Flan Scan Nedir ?

Bu yazıda CloudFlare tarafından geliştirilen bir ağ tarama aracı olan flan scan den bahsedeceğim.

Flan Scan nedir ?

Yukarıda da bahsettiğimiz gibi bir ağ tarama aracı. Temelinde nmap bulunuyor. Basit manasıyla nmap ile yaptığı taramanın sonucunu rapor haline getirip bize sunuyor. Aracı docker containerı üzerinde çalıştırabiliyoruz , yani docker platformu bulunan istediğiniz ortamda (windows , linux ..) çalıştırabilirsiniz. Rapor çıktısı varsayılan olarak latex türündedir ama HTML , XML , Json ve Markdown türünde de rapor çıktısı alabiliyoruz. Ayrıca raporlarımızı amazon ,google cloud servislerimize göndertebiliyoruz.

Flan Scan Kurulumu

İlk olarak flan scanı github adresinden indiriyoruz.

git clone  https://github.com/cloudflare/flan.git

$git clone https : / / github . com/cloudflare/flan.git 
Cloning into ' flan' 
remote: Enumerating objects: 387, done . 
remote: Total 387 (delta O), reused O (delta O), pack—reused 387 
Receiving objects: 100* (387/387), 72.89 KiB I O bytes/ s, done. 
Resolving deltas: 100* (204/204), done. 
Checking connectivity. . 
done . 
flan

Şimdi flan dizinimizin içine giriyoruz.

Burada bizim için kritik kısım shared dizini. Taramak istedigimiz ip veya subneti shared dizini içinde bulunan ips.txt dosyasına giriyoruz.

$ cd 
flan/ 
push . PY 
$ cd 
shared/ 
Ips . txt 
con C lib 
Dockerfi I e 
gcp push. py 
templates 
LICENSE 
Make file 
output 
report . py 
README . md 
reports 
xmI files

 Daha sonra aracın containerını oluşturmak için flan dizinine gelip “make build” komutunu çalıştırıyoruz. (Burada dikkat etmemiz gereken nokta build alma ve çalıştırma işlemini yapabilmek için bilgisayarımızda docker ortamının yüklü olması gerekmektedir.)

$make build 
docker build —C flan scan 
Sending build context to Docker daemon 
Step 1/11 : FROM python: 3. S—alpine 
6d034cccS4a2 
204.3kB 
Step 2/11 : RUN apk add ——no—cache nmap nmap—scripcs 
— > Using cache 
els102gse6g1 
Step 3/11 : COPY requirements . txt / 
— > Using cache 
12f1SgOfc247 
giC

Komutun çalışması bittikten sonra program çalışmaya hazır. Şimdi “make html” yazarak aracımızın yüklü olduğu containerı ayağa kaldırıyoruz ve taramaya başlıyor. (ben html çıktısı almak için make html dedim, siz isterseniz make json veya make md diyerek farklı türlerde çıktı alabilirisiniz)

Tarama bittikten sonra “shared/reports” dizinine giriyoruz.

Tarama raporumuz hazır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir