काही दिवसांपूर्वी क्लाऊडफ्लेअरने लोकांसाठी फ्लॅन स्कॅन प्रकल्प सुरू करण्यासाठी सादर केले, जे असुरक्षिततेसाठी नेटवर्कवरील होस्ट स्कॅन करते. फ्लॅन स्कॅन आहे एनएमएप नेटवर्क सुरक्षा स्कॅनरसाठी एक अॅड-ऑन, जे मोठ्या नेटवर्कवरील असुरक्षित होस्ट ओळखण्यासाठी हे पूर्णपणे कार्यशील साधन बनवते. प्रकल्प कोड पायथनमध्ये लिहिलेला आहे आणि बीएसडी परवान्याअंतर्गत वितरीत केला आहे.
फ्लान स्कॅन हा खरोखरच नवीन प्रकल्प नाही कारण तो एनमॅपच्या आसपास विकसित झाला होता, फ्लॅन स्कॅन हे असुरक्षा स्कॅनिंगसह नेटवर्क मॅपिंग एकत्र करते आणि विद्यमान स्कॅनर वापरण्यासाठी "अयशस्वी प्रयत्ना" नंतर कंपनीने फ्लेन स्कॅन विकसित केले.
"आमच्या अनुपालन स्कॅनसाठी 'इंडस्ट्री स्टँडर्ड' स्कॅनर वापरण्याच्या दोन अयशस्वी प्रयत्नांनंतर आम्ही फ्लॅन स्कॅन तयार केला.
क्लाऊडफ्लेअर म्हणाले, “वर्षभरापूर्वी आम्ही आमच्या स्कॅनरसाठी मोठा विक्रेत्यास पैसे देत होतो जोपर्यंत हे आम्हाला कळत नाही की हा आमचा सर्वोच्च सुरक्षा खर्च आहे आणि त्यातील बरीच वैशिष्ट्ये आमच्या सेटअपशी संबंधित नाहीत.
फ्लॅन स्कॅन बद्दल
स्क्रिप्ट रिमोट थर्ड-पार्टी सर्व्हरला पिंग करते, सेवेवर परिणाम करणारे असुरक्षा ओळखण्यासाठी, एनएमएपीमध्ये पुरविलेली व्हल्नर स्क्रिप्ट वापरली जाते जे लक्ष्यित सॉफ्टवेअर ज्ञात सुरक्षा समस्यांसह कनेक्ट केले गेले आहे की नाही हे सत्यापित करते आणि त्याचा वापर विशिष्ट गंभीरतेच्या सीव्हीएसएस स्कोअरपुरता मर्यादित केला जाऊ शकतो.
फ्लान स्कॅन Nmap वापरते आयसीएमपी पिंग स्कॅन, एसवायएन पोर्ट स्कॅन, सेवा शोध तपासणी, टीसीपी हँडशेक स्कॅन आणि बॅनर कॅप्चर स्कॅन तसेच वैकल्पिक यूडीपी व आयपीव्ही 6 अॅड्रेस स्कॅन चालविण्यासाठी.
त्या व्यतिरिक्त मुक्त नेटवर्क पोर्ट शोधणे सुलभ होते तपासणीअंतर्गत असलेल्या नेटवर्कवर, ती संबंधित सेवा आणि वापरल्या जाणार्या प्रोग्रामच्या आवृत्त्या निर्धारित करते आणि ओळखल्या गेलेल्या सेवांवर परिणाम करणार्या असुरक्षांची सूची देखील तयार करते. नोकरी पूर्ण झाल्यानंतर, एक अहवाल तयार होतो जे शोधलेल्या समस्यांचा सारांश देते आणि धोक्याच्या पातळीनुसार क्रमवारी लावलेल्या आढळलेल्या असुरक्षा संबंधित सीव्हीई अभिज्ञापकांची यादी करते.
पार पाडलेली कामे फ्लॅन स्कॅनद्वारे असुरक्षा स्कॅनिंग सिस्टमची अंमलबजावणी सुलभ करण्यासाठी मुख्यत: कमी केली जाते मोठ्या नेटवर्क आणि क्लाऊड वातावरणात एनएमएपी-आधारित. क्लाऊडमध्ये पडताळणीची प्रक्रिया सुरू करण्यासाठी आणि निकाल Google मेघ स्टोरेज किंवा Amazonमेझॉन एस 3 वर हस्तांतरित करण्यासाठी डॉकर किंवा कुबर्नेट्सवर आधारित वेगळ्या कंटेनर द्रुतपणे तैनात करण्यासाठी स्क्रिप्ट प्रदान केली आहे.
एनएमएपीद्वारे व्युत्पन्न केलेल्या स्ट्रक्चर्ड एक्सएमएल अहवालाच्या आधारे, फ्लेन स्कॅन लॅटेक्स स्वरूपनात वाचण्यास सुलभ अहवाल तयार करतो, जो पीडीएफमध्ये रूपांतरित केला जाऊ शकतो.
क्लाउडफ्लेअरने ते जोडलेई विद्यमान स्कॅनरकडून 'पैशाचे मूल्य' मिळत नव्हते आणि म्हणूनच, मुक्त स्त्रोत पर्यायात बदलला कठोर पालनाची मुदत पूर्ण करण्यासाठी.
क्लाउडफ्लेअर म्हणतात, "आम्हाला आमच्या स्कॅनरची आवश्यकता आहे जी आमच्या नेटवर्कवरील सेवा अचूकपणे शोधू शकतील आणि आमच्या सेवांशी संबंधित असुरक्षा शोधण्यासाठी सीव्हीई डेटाबेसमध्ये त्या सेवा शोधू शकतील." तसेच, आम्ही तपासलेल्या इतर स्कॅनरच्या विपरीत आमचे साधन देखील होते आमच्या नेटवर्कवर अंमलात आणणे सोपे आहे. "
फ्लॅन स्कॅन कसा मिळवा आणि वापरायचा?
ज्यांना हे साधन स्थापित करण्यात सक्षम होण्यात रस आहे त्यांच्यासाठी त्यांनी काय करावे ते म्हणजे टर्मिनल उघडणे (आपण ते Ctrl + Alt + T की संयोजनासह करू शकता).
आणि तिच्यात आपण खालील टाइप करणार आहात:
sudo apt install git git clone https://github.com/cloudflare/flan.git
आणि आता आपण यासह फोल्डर प्रविष्ट करणे आवश्यक आहे:
cd flan
एकदा हे पूर्ण झाल्यावर, आपण हे पॅकेजेस तयार केले पाहिजेत (यासाठी आपल्या सिस्टमवर डॉकर स्थापित करणे आवश्यक आहे) हे पुढील आदेशासह केले जाऊ शकते:
make build
आणि खालील कमांडची अंमलबजावणी करून आपण हे करण्याचे साधन सुरू करण्यासाठी:
make start
Si आपण त्याबद्दल अधिक जाणून घेऊ इच्छित आहात या साधनाबद्दल, आपण तपासू शकता खालील दुवा. वापराचा तपशील आणि या साधनाचा कोड जाणून घेताना आपण हे करू शकता हा दुवा.