취약점 스캔 툴 Flan scan 사용하기

2020년 1월 9일 No Comments

이미지에 대체텍스트 속성이 없습니다; 파일명은 68747470733a2f2f6366736563757269747963646e2e696e666f7365632e776f726b6572732e6465762f696d672f666c616e5f7363616e2e706e67 입니다.
새로운 네트워크 취약점 진단 프로그램 FLAN SCAN(Feat. Nmap)

이전 글에서 Flan scan에 대해서 알아보았으니 이번에는 직접 kali linux에 구축하고 테스트해보도록하겠다.

flan 스캔의 사용법과 기타 등등 관련 내용들은 아래 깃허브를 참고하면 도움이 될것같다.
https://github.com/cloudflare/flan

여기서는 docker를 이용해서 구축해보겠다.

docker 설치

apt intsall docker.io

설치후 버전 확인
docker --version

Flan Scan git 복제하기

git clone https://github.com/cloudflare/flan.git

확인

스캔할 IP대역 넣기

vi /home/admin-sv/flan/shared/ips.txt

ex) 192.168.22.0/24
이런식으로 CIDR가능

동작 확인

flan으로 디렉터리를 이동한 다음
make build 로 빌드

이런식으로 자동으로 스크립트가 돌아가면 설치된다.

설치가 완료됐으면 make start
아까 ips.txt로 넣어놨던 ip에 대해서 도커가 실행된다.

결과는 터미널창에 바로 뜨기도 하지만

/shared 에 report, xml_files 형식으로도 저장된다.

.tex파일의 경우 뷰어를 따로 찾아서 연다음 pdf 로 저장하는걸 추천한다.

summery에는 열려있는 포트 및 서비스 그리고 버전에 대한 CVE 취약점까지 자세하게 나온다.

8082가 왜 열려있나 찾아보니까 ASUS 공유기에서 지원하는 Aicloud가 사용하는 포트였다..

나는 사용 안하니까 삭제

끄니까 8082 포트 안쓴다 개꿀!

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link