Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI
"flan"
01. der Docker daemon sollte schon laufen (sofern der aktuelle Benutzer nicht in der Gruppe docker ist, alle relevanten Befehle mit sudo)
systemctl status docker.service docker run hello-world
02. die Quellen beziehen
git clone https://github.com/cloudflare/flan.git cloudfare_flan_vuln_scanner cd cloudfare_flan_vuln_scanner
03. die zu testende IP (aus dem LAN!) festlegen (es gehen auch mehrere)
echo "$(dig -t a ${HOST_FQDN} +short)" > ./shared/ips.txt && cat ./shared/ips.txt
04. Bauen und schauen
make build docker image ls | fgrep flan docker image inspect flan_scan
05. die Prüfung durchführen (empfohlene Anpassnung des Makefile unter Linux um die lokale Zeit in den Reports zu haben - genauer die "start:" Direktive "docker run --name $(container_name) -v /etc/localtime:/etc/localtime:ro -v /etc/timezone:/etc/timezone:ro -v $(shell pwd)/shared:/shared flan_scan" )
make start
06. jetzt noch den schönen PDF-Report erstellen
sudo apt install texlive-latex-extra texlive-fonts-extra cd ./shared/report pdflatex report_...text
VG
Bernd
[0] https://github.com/cloudflare/flan
rwth-security@lists.rwth-aachen.de