Security Administrator Tool for Analyzing Networks

Security Administrator Tool for Analyzing Networks (SATAN) sareko supererabiltzaileei, sistemaren babes-kudeaketan laguntzeko asmatutako software xedea duen arren, hackerrek, sareetako babes mekanismoak desgaitzeko, gehien erabili duten tresna da. Dan Farmer-ek eta Wietse Venema-k programatu zuten.

Security Administrator Tool for Analyzing Networks
Jatorria
Argitaratze-data1995
Ezaugarriak
Programazio-lengoaiaPerl
Irakur dezakeUnix
Ekoizpena
GaratzaileaDan Farmer (en) Itzuli
porcupine.org…

SarreraAldatu

SATAN izena, beraz, ongi aukeratua izan da; eta hori dela eta, autoreek kritika asko jasan dituzte. SATANek interfaze grafiko erraz bat erabiliz, edonor baimentzen du, urrutitik, sare osoaren segurtasuna azter dezan. Makinak azpisareka aztertzeko gai da, beraz, azpisare horretan konektatutako makina guztiak ikus ditzake. Bakoitzean, babes akatsak bilatuz, eta segurtasun akats guztien berri emanaz.

SATAN lehena izan zen HTTP protokoloa erabiltzen, web nabigatzaile baten bitartez maneiatzen baita. Erabiltzailearen makinan, egiaztatutako makina guztien datu-base bat sortzen du. SATANen nabigatzaileak, dinamikoki estekak sortzen ditu aztertutako makinen artean; horrela, makina baten segurtasun akats jakin bat aurkitzen badu, eta beranduago, honekin harremanak dituen makina bat aztertzen badu, bigarren hau ere ez seguru bezala markatuko du.

SATANek azterketak egiteko segurtasun maila desberdinak dauzka, eta lanean ari den bitartean, HTML formatuan txosten bat sortzen du. Akatsen bat aurkituz gero, azalpen txiki bat ipintzen du eta CERT-en akats horri buruz dokumentu bat baldin badago, bertara joateko esteka bat aurkezten du. Gainera, segurtasun akatsa, softwarea zaharkitua gelditu delako bada, esteka baten bitartez, software horren bertsio eguneratu bat instalatzeko aukera ematen du (jakina, aukera hauek guztiak, SATAN eguneratua ez badaukagu ez dira agertuko).

SATANek aztertzen dituen zerbitzu batzuk hauek dira: Finger, NFS, FTP, DNS, sistema eragile mota, sendmail-en bertsioa etab.

SATAN konpilatu eta egikaritzeko Perl lengoaiako itzultzaile bat eta Interneteko nabigatzaile bat behar dira.

Antzerako funtzioak egiten dituzten beste produktu batzuk: nmap, Fremont, Strobe, edo Iss (Internet Security Scanner) ezaguna.

Ikus, gaineraAldatu

Kanpo estekakAldatu