Bu yazıda CloudFlare tarafından geliştirilen bir ağ tarama aracı olan flan scan den bahsedeceğim.
Flan Scan nedir ?
Yukarıda da bahsettiğimiz gibi bir ağ tarama aracı. Temelinde nmap bulunuyor. Basit manasıyla nmap ile yaptığı taramanın sonucunu rapor haline getirip bize sunuyor. Aracı docker containerı üzerinde çalıştırabiliyoruz , yani docker platformu bulunan istediğiniz ortamda (windows , linux ..) çalıştırabilirsiniz. Rapor çıktısı varsayılan olarak latex türündedir ama HTML , XML , Json ve Markdown türünde de rapor çıktısı alabiliyoruz. Ayrıca raporlarımızı amazon ,google cloud servislerimize göndertebiliyoruz.
Flan Scan Kurulumu
İlk olarak flan scanı github adresinden indiriyoruz.
git clone https://github.com/cloudflare/flan.git
Şimdi flan dizinimizin içine giriyoruz.
Burada bizim için kritik kısım shared dizini. Taramak istedigimiz ip veya subneti shared dizini içinde bulunan ips.txt dosyasına giriyoruz.
Daha sonra aracın containerını oluşturmak için flan dizinine gelip “make build” komutunu çalıştırıyoruz. (Burada dikkat etmemiz gereken nokta build alma ve çalıştırma işlemini yapabilmek için bilgisayarımızda docker ortamının yüklü olması gerekmektedir.)
Komutun çalışması bittikten sonra program çalışmaya hazır. Şimdi “make html” yazarak aracımızın yüklü olduğu containerı ayağa kaldırıyoruz ve taramaya başlıyor. (ben html çıktısı almak için make html dedim, siz isterseniz make json veya make md diyerek farklı türlerde çıktı alabilirisiniz)
Tarama bittikten sonra “shared/reports” dizinine giriyoruz.
Tarama raporumuz hazır.