이전 글에서 Flan scan에 대해서 알아보았으니 이번에는 직접 kali linux에 구축하고 테스트해보도록하겠다.
flan 스캔의 사용법과 기타 등등 관련 내용들은 아래 깃허브를 참고하면 도움이 될것같다.
https://github.com/cloudflare/flan
여기서는 docker를 이용해서 구축해보겠다.
docker 설치
apt intsall docker.io
설치후 버전 확인docker --version
Flan Scan git 복제하기
git clone https://github.com/cloudflare/flan.git
확인
스캔할 IP대역 넣기
vi /home/admin-sv/flan/shared/ips.txt
ex) 192.168.22.0/24
이런식으로 CIDR가능
동작 확인
flan으로 디렉터리를 이동한 다음make build
로 빌드
이런식으로 자동으로 스크립트가 돌아가면 설치된다.
설치가 완료됐으면 make start
아까 ips.txt로 넣어놨던 ip에 대해서 도커가 실행된다.
결과는 터미널창에 바로 뜨기도 하지만
/shared 에 report, xml_files 형식으로도 저장된다.
.tex파일의 경우 뷰어를 따로 찾아서 연다음 pdf 로 저장하는걸 추천한다.
summery에는 열려있는 포트 및 서비스 그리고 버전에 대한 CVE 취약점까지 자세하게 나온다.
8082가 왜 열려있나 찾아보니까 ASUS 공유기에서 지원하는 Aicloud가 사용하는 포트였다..
나는 사용 안하니까 삭제
끄니까 8082 포트 안쓴다 개꿀!