Flan Scan позволяет легко найти открытые сетевые порты в исследуемой сети, определить связанные с ними сервисы и версии используемых программ, а также сформировать список уязвимостей, затрагивающих выявленные сервисы. После завершения работы формируется отчёт, обобщающий выявленные проблемы и приводящий связанные с обнаруженными уязвимостями CVE-идентификаторы, отсортированные по степени опасности.
Для определения уязвимостей, затрагивающих сервисы, используется поставляемый в nmap скрипт vulners.nse (более свежую версию можно загрузить из репозитория проекта), обращающийся к БД Vulners. Аналогичного результата можно добиться командой:
Код:
nmap -sV -oX /shared/xml_files -oN - -v1 --script=scripts/vulners.nse ip-address "-sV" запускает режим сканирования сервисов, "-oX" определяет каталог для XML-отчёта, "-oN" устанавливает нормальный режим вывода результатов в консоль, -v1 устанавливает уровень детализации вывода, "--script" ссылается на скрипт vulners.nse для сопоставления выявленных сервисов с известными уязвимостями.
Выполняемые Flan Scan задачи в основном сведены к упрощению развёртывания системы сканирования уязвимостей на базе nmap в крупных сетях и облачных окружениях. Предоставляется сценарий для быстрого развёртывания изолированного контейнера на базе Docker или Kubernetes для запуска процесса проверки в облаке и передачи результата в хранилища Google Cloud Storage или в Amazon S3. На базе формируемого nmap структурированного XML-отчёта Flan Scan генерирует простой для восприятия отчёт в формате LaTeX, который может быть преобразован в PDF.
Источник: https://www.opennet.ru/opennews/art.shtml?num=51912
(opennet.ru, мини-новости)