nmap扫描主机的命令,nmap扫描器能干什么

2022-09-25 05:15:34 主力论市

　　大家好！Cloudflare内部的轻量级网络漏洞扫描器Flanscan现已正式开源！Flan Scan是一个基于Nmap的扫描器。我们将这个众所周知和流行的开源工具转换成一个漏洞扫描器，并提供了许多新的功能，非常容易部署。　　

　　在两次尝试使用符合“行业标准”的扫描仪进行扫描但失败后，我们创建了Flan Scan。一年多前，我们花了一大笔钱买了一家大型厂商的漏洞扫描器。后来我们才知道，这是我们在安全方面最大的开支之一，它的很多功能是我们所没有的。不久后，我们开始使用开源的扫描软件，并根据我们的需要进行各种设置和维护。但是，仍然很难控制190多个数据中心的Cloudflare网络。　　

　　考虑到扫描的截止日期近在咫尺，又没有满足整体需求的工具，我们决定自己写一个适合自己的扫描软件。我们与安全审核员密切合作，以了解这些要求。这种扫描软件需要准确地检测网络中的各种服务，然后在CVE数据库中寻找与服务相关的漏洞。此外，该软件必须能够部署在网络的每个角落。　　

　　一开始，我们决定选择Nmap作为基本模板，因为它不像其他扫描器那样为了速度而牺牲准确性，它的误报较少。另外，在Nmap脚本引擎(NSE)提供的海量功能中，有一个CVE对应的检测服务，正是我们所需要的。　　

　　下一步是解决部署问题。出于这个原因，我们在Flan Scan中增加了三个功能，使它成为一个用户友好的软件，可以部署在大型网络中。　　

　　易于部署和配置――为了创建一个易于配置的轻量级扫描器，我们选择在Docker容器中运行Flan Scan。因此，您可以轻松地将其保存在Docker注册表中，并灵活地配置和使用它。Flan Scan还包括一些Kubernetes配置示例和部署文件，其中包含占位符来帮助您快速启动和扫描。将结果推送到云端——FlanScan可以将结果推送到谷歌云存储桶或S3桶。您需要做的只是设置一些环境变量，然后等待Flan Scan来完成剩下的工作。这使得在大型网络上运行的多个扫描可以在同一个中心收集，便于处理和分析。可操作的报告-flanscan将使用Nmap的输出来生成可操作的报告，这将允许您快速识别网络中易受攻击的服务，以及相应的IP地址、端口、CVE等。这对工程师和安全审计员很有用。　　

　　Scan Flan如何提高Cloudflare的网络安全性？　　

　　到第三季度末，我们不仅完成了合规性扫描，还切实提高了网络安全性。根据扫描结果，我们评估了Cloudflare网络中某些服务的某些版本的隐患，并权衡了升级成本和安全性。比如FreeIPA节点上有一个过时的Apache，用来管理Linux用户和主机。有几个中度漏洞，我们优先更新。PostgreSQL的另一个漏洞来自于一个已经不存在的页面，所以不需要马上更新。　　

　　Flan扫描只是我们漏洞管理计划的一部分。最近我们在全网部署了osquery来追踪机器漏洞。在osquery和Flan Scan的配合下，我们正在尝试发现边缘服务器的服务和弱点。此外，未来还会搭建一个工具，对不断增加的漏洞进行管理，及时预警新的漏洞，过滤掉误报，跟踪已修复的漏洞。当然，Flan Scan也是新工具的重要组成部分。　　

　　Flan扫描是如何工作的？　　

　　Flan扫描的第一步是使用Nmap进行服务检测。缺省情况下，Flan扫描使用以下扫描方法：　　

　　ICMP ping扫描-确定哪个IP是活动的。SYN扫描-NMAP扫描1000个最常用的活跃IP地址端口，并将其标记为开放、关闭或过滤。服务探针扫描-向开放端口发送TCP握手包以确定服务类型。还可以使用UDP扫描和IPv6地址，Flan扫描允许用户通过一些Nmap参数使用Nmap的其他功能。　　