Pred niekoľkými dňami Cloudflare predstavil verejnosti spustenie projektu Flan Scan, ktorý skenuje hostiteľov v sieti na neopravené zraniteľnosti. Flan Scan je doplnok pre sieťový bezpečnostný skener Nmap, čo z neho robí plne funkčný nástroj na identifikáciu zraniteľných hostiteľov vo veľkých sieťach. Kód projektu je napísaný v jazyku Python a distribuovaný pod licenciou BSD.
Flan Scan nie je nový projekt, pretože bol vyvinutý okolo Nmapu, pudingové skenovanie Kombinuje sieťové mapovanie so skenovaním zraniteľností a spoločnosť vyvinula Flan Scan po „neúspešných pokusoch“ o použitie existujúcich skenerov.
„Flan Scan sme vytvorili po dvoch neúspešných pokusoch o použitie skenerov„ priemyselného štandardu “pre naše skenovanie zhody“
„Pred niečo viac ako rokom sme platili veľkému predajcovi ich skenerov, kým sme si neuvedomili, že to bola jedna z našich najvyšších bezpečnostných nákladov a veľa z jej funkcií nebolo relevantných pre naše nastavenie,“ uviedol Cloudflare.
O aplikácii Flan Scan
Skript odošle príkaz ping na vzdialený server tretej strany, identifikovať zraniteľné miesta, ktoré ovplyvňujú služby, použije sa vulnerský skript dodávaný v nmap ktorá overuje, či bol cieľový softvér pripojený k známym bezpečnostným problémom a jeho použitie je možné obmedziť na skóre CVSS konkrétnej úrovne závažnosti.
Flan Scan používa Nmap na spustenie kontroly ping pomocou protokolu ICMP, kontroly portu SYN, kontroly zisťovania služieb, kontroly handshake TCP a kontroly snímania bannerov, ako aj voliteľné kontroly adries UDP a IPv6.
Okrem toho, že uľahčuje nájdenie otvorených sieťových portov v sieti, ktorá je predmetom vyšetrovania, určuje súvisiace služby a verzie použitých programov a tiež vytvára zoznam zraniteľností, ktoré majú vplyv na identifikované služby. Po dokončení úlohy sa vygeneruje správa ktorá sumarizuje identifikované problémy a uvádza identifikátory CVE súvisiace so zistenými chybami zabezpečenia zoradené podľa úrovne nebezpečenstva.
Vykonané úlohy Flan Scan sa redukujú hlavne na zjednodušenie implementácie systému na skenovanie zraniteľností založené na nmap vo veľkých sieťach a cloudových prostrediach. K dispozícii je skript na rýchle nasadenie izolovaného kontajnera založeného na Docker alebo Kubernetes, aby sa spustil proces overovania v cloude a výsledok sa preniesol do služby Google Cloud Storage alebo Amazon S3.
Na základe štruktúrovaného XML reportu generovaného nmap, Flan Scan generuje ľahko čitateľný report vo formáte LaTeX, ktorý je možné previesť do PDF.
Cloudflare to dodale nedostával „hodnotu za peniaze“ z existujúcich skenerov, a preto, zmenené na možnosť otvoreného zdroja dodržať prísne termíny súladu.
„Potrebovali sme skener, ktorý dokáže presne detekovať služby v našej sieti a potom tieto služby vyhľadať v databáze CVE, aby sme našli zraniteľnosti súvisiace s našimi službami," hovorí Cloudflare. „Na rozdiel od iných skenerov, ktoré sme testovali, musel byť náš nástroj ľahko implementovateľné v celej našej sieti. “
Ako získať a používať Flan Scan?
Pre tých, ktorí majú záujem o inštaláciu tohto nástroja čo by mali urobiť, je otvoriť terminál (Môžete to urobiť pomocou kombinácie klávesov Ctrl + Alt + T).
A v nej zadáte nasledujúci text:
sudo apt install git git clone https://github.com/cloudflare/flan.git
A teraz musíte zadať priečinok s:
cd flan
Keď to urobíte, musíte zostaviť balíčky (je potrebné, aby ste vo svojom systéme nainštalovali Doker), čo je možné vykonať pomocou nasledujúceho príkazu:
make build
Ak chcete nástroj spustiť, spustite nasledujúci príkaz:
make start
Si chcete o tom vedieť viac o tomto nástroji môžete skontrolovať nasledujúci odkaz. Zatiaľ čo poznáte podrobnosti použitia a kód tohto nástroja, môžete to urobiť z tento odkaz