Cloudflare yeni hizmeti olan Flan Scan’ı tanıttı.Flan Scan hizmeti zafiyet taraması yaparak rapor verebiliyor.
Sistemin nasıl çalıştığına baktığımızda, açık dünyada çok meşhur olan network tarama yazılımı nmap’i görüyoruz. Sistemin yaptığı nmap’in yeteneklerini kullanmak.
Sistemin Çalışma Adımları
Flan Taramanın ilk adımı, servis tespiti ile birlikte bir Nmap taraması yapmaktır. Flan Scan’in varsayılan Nmap taraması aşağıdaki taramaları gerçekleştirir.
ICMP ping scan – Nmap verilen IP adreslerinden hangisinin çevrimiçi olduğunu belirler.
SYN taraması – Nmap, ICMP ping’ine yanıt veren IP adreslerinin en yaygın 1000 portunu tarar. Nmap, bağlantı noktalarını açık, kapalı veya filtrelenmiş olarak işaretler.
Servis algılama taraması – Hangi servislerin açık portlarda çalıştığını tespit etmek için Nmap, TCP el sıkışma ve afiş tutma taramaları gerçekleştirir.
Hizmetin geliştirme sürecine baktığımızda, Cloudflare’in güvenlik uzmanları ile birlikte çalıştığını görüyoruz. Nmap’in tercih sebeplerinden bir diğer nedende hızdan ödün vermemesi olarak gösteriliyor olması.
Kaynak