu mrežu. "
Kako dobiti i koristiti Flan Scan?
Za one koje zanima mogućnost instaliranja ovog alata ono što bi trebali učiniti je otvoriti terminal (To možete učiniti kombinacijom tipki Ctrl + Alt + T).
I u njoj otkucat ćete sljedeće:
sudo apt install git git clone https://github.com/cloudflare/flan.git
A sada u mapu morate unijeti:
cd flan
Jednom kad je to završeno, morate izraditi pakete (za to na vašem sustavu mora biti instaliran Doker) to se može učiniti pomoću sljedeće naredbe:
make build
A za pokretanje alata to radite izvršavanjem sljedeće naredbe:
make start
Si želite znati više o tome o ovom alatu možete provjeriti sljedeći link. Iako želite znati detalje upotrebe i kôd ovog alata, to možete učiniti ovu vezu