En esta nueva entrada venía a mostraros una herramienta publicada por Cloudflare hace unos meses para el análisis de vulnerabilidades en nuestras redes, su nombre es Flan Scan y podéis encontrar su repositorio aquí :P
Esta herramienta se encarga de realizar escaneos de nmap, de tal manera que sea fácil lanzarlos y documentar sus resultados en un documento LaTeX. Y lo mejor de todo, no hay necesidad de configurar nada, el entorno está contenerizado y listo para su despliegue, ya sea en un servidor o en una instancia de Docker local. Veamos que funciones tiene:
Flan Scan ejecuta un Nmap para ver qué servicios están activos (ICMP ping scan) sobre las IPs que le han sido suministradas. Sobre las mismas IPs que han respondido al ping, se lanza un escaneo de los 1000 puertos más comunes y se clasifican en abierto, cerrado o filtrado. Posteriormente, para detectar los servicios que se están ejecutando en dichas IPs, realiza un análisis y correlación de los mismos mediante llamadas a la API de vulners.
Esto último puede hacerse sin necesidad de Flan Scan, mediante el script NSE ya publicado en GitHub.
¿Qué es lo realmente importante?
Caben destacar tres puntos clave:
- Su facilidad de despliegue y configuración.
- La generación de informes en LaTeX con la capacidad de ser editados fácilmente.
- Despliegue de resultados en Cloud. Tanto los ficheros XML de los activos, como los informes en LaTeX.
Es por ello que esta herramienta nos permite de una manera muy sencilla ser conscientes de los activos de nuestra red, ver qué servicios están exponiéndose y si son susceptibles de vulnerabilidades conocidas y clasificadas por CVE.
Si os ha gustado esta herramienta, o tenéis alguna duda sobre su despliegue o edición de LaTeX, no dudéis en preguntarnos ;)
excelente
ResponderEliminar