La Herramienta de administración de seguridad para analizar redes ( SATAN ) era un escáner de vulnerabilidad de software gratuito para analizar computadoras en red. SATAN capturó la atención de una amplia audiencia técnica, apareciendo en PC Magazine [1] y provocando amenazas del Departamento de Justicia de los Estados Unidos . [1] Presentaba una interfaz web, completa con formularios para ingresar objetivos, tablas para mostrar resultados y tutoriales sensibles al contexto que aparecían cuando se encontraba una vulnerabilidad.
Autor (es) original (es) | Dan Farmer y Wietse Venema |
---|---|
Escrito en | Perl , secuencias de comandos de Shell |
Sistema operativo | Unix |
Tamaño | 767k, sin comprimir |
Disponible en | inglés |
Tipo | Software de seguridad |
Sitio web | www |
Nombrar
Para aquellos ofendidos por el nombre SATAN, el software contenía un comando especial llamado arrepentirse , que reordenaba las letras en el acrónimo del programa de "SATAN" a "SANTA".
Descripción
La herramienta fue desarrollada por Dan Farmer y Wietse Venema . Neil Gaiman dibujó la obra de arte para la documentación de SATAN.
SATAN fue diseñado para ayudar a los administradores de sistemas a automatizar el proceso de prueba de sus sistemas en busca de vulnerabilidades conocidas que puedan explotarse a través de la red. Esto fue particularmente útil para sistemas en red con múltiples hosts. Como la mayoría de las herramientas de seguridad, era útil para fines buenos o maliciosos; también era útil para los posibles intrusos que buscaban sistemas con agujeros de seguridad.
SATAN se escribió principalmente en Perl y utilizó un navegador web como Netscape, Mosaic o Lynx para proporcionar la interfaz de usuario. Esta interfaz fácil de usar impulsó el proceso de escaneo y presenta los resultados en formato de resumen. Además de informar la presencia de vulnerabilidades, SATAN también recopiló grandes cantidades de información general de la red, como qué hosts están conectados a subredes, qué tipos de máquinas son y qué servicios ofrecen. [2]
Estado
SATANÁS ha perdido popularidad después del apogeo de su popularidad en la década de 1990. SATAN fue lanzado en 1995 y el desarrollo ha cesado. En 2006, SecTools.Org realizó una encuesta de popularidad de seguridad y desarrolló una lista de 100 herramientas de análisis de seguridad de red en orden de popularidad según las respuestas de 3243 personas. Los resultados sugieren [3] que SATAN ha sido reemplazado por nmap , Nessus y, en menor grado, SARA (Asistente de Investigación del Auditor de Seguridad) y SAINT .
Referencias
- ↑ a b Tabibian, O. Ryan (23 de abril de 1996). "Internet Scanner encuentra agujeros de seguridad" . Revista de PC . Ziff Davis, Inc.
- ^ Granjero, Dan; Wietse Venema (1993). "Mejorando la seguridad de su sitio entrando en él" . Sun Microsystems . Universidad Tecnológica de Eindhoven . Consultado el 30 de mayo de 2014 .
- ^ Heiser y Kruse (2002). Informática forense: elementos esenciales de respuesta a incidentes . Tecnologías Lucent. ISBN 0201707195.