Инструмент администратора безопасности для анализа сетей ( SATAN ) был бесплатным сканером уязвимостей программного обеспечения для анализа компьютеров в сети. SATAN привлек внимание широкой технической аудитории, появившись в журнале PC Magazine [1] и вызвав угрозы со стороны Министерства юстиции США . [1] В нем был веб-интерфейс с формами для ввода целей, таблицами для отображения результатов и контекстно-зависимыми учебными пособиями, которые появлялись при обнаружении уязвимости.
Автор (ы) оригинала | Дэн Фармер и Витсе Венема |
---|---|
Написано в | Perl , сценарии оболочки |
Операционная система | Unix |
Размер | 767k, без сжатия |
Доступно в | английский |
Тип | Программное обеспечение безопасности |
Веб-сайт | www |
Именование
Для тех , кто обижен именем SATAN, программное обеспечение содержит специальную команду под названием покайтесь , которая переставить буквы в аббревиатуре программы от «САТАНУ» до «САНТА».
Описание
Инструмент был разработан Дэном Фармером и Витсе Венема . Нил Гейман нарисовал иллюстрацию для документации SATAN.
SATAN был разработан, чтобы помочь системным администраторам автоматизировать процесс тестирования своих систем на наличие известных уязвимостей, которые могут быть использованы через сеть. Это было особенно полезно для сетевых систем с несколькими хостами. Как и большинство инструментов безопасности, он был полезен для добрых или злонамеренных целей - он также был полезен потенциальным злоумышленникам, ищущим системы с дырами в безопасности.
SATAN был написан в основном на Perl и использовал веб-браузер, такой как Netscape, Mosaic или Lynx, для обеспечения пользовательского интерфейса. Этот простой в использовании интерфейс управлял процессом сканирования и представлял результаты в итоговом формате. Помимо сообщения о наличии уязвимостей, SATAN также собрал большие объемы общей сетевой информации, например, какие хосты подключены к подсетям, какие типы машин они представляют и какие услуги они предлагают. [2]
Статус
SATAN потерял популярность после пика популярности в 1990-х годах. SATAN был выпущен в 1995 году и разработка прекратилась. В 2006 году SecTools.Org провела опрос популярности безопасности и на основе ответов 3243 человек составила список из 100 инструментов анализа сетевой безопасности в порядке их популярности. Результаты показывают [3] , что САТАНА был заменен птаром , Nessus и в меньшей степени SARA (научный сотрудник безопасности аудитора), и SAINT .
Рекомендации
- ^ a b Табибиан, О. Райан (23 апреля 1996 г.). «Интернет-сканер находит дыры в безопасности» . Журнал ПК . Ziff Davis, Inc.
- ^ Фермер, Дэн; Витсе Венема (1993). «Повышение безопасности вашего сайта путем взлома» . Sun Microsystems . Эйндховенский технологический университет . Проверено 30 мая 2014 .
- ^ Хайзер и Круз (2002). Компьютерная криминалистика: основы реагирования на инциденты . Lucent Technologies. ISBN 0201707195.