URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119063
[ Назад ]
Исходное сообщение
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено opennews , 21-Ноя-19 20:49
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, расширяющей возможности последнего средствами для выявления уязвимых хостов в сети. Код проекта написан на языке Python и распространяется под лицензией BSD...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51912
Содержание
- Cloudflare представил открытый сканер сетевой безопасности F...,lucentcode, 20:49 , 21-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 22:32 , 21-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,привет, 09:04 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Нанобот, 10:22 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 23:56 , 21-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,анончик, 01:51 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Пороноег, 04:28 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,й, 05:39 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 20:56 , 21-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 23:59 , 21-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 01:53 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 03:25 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Винтажный газогенератор, 22:15 , 21-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,хотел спросить, 22:44 , 21-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Anonymouss, 01:18 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 10:31 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Igor, 11:38 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 12:01 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,rshadow, 15:15 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 19:25 , 23-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Не очень умный, 06:39 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,привет, 09:08 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,angel, 10:16 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,powershell, 10:28 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,хотел спросить, 23:10 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 10:38 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,mumu, 10:42 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,Аноним, 12:05 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,mumu, 14:05 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,привет, 17:39 , 22-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,онанимуз, 20:09 , 26-Ноя-19
- Cloudflare представил открытый сканер сетевой безопасности F...,cloudflarezoey, 19:57 , 23-Ноя-19
Сообщения в этом обсуждении
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено lucentcode , 21-Ноя-19 20:49
Шикарное решение, будем тестить(на своих хостах, в целях повышения их безопасности, естественно).
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 21-Ноя-19 22:32
Эээ... А вы там все ждали этого скрипта? Почитать ман по nmap и скриптануть самостоятельно уже не в моде?
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено привет , 22-Ноя-19 09:04
Конечно не модно, вы о чем, ман какой то еще читать. Кастую рост сегмента скрипткиди и повышения зп и значимости devops специалистов
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Нанобот , 22-Ноя-19 10:22
не модно. там же у них докер, kubernetes, выгрузка в облако. всё, что нужно современному ИТ-хипстеру
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 21-Ноя-19 23:56
> Шикарное решениеМожет, и шикарное, но абсолютно бесполезное, потому что не учитывает дистрибутивные патчи безопасности (которые не меняют вендорский номер версии).
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено анончик , 22-Ноя-19 01:51
вон прямо в скриншоте написано: "debian8ubuntu1" -- это как раз версия дистрибутивного патча безопасности. более недавно пропатченный вендором ssh в этой системе имеет версию debian8ubuntu3.т.е. мы тут явно видим систему на ubuntu 8.04, не патченную с 2010 или типа того, всё это отлично версионировано вендором.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Пороноег , 22-Ноя-19 04:28
Апач 2.4.7 релизнулся в конце 2013 года, так что чуть посвежее система (пока он ещё до дебунтовых репов доехал).
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено й , 22-Ноя-19 05:39
скриншот с апачем — другая система, там и ssh другой, 6.6
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 21-Ноя-19 20:56
Отлично, прямо сегодня и начнём сканировать все свои хосты. Кстати, конторы типа российских банков сканируют клиентов, насколько это легально? Легальность уровня MITM и подстановки рекламы в трафик я так понимаю?
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 21-Ноя-19 23:59
Мобильный банк? Да, сканировать мобилки с сервера на предмет руткитов уже стало хорошим тоном.
Люди, которые всерёз думают о безопасности, смартфонами и планшетами не пользуются, значит, аудитория мобильных банков — йузеры "я ничего не делал, оно само".
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 22-Ноя-19 01:53
>Да, сканировать мобилки с сервера на предмет руткитов уже стало хорошим тоном. Это через прохождение удаленной аттестации TEE?
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 22-Ноя-19 03:25
Сейчас бы в 2к19 поразмышлять о легальности установки соединений с удалёнными хостами в публичной сети…Если в таком поведении нет злонамеренности (установка избыточного количества соединений для истощения ресурсов, например), это совершенно легальное и нормальное поведение.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Винтажный газогенератор , 21-Ноя-19 22:15
Уже давно пользуюсь nmap+vulners. Удобный легковесный сканер.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено хотел спросить , 21-Ноя-19 22:44
чет на шляпу похоже3306/tcp open mysql MySQL 5.5.5-10.3.15-MariaDB
| vulners:
| MySQL 5.5.5-10.3.15-MariaDB:
|_ NODEJS:602 0.0 https://vulners.com/nodejs/NODEJS:602
идем по ссылке
Versions of mysql before 2.14.0 are vulnerable to remove memory exposure.
Ну и что за хрень? Где 5.5.5 и 2.14.0 ?
Можете перевести с китайского?
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Anonymouss , 22-Ноя-19 01:18
Ну 0.0 ведь меньше чем 2.14, не?
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 22-Ноя-19 10:31
А что ты хотел любая нестандартная сборка небезопасна по умолчанию. Качай только из репы и только то что сканер тебе разрешит. Где его знак качества стоит. Это как сигнал проверьте мотор, мотор может и работает и будет еще долго, но лучше проверить и поставить правильный мотор.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Igor , 22-Ноя-19 11:38
Это стандартная сборка MariaDB, просто тупой скрипт не распарсил номер версии, состоящий из номера версии MySQL и номера версии MariaDB
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 22-Ноя-19 12:01
Ясен фиг что он просто не понимает что это за версия. Но раз он тренировался на каких-то других версиях значит тестировал и доверяет он другому формату записи и соответственно другой версии сборки.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено rshadow , 22-Ноя-19 15:15
> сигнал проверьте моторЭто не работает. Через месяц ты просто забъешь на просмотр ложных сигналов.
К сожалению эта штука не монитор уязвимостей на каждый день. А только инструмент для ручной проверки, по желанию/графику.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 23-Ноя-19 19:25
По ссылке вообще другой mysql - клиент MySQL на JavaScript.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Не очень умный , 22-Ноя-19 06:39
это, по сути, набор портянок вокруг нмапа и еще пары тулз, да?
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено привет , 22-Ноя-19 09:08
Тут, главное, название крутое прилумать
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено angel , 22-Ноя-19 10:16
Лумали-лумали и прилумали.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено powershell , 22-Ноя-19 10:28
В первую очередь с привязкой к базе cve от vulners
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено хотел спросить , 22-Ноя-19 23:10
> это, по сути, набор портянок вокруг нмапа и еще пары тулз, да? да
сам скрипт можно использовать без flan и всяких говнодокеров
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 22-Ноя-19 10:38
Можно теперь выявлять список уязвимостей и с телеметрией отправлять куда надо.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено mumu , 22-Ноя-19 10:42
Я так понял работа в оффлайн режиме не предусмотрена? постоянно лезет на этот vulners. т.е. сканировать внутренний периметр безопасности уже не катит?
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено Аноним , 22-Ноя-19 12:05
Там же открытый код, там явно видно что он сами уязвимости в себе не содержит он их скачивает. В целом можно поправить под себя но из коробки он постоянно проверяет новые уязвимости.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено mumu , 22-Ноя-19 14:05
мне правда интересно у них DMZ сетей внутри нет, или везде нарезаны дырки от штуковины, которая в интернет лазает?
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено привет , 22-Ноя-19 17:39
Господи о чем вы уже , DMZ какие то страшные Прошлый век же
- Как я из это вышей этой ДМЗ на s3 вылезу или облако ??
А ведь еще убунта должна обновления себе скачать
Ну и конечно же в продакшн среде должна быть возможность утащить
последние свеженьнике пакеты для nodejs, с github
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено онанимуз , 26-Ноя-19 20:09
вульнерс это известные "вайтхэты", пихающие всевозможные бэкдоры и стучалки в свой софт.
давным-давно на рдоте срач по этому поводу был, с тех пор обхожу их стороной.
"Cloudflare представил открытый сканер сетевой безопасности F..."
Отправлено cloudflarezoey , 23-Ноя-19 19:57
Our add-on is open source. You can trust us.
Please contact us so we can assist you.
https://support.cloudflare.com/hc/en-us/requests/new