새로운 네트워크 취약점 진단 프로그램 FLAN SCAN(Feat. Nmap)

이미지에 대체텍스트 속성이 없습니다; 파일명은 68747470733a2f2f6366736563757269747963646e2e696e666f7365632e776f726b6572732e6465762f696d672f666c616e5f7363616e2e706e67 입니다.

클라우드플레어에서 네트워크 취약점 진단 프로그램을 발표했다.
Flan Scan이라는 프로그램으로 유명한 프로그램 Nmap 오픈소스 도구를 기반으로 만들어진 오픈소스 프로그램이다.

nmap은 네트워크에 존재하는 서비스들의 취약점들을 쉽게 탐지하는 스캐너로써 유명한 프로그램이다.

Flan Scan은 nmap 엔진의 스캔결과를 가지고 스크립트를 실행시켜 CVE 데이터베이스와 대조하여 사용자가 대처할 수 있도록 보고서까지 쉽게 발행해준다.

기본적인 동작은 아래와 같다.

  1. Nmap을 사용하여 네트워크 스캔
    1.1 ICMP 핑 스캔
    1.2 SYN 스캔(응답하는 IP 주소들 중 가장 많이 나타나는 포트 1000개)
    1.3 서비스 탐지 스캔(Open된 포트에서 실행되는 서비스들)
  2. 스캔된 결과를 바탕으로 취약점 CVE 매칭
  3. 매칭된 결과를 보고서로 출력

FlanScan은 현재 Cloudflare 깃허브를 통해 공개되었고 여기서 구축하는 방법도 잘 나와있다.

공격을 위한 Kali 리눅스 설치후에 진행할 예정.

https://github.com/cloudflare/flan

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link