Сканер сетевой безопасности Flan Scan - Cloudflare сообщила об открытии исходных текстов проекта
Сканер сетевой безопасности Flan Scan - Cloudflare сообщила об открытии исходных текстов проекта
Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, превращающей последний в полнофункциональный инструмент для выявления уязвимых хостов в крупных сетях. Код проекта написан на языке Python и распространяется под лицензией BSD.
Flan Scan позволяет легко найти открытые сетевые порты в исследуемой сети, определить связанные с ними сервисы и версии используемых программ, а также сформировать список уязвимостей, затрагивающих выявленные сервисы. После завершения работы формируется отчёт, обобщающий выявленные проблемы и приводящий связанные с обнаруженными уязвимостями CVE-идентификаторы, отсортированные по степени опасности.
Для определения уязвимостей, затрагивающих сервисы, используется поставляемый в nmap скрипт vulners.nse (более свежую версию можно загрузить из репозитория проекта), обращающийся к БД Vulners. Аналогичного результата можно добиться командой:
nmap -sV -oX /shared/xml_files -oN - -v1 --script=scripts/vulners.nse ip-address
"-sV" запускает режим сканирования сервисов, "-oX" определяет каталог для XML-отчёта, "-oN" устанавливает нормальный режим вывода результатов в консоль, -v1 устанавливает уровень детализации вывода, "--script" ссылается на скрипт vulners.nse для сопоставления выявленных сервисов с известными уязвимостями.
Выполняемые Flan Scan задачи в основном сведены к упрощению развёртывания системы сканирования уязвимостей на базе nmap в крупных сетях и облачных окружениях. Предоставляется сценарий для быстрого развёртывания изолированного контейнера на базе Docker или Kubernetes для запуска процесса проверки в облаке и передачи результата в хранилища Google Cloud Storage или в Amazon S3. На базе формируемого nmap структурированного XML-отчёта Flan Scan генерирует простой для восприятия отчёт в формате LaTeX, который может быть преобразован в PDF.
