কিছু দিন আগে ক্লাউডফ্লেয়ার ফ্ল্যান স্ক্যান প্রকল্পের সূচনা জনসাধারণের কাছে উপস্থাপন করেছে, যা অপ্রকাশিত দুর্বলতার জন্য নেটওয়ার্কের হোস্টগুলিকে স্ক্যান করে। ফ্ল্যান স্ক্যান হয় Nmap নেটওয়ার্ক সুরক্ষা স্ক্যানারের জন্য একটি অ্যাড-অন, এটি বড় নেটওয়ার্কগুলিতে দুর্বল হোস্টগুলি সনাক্ত করার জন্য এটি সম্পূর্ণরূপে কার্যক্ষম সরঞ্জাম হিসাবে তৈরি করে। প্রকল্পের কোডটি পাইথনে লেখা এবং বিএসডি লাইসেন্সের আওতায় বিতরণ করা হয়েছে।
ফ্ল্যান স্ক্যান আসলেই কোনও নতুন প্রকল্প নয় কারণ এটি এনএম্যাপের আশেপাশে তৈরি হয়েছিল, ফ্ল্যান স্ক্যান এটি দুর্বলতা স্ক্যানিংয়ের সাথে নেটওয়ার্ক ম্যাপিংকে একত্রিত করে এবং বিদ্যমান স্ক্যানারগুলি ব্যবহারের "ব্যর্থ প্রচেষ্টা" হওয়ার পরে সংস্থাটি ফ্ল্যান স্ক্যান তৈরি করেছে developed
"আমাদের সম্মতি সংক্রান্ত স্ক্যানগুলির জন্য 'শিল্প মান' স্ক্যানার ব্যবহারের দুটি ব্যর্থ প্রচেষ্টা পরে আমরা ফ্ল্যান স্ক্যান তৈরি করেছি"
ক্লাউডফ্লেয়ার বলেছিলেন, "বছর খানেক আগে, আমরা তাদের স্ক্যানারের জন্য একটি বড় বিক্রেতাকে প্রদান করছিলাম যতক্ষণ না আমরা বুঝতে পারি যে এটি আমাদের সর্বোচ্চ সুরক্ষা ব্যয় এবং এর বেশিরভাগ বৈশিষ্ট্য আমাদের সেটআপের সাথে প্রাসঙ্গিক নয়।"
ফ্ল্যান স্ক্যান সম্পর্কে
স্ক্রিপ্টটি একটি দূরবর্তী তৃতীয় পক্ষের সার্ভারকে পিং করে, পরিষেবাগুলিকে প্রভাবিত করে এমন দুর্বলতাগুলি সনাক্ত করতে, এনএম্যাপে সরবরাহিত ভ্যালনার স্ক্রিপ্টটি ব্যবহৃত হয় যা নিশ্চিত করে যে লক্ষ্যযুক্ত সফ্টওয়্যারটি জ্ঞাত সুরক্ষা সমস্যার সাথে সংযুক্ত হয়েছে এবং এর ব্যবহারটি নির্দিষ্ট তীব্রতার স্তরের সিভিএসএস স্কোরকে সীমাবদ্ধ করা যেতে পারে।
ফ্ল্যান স্ক্যান Nmap ব্যবহার করে আইসিএমপি পিং স্ক্যান, এসওয়াইএন পোর্ট স্ক্যান, পরিষেবা আবিষ্কারের চেক, টিসিপি হ্যান্ডশেক স্ক্যান, এবং ব্যানার ক্যাপচার স্ক্যানগুলি, পাশাপাশি Uচ্ছিক ইউডিপি এবং আইপিভি 6 অ্যাড্রেস স্ক্যান চালাতে।
ওপেন নেটওয়ার্ক পোর্টগুলি সন্ধান করা সহজ করার পাশাপাশি তদন্তাধীন নেটওয়ার্কে, এটি সম্পর্কিত পরিষেবাগুলি এবং ব্যবহৃত প্রোগ্রামগুলির সংস্করণগুলি নির্ধারণ করে এবং চিহ্নিত পরিষেবাদিগুলিকে প্রভাবিত করে এমন দুর্বলতার একটি তালিকাও তৈরি করে। কাজ শেষ করার পরে একটি প্রতিবেদন তৈরি করা হয় যা চিহ্নিত সমস্যাগুলির সংক্ষিপ্তসার করে এবং সনাক্ত করা দুর্বলতার সাথে সম্পর্কিত সিভিই সনাক্তকারীদের তালিকাভুক্ত করে, বিপদের মাত্রা অনুসারে বাছাই করে।
কাজ সম্পাদন ফ্ল্যান স্ক্যান দ্বারা দুর্বলতা স্ক্যানিং সিস্টেমের প্রয়োগকে সহজতর করার জন্য প্রধানত হ্রাস করা হয়েছে বৃহত নেটওয়ার্ক এবং মেঘ পরিবেশে এনএম্যাপ ভিত্তিক। মেঘের মধ্যে যাচাইকরণ প্রক্রিয়া শুরু করতে এবং ফলাফলটি গুগল ক্লাউড স্টোরেজ বা অ্যামাজন এস 3 এ স্থানান্তর করতে ডকার বা কুবারনেটসের ভিত্তিতে একটি বিচ্ছিন্ন ধারককে দ্রুত স্থাপন করার জন্য একটি স্ক্রিপ্ট সরবরাহ করা হয়।
এনএম্যাপের দ্বারা উত্পাদিত কাঠামোগত এক্সএমএল প্রতিবেদনের ভিত্তিতে ফ্ল্যান স্ক্যান ল্যাটেক্স ফর্ম্যাটে একটি সহজেই পঠনযোগ্য প্রতিবেদন তৈরি করে, যা পিডিএফতে রূপান্তরিত হতে পারে।
ক্লাউডফ্লেয়ার এটি যোগ করেছেই তাই বিদ্যমান স্ক্যানারদের থেকে 'অর্থের মূল্য' পাচ্ছিল না, ওপেন সোর্স বিকল্পে পরিবর্তিত হয়েছে কঠোরভাবে মেনে চলার শেষ সময়সীমা পূরণ করতে।
ক্লাউডফ্লেয়ার বলেছেন, "আমাদের এমন একটি স্ক্যানার দরকার ছিল যা আমাদের নেটওয়ার্কের পরিষেবাগুলি সঠিকভাবে সনাক্ত করতে পারে এবং তারপরে আমাদের পরিষেবাদিগুলির সাথে সম্পর্কিত দুর্বলতাগুলি সন্ধানের জন্য সেগুলি পরিষেবাগুলি সিভিই ডাটাবেসে সন্ধান করতে পারে।" এছাড়াও, আমরা পরীক্ষিত অন্যান্য স্ক্যানারের বিপরীতে আমাদের সরঞ্জামটিও ছিল আমাদের নেটওয়ার্ক জুড়ে কার্যকর করা সহজ। "
ফ্ল্যান স্ক্যান কীভাবে পাবেন এবং ব্যবহার করবেন?
এই সরঞ্জামটি ইনস্টল করতে সক্ষম হতে আগ্রহীদের জন্য তাদের কী করা উচিত তা হল একটি টার্মিনাল খোলা (আপনি এটি Ctrl + Alt + T কী সংমিশ্রণটি দিয়ে করতে পারেন)।
এবং তার মধ্যে আপনি নিম্নলিখিত টাইপ করতে যাচ্ছেন:
sudo apt install git git clone https://github.com/cloudflare/flan.git
এবং এখন আপনাকে অবশ্যই এতে ফোল্ডারটি প্রবেশ করতে হবে:
cd flan
এটি সম্পন্ন হয়ে গেলে, আপনাকে অবশ্যই প্যাকেজগুলি তৈরি করতে হবে (এর জন্য আপনার সিস্টেমে ডকার ইনস্টল করা দরকার) এটি নিম্নলিখিত কমান্ডের সাহায্যে করা যেতে পারে:
make build
এবং টুলটি শুরু করার জন্য আপনি নিম্নলিখিত কমান্ডটি প্রয়োগ করে এটি করছেন:
make start
Si আপনি এটি সম্পর্কে আরও জানতে চান এই সরঞ্জাম সম্পর্কে, আপনি চেক করতে পারেন নিম্নলিখিত লিঙ্ক। ব্যবহারের বিশদ এবং এই সরঞ্জামটির কোড জানার সময় আপনি এটি থেকে এটি করতে পারেন এই লিঙ্কটি