Сканер мережної безпеки Flan Scan - Cloudflare повідомила про відкриття вихідних текстів проекту

Cloudflare повідомила про відкриття вихідних текстів проекту Flan Scan, що забезпечує сканування хостів у мережі на наявність невиправлених уразливостей. Flan Scan є надбудовою над сканером мережної безпеки Nmap, що перетворює останній на повнофункціональний інструмент для виявлення вразливих хостів у великих мережах. Код проекту написаний мовою Python і поширюється під ліцензією BSD.

Flan Scan дозволяє легко знайти відкриті мережеві порти в досліджуваній мережі, визначити пов'язані з ними сервіси та версії програм, що використовуються, а також сформувати список вразливостей, що зачіпають виявлені сервіси. Після завершення роботи формується звіт, що узагальнює виявлені проблеми та приводить пов'язані з виявленими вразливістю CVE-ідентифікатори, відсортовані за рівнем небезпеки.

Для визначення вразливостей, що зачіпають сервіси, використовується скрипт vulners.nse, що постачається в nmap (свіжішу версію можна завантажити з репозиторія проекту), що звертається до БД Vulners. Аналогічного результату можна досягти командою:

 nmap -sV -oX /shared/xml_files -oN - -v1 --script=scripts/vulners.nse ip-address

"-sV" запускає режим сканування сервісів, "-oX" визначає каталог для XML-звіту, "-oN" встановлює нормальний режим виведення результатів у консоль, -v1 встановлює рівень деталізації виводу, "--script" посилається на скрипт vulners.nse для порівняння виявлених сервісів з відомими вразливістю.

Завдання, що виконуються Flan Scan, в основному зведені до спрощення розгортання системи сканування вразливостей на базі nmap у великих мережах і хмарних оточення. Надається сценарій для швидкого розгортання ізольованого контейнера на базі Docker або Kubernetes для запуску процесу перевірки у хмарі та передачі результату до сховищ Google Cloud Storage або Amazon S3. На базі формованого nmap структурованого XML-звіту Flan Scan генерує простий для сприйняття звіт у форматі LaTeX, який може бути перетворений на PDF.

Інші новини