Cloudflare şəbəkə təhlükəsizliyinin açıq skanı üçün Flan Scan adlı skaneri təqdim edib
Digər
Code-News
22.11.2019
Emil Nəcəfov
Cloudflare şirkəti Flan Scan layihəsinin mənbəsinin təqdim edilməsini elan edib. Bu layihə şəbəkədəki hostların aradan qaldırılmamış boşluqlara sahib olub-olmadıqlarını yoxlamaq üçün nəzərdə tutulub. Flan Scan layihəsi Nmap adlı şəbəkə təhlükəsizliyinin skanı tətbiqini tamamlayan hissədir. Bunun sayəsində Nmap böyük şəbəkələrdəki təhlükəsizlik baxımından zəif hostların aşkar edilməsi üzrə alətə çevrilir. Bu barədə Opennet.ru saytı xəbər verib.
Layihənin kodu Python-da yazılıb və BSD lisenziyası üzrə yayılır. Flan Scan müşahidə edilən şəbəkələrdə rahat şəkildə açıq şəbəkə portlarını tapmağa imkan verir, həmin şəbəkə portlarının hansı servislər ilə əlaqəli olduqlarını təyin edə bilir və təyin edilmiş servislərin hansı sistem boşluqlarına sahib olduqları üzrə lazımi siyahını tərtib edir.
Prosesin sona çatdırılmasından sonra aşkar edilmiş problemləri və aşkar edilmiş boşluqların ciddilik səviyyəsi üzrə sıralanmış CVE identifikatorlar ilə işarələnmələrini özündə birləşdirən hesabat hazırlanır. Servisləri əhatə edən boşluqların aşkar edilməsi üçün Nmap-a quraşdırılmış vulners-nse (skriptin daha yeni versiyasını layihənin repozitoriyasından yükləmək olar) skriptindən istifadə edilir. Onu həmçinin aşağı əmr vasitəsilə də aktivləşdirmək olar:
nmap -sV -oX /shared/xml_files -oN - -v1 --script=scripts/vulners.nse ip-address
“-sV” öz növbəsində servislərin skanı prosesini işə salır, “-oX” XML hesabat üçün kataloqları təyin edir, “-oN” nəticələrin konsolda normal rejimdə əks olunmasını təmin edir, -v1 əks olunma detalizasiyasının səviyyəsini təyin edir, “--script” isə aşkar edilmiş servislərin məşhur sistem boşluqları ilə üst-üstə düşüb-düşməmələrini yoxlamaq üçün vulners.nse-yə yönlənir. Flan Scan tərəfindən həyata keçirilən tapşırıqlar əsasən böyük şəbəkələr və bulud mühitlərindəki nmap bazası əsasında boşluqların skan sistemlərinin işə salınmasını sadələşdirir.
Linki kopyala
Həftənin xəbərləri
Whatsapp yaxın zamanda 2 yeni funksiyanı əldə edəcək
Qutusu açılmamış birinci nəsil iPhone modeli 15 Pro Max-dan təxminən 80 qat baha qiymətə satılıb!