Cloudflare şəbəkə təhlükəsizliyinin açıq skanı üçün Flan Scan adlı skaneri təqdim edib

Cloudflare şəbəkə təhlükəsizliyinin açıq skanı üçün Flan Scan adlı skaneri təqdim edib

Code-News
22.11.2019 PAYLAŞIM

    Cloudflare şirkəti Flan Scan layihəsinin mənbəsinin təqdim edilməsini elan edib. Bu layihə şəbəkədəki hostların aradan qaldırılmamış boşluqlara sahib olub-olmadıqlarını yoxlamaq üçün nəzərdə tutulub. Flan Scan layihəsi Nmap adlı şəbəkə təhlükəsizliyinin skanı tətbiqini tamamlayan hissədir. Bunun sayəsində Nmap böyük şəbəkələrdəki təhlükəsizlik baxımından zəif hostların aşkar edilməsi üzrə alətə çevrilir. Bu barədə Opennet.ru saytı xəbər verib.

    Layihənin kodu Python-da yazılıb və BSD lisenziyası üzrə yayılır. Flan Scan müşahidə edilən şəbəkələrdə rahat şəkildə açıq şəbəkə portlarını tapmağa imkan verir, həmin şəbəkə portlarının hansı servislər ilə əlaqəli olduqlarını təyin edə bilir və təyin edilmiş servislərin hansı sistem boşluqlarına sahib olduqları üzrə lazımi siyahını tərtib edir.

    Prosesin sona çatdırılmasından sonra aşkar edilmiş problemləri və aşkar edilmiş boşluqların ciddilik səviyyəsi üzrə sıralanmış CVE identifikatorlar ilə işarələnmələrini özündə birləşdirən hesabat hazırlanır. Servisləri əhatə edən boşluqların aşkar edilməsi üçün Nmap-a quraşdırılmış vulners-nse (skriptin daha yeni versiyasını layihənin repozitoriyasından yükləmək olar) skriptindən istifadə edilir. Onu həmçinin aşağı əmr vasitəsilə də aktivləşdirmək olar:

    nmap -sV -oX /shared/xml_files -oN - -v1 --script=scripts/vulners.nse ip-address

    “-sV” öz növbəsində servislərin skanı prosesini işə salır, “-oXXML hesabat üçün kataloqları təyin edir, “-oN” nəticələrin konsolda normal rejimdə əks olunmasını təmin edir, -v1 əks olunma detalizasiyasının səviyyəsini təyin edir, “--script” isə aşkar edilmiş servislərin məşhur sistem boşluqları ilə üst-üstə düşüb-düşməmələrini yoxlamaq üçün vulners.nse-yə yönlənir. Flan Scan tərəfindən həyata keçirilən tapşırıqlar əsasən böyük şəbəkələr və bulud mühitlərindəki nmap bazası əsasında boşluqların skan sistemlərinin işə salınmasını sadələşdirir.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..