image

Cloudflare lanceert "gebruiksvriendelijke versie" Nmap

vrijdag 22 november 2019, 16:24 door Redactie, 7 reacties

Cloudflare heeft vandaag Flan Scan gelanceerd, een gebruiksvriendelijke versie van de populaire netwerkscanner Nmap. Dat laat Nadin El-Yabroudi van Cloudflare weten. Flan Scan is een wrapper rond Nmap die extra opties biedt wat het uitrollen van de scantool eenvoudiger zou moeten maken.

Cloudflare besloot Flan Scan te ontwikkelen nadat het ontdekte dat het een niet nader genoemde beveiligingsleverancier veel geld voor hun netwerkscanner betaalde, terwijl veel van de features van het product niet werden gebruikt. "Het werd duidelijk dat we geen waar voor ons geld kregen", aldus El-Yabroudi. Vervolgens werd overgestapt op een opensourcescanner. Die bleek echter lastig uit te rollen in de meer dan 190 datacenters die Cloudflare heeft.

"We hadden een scanner nodig die nauwkeurig de diensten op ons netwerk kon vinden en vervolgens die diensten in een CVE-database kon opzoeken om kwetsbaarheden te vinden die voor onze diensten relevant zijn", gaat El-Yabroudi verder. Daarnaast moest de tool eenvoudig binnen het gehele netwerk zijn uit te rollen. Nmap werd als basis voor de scanner gekozen, omdat het nauwkeurigheid boven snelheid verkiest. Verder biedt Nmap de mogelijkheid om de scanresultaten via allerlei scripts te verwerken.

Uiteindelijk werden er drie features toegevoegd die Nmap in een gebruiksvriendelijke scanner veranderen die ook binnen grote netwerken is uit te rollen, stelt El-Yabroudi. Zo werd er gekozen om Flan Scan met Docker en Kubernetes te laten werken, is het mogelijk om de scanresultaten naar één centrale cloudlocatie te sturen en genereert Flan Scan duidelijke rapporten. Flan Scan is open source en te vinden op GitHub.

Reacties (7)
22-11-2019, 16:50 door Anoniem
opensource at it's finest
22-11-2019, 18:54 door Anoniem
Ze hebben er een doekje om gewonden en nu is'ie "fully fledged" want hij past in een docker container. Juistem.

.oO( "kids these days" )
23-11-2019, 06:00 door Anoniem
Dan maar hopen dat de centrale cloud opslag niet opeens authenticatie mist ;-) Ik zal de github eens binnen halen maar het klinkt niet echt vernieuwend maar ja groot bedrijf dus een nieuwsbericht waard.
23-11-2019, 11:08 door Anoniem
Uit het Cloudflare stukje zelf:
Flan Scan’s results revealed that our FreeIPA nodes, used to manage Linux users and hosts, were running an outdated version of Apache with several medium severity vulnerabilities. As a result, we prioritized their update. Flan Scan also found a vulnerable instance of PostgreSQL leftover from a performance dashboard that no longer exists.

Cloudflare zou er beter aan doen om de configuration, problem en change mngt processen op orde te brengen. Die zijn er nu juist om te zorgen dat genoemde problemen niet ontstaan...
25-11-2019, 09:15 door Anoniem
wat moet ik me hier bij voorstellen? een ripoff van zenmap?
25-11-2019, 16:19 door Anoniem
Door Anoniem: wat moet ik me hier bij voorstellen? een ripoff van zenmap?
Opensource versie van Nessus
25-11-2019, 18:24 door Anoniem
Door Anoniem:
Door Anoniem: wat moet ik me hier bij voorstellen? een ripoff van zenmap?
Opensource versie van Nessus

Dat is OpenVAS en dat is toch wel een iets ander tool dan Flan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.