Análisis de Vulnerabilidades con Flan Scan

Artículo creado por: José Moreno

Para: https://backtrackacademy.com/

Link: https://backtrackacademy.com/articulo/analisis-de-vulnerabilidades-con-flan-scan

¿Qué es Flan Scan ?

Es una herramienta de escaneo de vulnerabilidades creado por cloudflare basada en nmap. La principal diferencia que existe la observamos en la instalación mientras que nmap lo instalamos por medio de paquetes o la fuente, flan scan se instala por medio de contenedores de dockers o por kubernetes.

Flan Scan permite creación de reportes de la salida normal a reportes de LaTex y a su vez enviar estos reportes a buckets de S3 o de Google Cloud Buckets. De igual manera como parte los beneficios de esta herramientas es el motor de scripts NSE, que buscas resultados con los CVE de diversas fuentes.

En la imagen a continuación vemos el funcionamiento de Flan scan

 

Requerimientos
  1. VPS les recomiendo vultr.com

  2. Docker instalado

  3. Tener los repositorios básicos de compilación en ubuntu o la distro que utilicen https://zoomadmin.com/HowToInstall/UbuntuPackage/make

 
Instalación
  1. Clonamos el repositorio

git clone https://github.com/cloudflare/flan.git

  1. Accedemos al repositorio

cd flan

  1. Modificamos el archivo ips.txt en la ruta ~flan/share/ y agregamos el ip del objetivo dentro

nano shared/ips.txt

Debemos eliminar los ips que vienen por defecto 1.1.1.1 8.8.8.8 127.0.0.1

  1. Vamos hacer la compilación del flan scan en el directorio flan

make build

  1. Iniciamos el scaneo con el comando

make start