CloudFlare’in yeni ve hafif ağ açık tarayıcısı Flan Scan hakkında bilmeniz gerekenleri anlatıyoruz.
CloudFlare, geçtiğimiz günlerde hafif ve kullanımı kolay ağ açık tarayıcısı Flan Scan’i tanıttı. Flan Scan, Nmap temel alınarak geliştirildi ve bir güvenlik açığı tarayıcısına dönüştürüldü. CloudFlare daha önce endüstri standardı sayılabilecek araçları kullanıyordu. Ancak bu araçların yüksek maliyetine ve uyumsuzluklarına dikkat çeken CloudFlare farklı araçları kullanmaya çalıştı ve en sonunda kendi tarayıcısını tasarlamaya karar verdi.
Flan Scan ortaya çıkarılırken güvenlik uzmanlarıyla birlikte çalışıldı ve böyle bir aracın sahip olması gereken özellikler belirlendi. Aracın ağ üzerindeki hizmetleri doğru şekilde tespit etmesi ve güvenlik açığı veri tabanlarında bu hizmetlerle ilgili tarama yaparak güvenlik açıklarını bildirmesi hedeflendi. Diğer araçlardan farklı olarak Flan Scan’in tüm ağ üzerinde kolaylıkla kurulabilir olması için çalışıldı.
Flan Scan’in Nmap kullanılarak geliştirilmesinin birçok sebebi var. Öncelikle Nmap diğer ağ tarayıcılarının aksine hız için doğruluktan ödün vermiyor. Hizmetleri düzgün bir şekilde tespit etmeye odaklanıyor ve hatalı sonuçları azaltıyor. Ayrıca sonuçlar üzerinde makroların çalıştırılmasına olanak sağlıyor.
Flan Scan, Nmap’in daha kullanıcı dostu hale gelmesi için üç ek geliştirme sunuyor:
- Kolay Kurulum ve Ayarlama – Kolay ayarlanabilir bir tarayıcı oluşturmak için Flan Scan, bir Docker konteyner’ı içerisinde çalışıyor. Araç ayrıca bazı örnek Kübernet ayar ve kurulum dosyalarını içeriyor.
- Sonuçları Bulut’a Yükleme – Flan Scan, sonuçların S3 ya da Google Cloud’a yüklenmesine olanak sağlıyor. Birkaç ortam değişkeni tanımladıktan sonra Flan Scan geri kalan ayarlamaları yapıyor. Böylelikle büyük bir ağda birçok tarama yapıp sonuçları işlemek için tek bir merkezde toplamak mümkün oluyor.
- Faydalı Raporlar – Flan Scan, Nmap çıktısından faydalı raporlar oluşturuyor. Bu raporlar sayesinde ağınızdaki güvenlik açığına sahip hizmetleri hızlıca tespit edebiliyor, açıkların CVE kodlarına ulaşabiliyor ve hizmetlerin bulunduğu IP adreslerini ve portları görebiliyorsunuz.
CloudFlare, bu aracı kendi ağlarının güvenliğini arttırmak için kullanıyor. Örneğin yapılan taramalarda Linux kullanıcılarının yönetilmesi için kullanılan sistemde Apache yazılımının orta derece güvenlik açıklarına sahip bir sürümünün olduğu tespit edildi. Bu yüzden bu sistemin güncellenmesine öncelik verildi.
Flan Scan Nasıl Çalışıyor?
İlk olarak Flan Scan, hizmetlerin tespiti için Nmap taramasını kullanıyor:
- ICMP ping taraması ile birlikte çevrimiçi olan IP adresleri belirleniyor.
- SYN taraması ile de ping taramasına cevap veren IP adresleri için 1000 en sık kullanılan port taramasını yapıyor. Bu portların durumu belirleniyor.
- Hizmet belirleme taraması ile de açık portlar üzerinde çalışan hizmetler belirleniyor.
Nmap ile bunun dışında kalan UDP ve IPv6 adres taraması yapmak da mümkün. Flan Scan, kullanıcılarına bu taramaları ve diğer Nmap özelliklerini de kullanma imkanı sunuyor. Daha sonra bir betik kullanılarak tespit edilen hizmetlerdeki güvenlik açıklarını buluyor. Ardından bir Python betiği kullanılarak XML formatındaki Nmap çıktısı bir rapor haline dönüştürülüyor. Sonuçların daha rahat incelenmesi için hizmetleri yürüten IP adresleri hizmet listesi altında yer alıyor. Böylelikle kısa ve kolay incelenebilir bir rapor ortaya konuyor. Bu rapor da PDF’e dönüştürülebiliyor.
