Sieciowy skaner luk w zabezpieczeniach Open Source firmy Cloudflare: Flan Scan

Udostępnij w sieciach społecznościowych:

Flan Scan jest darmowy skaner słabych punktów sieci z którego możesz skorzystać. To było wewnętrzne narzędzie do skanowania sieci w centrali Cloudflare, ale teraz udostępniono je jako narzędzie typu open source, dzięki czemu więcej osób może z niego korzystać. Możesz po prostu pobrać jego kod źródłowy, a następnie użyć go w sieci do skanowania potencjalnych luk w zabezpieczeniach i przejrzenia raportu. Zasadniczo jest to opakowanie Nmap i używa swoich poleceń pod maską. Na koniec tworzy raport LaTeX, który zapisuje lokalnie, a także możesz zdecydować o przekazaniu tego raportu do segmentu GCP lub AWS.

Jeśli pracujesz w dziedzinie bezpieczeństwa sieci, spodoba ci się to potężne narzędzie sieciowe. Tutaj możesz go użyć do łatwego skanowania sieci poprzez podanie listy adresów IP i uzyskanie wyników. Może skanować otwarte porty, usługi wraz z ich wersjami oraz odpowiednie CVE wpływające na twoją obecną sieć. Tworzy piękny raport, który możesz wyeksportować i używać go w dowolnym miejscu. Jest to bardzo prosty przypadek użycia tego narzędzia. Jeśli chcesz, możesz skorzystać z zaawansowanego użycia i użyć go w scenariuszu z prawdziwego świata.

Korzystanie z tego skanera w poszukiwaniu luk w sieci Open Source firmy Cloudflare:

Flan Scan to proste i wydajne narzędzie, którego można użyć do skanowania sieci, podając jej plik zawierający listę adresów IP. Następnie możesz po prostu rozpocząć skanowanie i zobaczyć wyniki. Najlepszym sposobem zainstalowania tego sieciowego skanera podatności na zagrożenia jest Docker. I jest jedno polecenie, które musisz uruchomić, aby z niego skorzystać. W moim przypadku zainstaluję to na komputerze z systemem MX Linux.

Aby zainstalować Flan Scan na swoim komputerze, po prostu uruchom następujące polecenie. Poczekaj na zakończenie procesu instalacji, a następnie będziesz gotowy do jego użycia. ale upewnij się, że masz zainstalowany i zaktualizowany Docker. Jeśli nie masz Dockera, możesz go zainstalować za pomocą Snapcraft lub możesz zobaczyć ten post ze szczegółowymi instrukcjami.

sudo make build

zainstaluj skanowanie flan

Teraz, gdy część instalacyjna zostanie zakończona, tutaj musisz wprowadzić listę adresów IP, które chcesz przeskanować, Zdefiniuj te adresy IP w pliku współdzielonym / ip.txt. Wprowadź adresy IP po jednym w wierszu, a następnie zapisz zmiany. Plik IP wygląda następująco.

Zobacz:   3 bezpłatne strony internetowe z generatorem wirtualnych kart

Skanowanie pliku IP pliku

Teraz możesz po prostu uruchomić następujące polecenie, aby rozpocząć skanowanie. Wybierze każdy adres IP z pliku i wykona skanowanie. Wykonuje poważne skanowanie określonego adresu IP. Po uruchomieniu polecenia będzie mógł wyświetlić dane wyjściowe LaTeX. Możesz skopiować dane TeX tutaj lub po prostu znaleźć je w folderze raportów, który znajduje się we współdzielonym katalogu.

sudo make start

Inflacja skanowania flan

W ten sposób możesz łatwo korzystać z tego prostego i wydajnego skanera podatności na zagrożenia sieciowe. Aby zainstalować i skanować sieć, wystarczy użyć kilku poleceń grzechu. Jeśli jesteś nieco technicznym człowiekiem, możesz go łatwo zainstalować i używać. W przeciwnym razie, jeśli zastosujesz się do podanej instrukcji, będziesz mógł łatwo wdrożyć ją na swoim komputerze. Po otrzymaniu raportu w LaTeX możesz po prostu zrobić, co chcesz. Możesz pozwać niektóre strony internetowe przeglądarki LaTeX, aby przeanalizować raport, lub istnieje także oprogramowanie do tego.

Zamykanie myśli

Jeśli pracujesz w branży bezpieczeństwa sieci, może ci się spodobać narzędzie, które Cloudflare właśnie otworzyło. Po prostu dostajesz Flan Scan na swoim komputerze i używasz go, aby sprawdzić, czy spełnia twoje wymagania. Niektóre zaawansowane opcje użytkowania znajdują się na stronie GitHub i można tam również zobaczyć niektóre inne aspekty techniczne. Część instalacyjna jest łatwa i podobało mi się to, że obsługuje integrację GCP i AWS w celu zapisywania raportów online.

Komentarze Facebook