Cloudflare представил открытый сканер сетевой безопасности Flan Scan
21 ноября 2019 года
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, превращающей последний в полнофункциональный инструмент для выявления уязвимых хостов в крупных сетях. Код проекта написан на языке Python и распространяется под лицензией BSD.
Flan Scan позволяет легко найти открытые сетевые порты в исследуемой сети, определить связанные с ними сервисы и версии используемых программ, а также сформировать список уязвимостей, затрагивающих выявленные сервисы. После завершения работы формируется отчёт, обобщающий выявленные проблемы и приводящий связанные с обнаруженными уязвимостями CVE-идентификаторы, отсортированные по степени опасности.
Для определения уязвимостей, затрагивающих сервисы, используется поставляемый в nmap скрипт vulners.nse (более свежую версию можно загрузить из репозитория проекта), обращающийся к БД Vulners. Аналогичного результата можно добиться командой:
nmap -sV -oX /shared/xml_files -oN - -v1 --script=scripts/vulners.nse ip-address
"-sV" запускает режим сканирования сервисов, "-oX" определяет каталог для XML-отчёта, "-oN" устанавливает нормальный режим вывода результатов в консоль, -v1 устанавливает уровень детализации вывода, "--script" ссылается на скрипт vulners.nse для сопоставления выявленных сервисов с известными уязвимостями.
Выполняемые Flan Scan задачи в основном сведены к упрощению развёртывания системы сканирования уязвимостей на базе nmap в крупных сетях и облачных окружениях. Предоставляется сценарий для быстрого развёртывания изолированного контейнера на базе Docker или Kubernetes для запуска процесса проверки в облаке и передачи результата в хранилища Google Cloud Storage или в Amazon S3. На базе формируемого nmap структурированного XML-отчёта Flan Scan генерирует простой для восприятия отчёт в формате LaTeX, который может быть преобразован в PDF.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
