फ्लॅन स्कॅन, क्लाउडफ्लेअरचे असुरक्षितता स्कॅनर

काही दिवसांपूर्वी क्लाऊडफ्लेअरने लोकांसाठी फ्लॅन स्कॅन प्रकल्प सुरू करण्यासाठी सादर केले, जे असुरक्षिततेसाठी नेटवर्कवरील होस्ट स्कॅन करते. फ्लॅन स्कॅन आहे एनएमएप नेटवर्क सुरक्षा स्कॅनरसाठी एक अ‍ॅड-ऑन, जे मोठ्या नेटवर्कवरील असुरक्षित होस्ट ओळखण्यासाठी हे पूर्णपणे कार्यशील साधन बनवते. प्रकल्प कोड पायथनमध्ये लिहिलेला आहे आणि बीएसडी परवान्याअंतर्गत वितरीत केला आहे.

फ्लान स्कॅन हा खरोखरच नवीन प्रकल्प नाही कारण तो एनमॅपच्या आसपास विकसित झाला होता, फ्लॅन स्कॅन हे असुरक्षा स्कॅनिंगसह नेटवर्क मॅपिंग एकत्र करते आणि विद्यमान स्कॅनर वापरण्यासाठी "अयशस्वी प्रयत्ना" नंतर कंपनीने फ्लेन स्कॅन विकसित केले.

"आमच्या अनुपालन स्कॅनसाठी 'इंडस्ट्री स्टँडर्ड' स्कॅनर वापरण्याच्या दोन अयशस्वी प्रयत्नांनंतर आम्ही फ्लॅन स्कॅन तयार केला.

क्लाऊडफ्लेअर म्हणाले, “वर्षभरापूर्वी आम्ही आमच्या स्कॅनरसाठी मोठा विक्रेत्यास पैसे देत होतो जोपर्यंत हे आम्हाला कळत नाही की हा आमचा सर्वोच्च सुरक्षा खर्च आहे आणि त्यातील बरीच वैशिष्ट्ये आमच्या सेटअपशी संबंधित नाहीत.

फ्लॅन स्कॅन बद्दल

स्क्रिप्ट रिमोट थर्ड-पार्टी सर्व्हरला पिंग करते, सेवेवर परिणाम करणारे असुरक्षा ओळखण्यासाठी, एनएमएपीमध्ये पुरविलेली व्हल्नर स्क्रिप्ट वापरली जाते जे लक्ष्यित सॉफ्टवेअर ज्ञात सुरक्षा समस्यांसह कनेक्ट केले गेले आहे की नाही हे सत्यापित करते आणि त्याचा वापर विशिष्ट गंभीरतेच्या सीव्हीएसएस स्कोअरपुरता मर्यादित केला जाऊ शकतो.

फ्लान स्कॅन Nmap वापरते आयसीएमपी पिंग स्कॅन, एसवायएन पोर्ट स्कॅन, सेवा शोध तपासणी, टीसीपी हँडशेक स्कॅन आणि बॅनर कॅप्चर स्कॅन तसेच वैकल्पिक यूडीपी व आयपीव्ही 6 अ‍ॅड्रेस स्कॅन चालविण्यासाठी.

त्या व्यतिरिक्त मुक्त नेटवर्क पोर्ट शोधणे सुलभ होते तपासणीअंतर्गत असलेल्या नेटवर्कवर, ती संबंधित सेवा आणि वापरल्या जाणार्‍या प्रोग्रामच्या आवृत्त्या निर्धारित करते आणि ओळखल्या गेलेल्या सेवांवर परिणाम करणार्‍या असुरक्षांची सूची देखील तयार करते. नोकरी पूर्ण झाल्यानंतर, एक अहवाल तयार होतो जे शोधलेल्या समस्यांचा सारांश देते आणि धोक्याच्या पातळीनुसार क्रमवारी लावलेल्या आढळलेल्या असुरक्षा संबंधित सीव्हीई अभिज्ञापकांची यादी करते.

पार पाडलेली कामे फ्लॅन स्कॅनद्वारे असुरक्षा स्कॅनिंग सिस्टमची अंमलबजावणी सुलभ करण्यासाठी मुख्यत: कमी केली जाते मोठ्या नेटवर्क आणि क्लाऊड वातावरणात एनएमएपी-आधारित. क्लाऊडमध्ये पडताळणीची प्रक्रिया सुरू करण्यासाठी आणि निकाल Google मेघ स्टोरेज किंवा Amazonमेझॉन एस 3 वर हस्तांतरित करण्यासाठी डॉकर किंवा कुबर्नेट्सवर आधारित वेगळ्या कंटेनर द्रुतपणे तैनात करण्यासाठी स्क्रिप्ट प्रदान केली आहे.

एनएमएपीद्वारे व्युत्पन्न केलेल्या स्ट्रक्चर्ड एक्सएमएल अहवालाच्या आधारे, फ्लेन स्कॅन लॅटेक्स स्वरूपनात वाचण्यास सुलभ अहवाल तयार करतो, जो पीडीएफमध्ये रूपांतरित केला जाऊ शकतो.

क्लाउडफ्लेअरने ते जोडलेई विद्यमान स्कॅनरकडून 'पैशाचे मूल्य' मिळत नव्हते आणि म्हणूनच, मुक्त स्त्रोत पर्यायात बदलला कठोर पालनाची मुदत पूर्ण करण्यासाठी.

क्लाउडफ्लेअर म्हणतात, "आम्हाला आमच्या स्कॅनरची आवश्यकता आहे जी आमच्या नेटवर्कवरील सेवा अचूकपणे शोधू शकतील आणि आमच्या सेवांशी संबंधित असुरक्षा शोधण्यासाठी सीव्हीई डेटाबेसमध्ये त्या सेवा शोधू शकतील." तसेच, आम्ही तपासलेल्या इतर स्कॅनरच्या विपरीत आमचे साधन देखील होते आमच्या नेटवर्कवर अंमलात आणणे सोपे आहे. "

फ्लॅन स्कॅन कसा मिळवा आणि वापरायचा?

ज्यांना हे साधन स्थापित करण्यात सक्षम होण्यात रस आहे त्यांच्यासाठी त्यांनी काय करावे ते म्हणजे टर्मिनल उघडणे (आपण ते Ctrl + Alt + T की संयोजनासह करू शकता).

आणि तिच्यात आपण खालील टाइप करणार आहात:

sudo apt install git

git clone https://github.com/cloudflare/flan.git

आणि आता आपण यासह फोल्डर प्रविष्ट करणे आवश्यक आहे:

cd flan

एकदा हे पूर्ण झाल्यावर, आपण हे पॅकेजेस तयार केले पाहिजेत (यासाठी आपल्या सिस्टमवर डॉकर स्थापित करणे आवश्यक आहे) हे पुढील आदेशासह केले जाऊ शकते:

make build

आणि खालील कमांडची अंमलबजावणी करून आपण हे करण्याचे साधन सुरू करण्यासाठी:

make start

Si आपण त्याबद्दल अधिक जाणून घेऊ इच्छित आहात या साधनाबद्दल, आपण तपासू शकता खालील दुवा. वापराचा तपशील आणि या साधनाचा कोड जाणून घेताना आपण हे करू शकता हा दुवा.