취약점 스캔 툴 Flan scan 사용하기

이미지에 대체텍스트 속성이 없습니다; 파일명은 68747470733a2f2f6366736563757269747963646e2e696e666f7365632e776f726b6572732e6465762f696d672f666c616e5f7363616e2e706e67 입니다.

이전 글에서 Flan scan에 대해서 알아보았으니 이번에는 직접 kali linux에 구축하고 테스트해보도록하겠다.

flan 스캔의 사용법과 기타 등등 관련 내용들은 아래 깃허브를 참고하면 도움이 될것같다.
https://github.com/cloudflare/flan

여기서는 docker를 이용해서 구축해보겠다.

docker 설치

apt intsall docker.io

설치후 버전 확인
docker --version

Flan Scan git 복제하기

git clone https://github.com/cloudflare/flan.git

확인

스캔할 IP대역 넣기

vi /home/admin-sv/flan/shared/ips.txt

ex) 192.168.22.0/24
이런식으로 CIDR가능

동작 확인

flan으로 디렉터리를 이동한 다음
make build 로 빌드

이런식으로 자동으로 스크립트가 돌아가면 설치된다.

설치가 완료됐으면 make start
아까 ips.txt로 넣어놨던 ip에 대해서 도커가 실행된다.

결과는 터미널창에 바로 뜨기도 하지만

/shared 에 report, xml_files 형식으로도 저장된다.

.tex파일의 경우 뷰어를 따로 찾아서 연다음 pdf 로 저장하는걸 추천한다.

summery에는 열려있는 포트 및 서비스 그리고 버전에 대한 CVE 취약점까지 자세하게 나온다.

8082가 왜 열려있나 찾아보니까 ASUS 공유기에서 지원하는 Aicloud가 사용하는 포트였다..

나는 사용 안하니까 삭제

끄니까 8082 포트 안쓴다 개꿀!

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link