main-post-cover

    Cloudflare şəbəkə təhlükəsizliyinin açıq skanı üçün Flan Scan adlı skaneri təqdim edib

    Digər
    Code-News
    22.11.2019
    Emil Nəcəfov
        Cloudflare şirkəti Flan Scan layihəsinin mənbəsinin təqdim edilməsini elan edib. Bu layihə şəbəkədəki hostların aradan qaldırılmamış boşluqlara sahib olub-olmadıqlarını yoxlamaq üçün nəzərdə tutulub. Flan Scan layihəsi Nmap adlı şəbəkə təhlükəsizliyinin skanı tətbiqini tamamlayan hissədir. Bunun sayəsində Nmap böyük şəbəkələrdəki təhlükəsizlik baxımından zəif hostların aşkar edilməsi üzrə alətə çevrilir. Bu barədə Opennet.ru saytı xəbər verib.
        Layihənin kodu Python-da yazılıb və BSD lisenziyası üzrə yayılır. Flan Scan müşahidə edilən şəbəkələrdə rahat şəkildə açıq şəbəkə portlarını tapmağa imkan verir, həmin şəbəkə portlarının hansı servislər ilə əlaqəli olduqlarını təyin edə bilir və təyin edilmiş servislərin hansı sistem boşluqlarına sahib olduqları üzrə lazımi siyahını tərtib edir.
        Prosesin sona çatdırılmasından sonra aşkar edilmiş problemləri və aşkar edilmiş boşluqların ciddilik səviyyəsi üzrə sıralanmış CVE identifikatorlar ilə işarələnmələrini özündə birləşdirən hesabat hazırlanır. Servisləri əhatə edən boşluqların aşkar edilməsi üçün Nmap-a quraşdırılmış vulners-nse (skriptin daha yeni versiyasını layihənin repozitoriyasından yükləmək olar) skriptindən istifadə edilir. Onu həmçinin aşağı əmr vasitəsilə də aktivləşdirmək olar:
        nmap -sV -oX /shared/xml_files -oN - -v1 --script=scripts/vulners.nse ip-address
        “-sV” öz növbəsində servislərin skanı prosesini işə salır, “-oXXML hesabat üçün kataloqları təyin edir, “-oN” nəticələrin konsolda normal rejimdə əks olunmasını təmin edir, -v1 əks olunma detalizasiyasının səviyyəsini təyin edir, “--script” isə aşkar edilmiş servislərin məşhur sistem boşluqları ilə üst-üstə düşüb-düşməmələrini yoxlamaq üçün vulners.nse-yə yönlənir. Flan Scan tərəfindən həyata keçirilən tapşırıqlar əsasən böyük şəbəkələr və bulud mühitlərindəki nmap bazası əsasında boşluqların skan sistemlərinin işə salınmasını sadələşdirir.
    Linki kopyala