Néhány napja A Cloudflare bemutatta a nyilvánosság számára a Flan Scan projekt elindítását, amely kijavítatlan sebezhetőségeket keres a hálózat gépein. A Flan Scan az az Nmap hálózati biztonsági szkenner kiegészítője, ez egy teljesen funkcionális eszköz a sebezhető gazdagépek azonosítására a nagy hálózatokon. A projekt kódját Pythonban írják és a BSD licenc alatt terjesztik.
A Flan Scan valójában nem új projekt, mivel az Nmap környékén fejlesztették ki, puding szkennelés Ötvözi a hálózati leképezést a sérülékenység-vizsgálatsal, és a vállalat a Flan Scan-t a meglévő szkennerek "sikertelen kísérletei" után fejlesztette ki.
"A Flan Scan-et két sikertelen kísérlet után hoztuk létre az" ipari szabvány "szkennerek használatával a megfelelőségi vizsgálatokhoz."
"Kicsit több mint egy évvel ezelőtt egy nagy eladónak fizettünk a szkennerükért, amíg rájöttünk, hogy ez az egyik legmagasabb biztonsági költségünk, és számos szolgáltatása nem releváns a beállításunk szempontjából" - mondta Cloudflare.
A Flan Scanről
A szkript pingel egy távoli külső szervert, a szolgáltatásokat érintő sebezhetőségek azonosítására, az nmap-ban megadott vulners szkriptet használjuk amely ellenőrzi, hogy a célszoftver kapcsolódott-e ismert biztonsági problémákhoz, és annak felhasználása korlátozható-e a különös súlyosságú CVSS-pontszámokra.
A Flan Scan az Nmap programot használja ICMP ping-vizsgálat, SYN-port-vizsgálat, szolgáltatásfelfedezés-ellenőrzések, TCP-kézfogás és szalaghirdetés-beolvasás, valamint opcionális UDP és IPv6-cím futtatása.
Amellett, hogy megkönnyíti a nyílt hálózati portok megtalálását a vizsgált hálózaton meghatározza a kapcsolódó szolgáltatásokat és a felhasznált programok verzióit, valamint listát készít az azonosított szolgáltatásokat érintő sebezhetőségekről. A munka befejezése után egy jelentés készül amely összefoglalja a feltárt problémákat és felsorolja a felfedezett biztonsági résekkel kapcsolatos CVE azonosítókat, veszélyességi sorrendben.
Az elvégzett feladatok írta Flan Scan főként a sebezhetőség-ellenőrző rendszer megvalósításának egyszerűsítésére korlátozódnak nmap-alapú nagy hálózatokban és felhőkörnyezetekben. A Docker vagy a Kubernetes alapján egy elszigetelt konténer gyors telepítéséhez egy szkript található, amely elindítja az ellenőrzési folyamatot a felhőben, és átadja az eredményt a Google Cloud Storage vagy az Amazon S3 rendszerre.
Az nmap által létrehozott strukturált XML jelentés alapján a Flan Scan könnyen olvasható jelentést készít LaTeX formátumban, amelyet PDF-be konvertálhat.
Cloudflare hozzátetteEzért a meglévő szkennerek nem kapták meg az „ár-érték arányt”, nyílt forráskódú opcióra váltott hogy betartsák a szigorú betartási határidőket.
"Szükségünk volt egy szkennerre, amely pontosan felismerte a hálózatunk szolgáltatásait, majd ezeket a szolgáltatásokat egy CVE adatbázisban kereste meg, hogy megtalálja a szolgáltatásaink szempontjából releváns sebezhetőségeket" - mondja Cloudflare. "Emellett az általunk tesztelt más szkennerekkel ellentétben az eszközünket könnyen megvalósítható az egész hálózatunkon. "
Hogyan lehet beszerezni és használni a Flan Scan programot?
Azok számára, akik szeretnék telepíteni ezt az eszközt amit meg kellene tenniük, nyitniuk kell egy terminált (Megteheti a Ctrl + Alt + T billentyűkombinációval).
És benne beírja a következőket:
sudo apt install git git clone https://github.com/cloudflare/flan.git
Most meg kell adnia a mappát a következővel:
cd flan
Miután ez megtörtént, fel kell építenie a csomagokat (ehhez telepítenie kell a Dokert a rendszerére), ezt a következő paranccsal teheti meg:
make build
És az eszköz elindításához a következő parancsot kell végrehajtania:
make start
Si többet szeretne tudni róla erről az eszközről ellenőrizheti a következő link. Miközben tudni szeretné az eszköz használatának részleteit és kódját, megteheti ezt a linket