Security Administrator Tool for Analyzing Networks
| Security Administrator Tool for Analyzing Networks
| |
|---|---|
| [[Datei:Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)|150px]] | |
| Basisdaten
| |
| Maintainer | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Entwickler | Dan Farmer, Wietse Venema |
| Erscheinungsjahr | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Aktuelle Version | 1.1.1<ref>Info About SATAN Center for Education and Research in Information Assurance and Security, abgerufen am: 9. März 2011</ref> (1995) |
| Aktuelle Vorabversion | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) (Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)) |
| Betriebssystem | unixähnliche Systeme |
| Programmiersprache | Perl |
| Kategorie | Vulnerability Scanner |
| Lizenz | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| www.porcupine.org/satan | |
Das Security Administrator Tool for Analyzing Networks (kurz SATAN) ist ein Vulnerability Scanner. Er ist überwiegend in Perl geschrieben und hat ein Frontend für Webbrowser (Webschnittstelle) wie damals zum Beispiel Netscape, Mosaic oder Lynx. Diese leicht zu benutzende Schnittstelle ermöglichte den Scanprozess und präsentierte die Ergebnisse in einer zusammengefassten Form. SATAN lieferte darüber hinaus eine beträchtliche Anzahl von Netzwerkinformationen, wie zum Beispiel die Hosts, die mit dem Netz verbunden sind, um welche Art von Maschinen es sich handelt und welche Dienste diese anbieten.
Geschichte
Dan Farmer und Wietse Venema veröffentlichten 1993 den „wegweisenden Artikel“ Improving the Security of Your Site by Breaking Into It in dem sie Wege beschrieben, die Sicherheit eines Systems von außen, aus der Sicht eines potentiellen Angreifers zu beurteilen. Auf Basis dieser Überlegungen veröffentlichten sie zwei Jahre später das SATAN.<ref>Hontañón, Ramón J.: Linux Security: Craig Hunt Linux Library., 2001, Wiley, ISBN 978-0-7821-2741-6, Seite 126 ff</ref> Die erste Version (0.1 beta) wurde am 5. April 1995<ref>http://www.porcupine.org/satan/bulletins/sun.txt</ref> veröffentlicht.
Im Gegensatz zu den seinerzeit verbreitenden Sicherheitsanalysewerkzeugen wie COPS (Computer Oracle and Password System) und Tiger, die lediglich die Untersuchung des Systems von innen ermöglichten, bot SATAN einen Blick auf die Sicherheit aus der Perspektive des Angreifers.<ref name="sechand">Bosworth, Seymour; Kabay, Michel E.: Computer Security Handbook.2002, Wiley, ISBN 978-0-471-41258-8, Seite 16ff</ref> Er galt damals insbesondere wegen der Webschnittstelle als der erste benutzerfreundliche Scanner dieser Art.
Die Veröffentlichung des Programms führte zu zwiespältigen Reaktionen. Während auf der einen Seite die Verfügbarkeit eines umfassenden Analysewerkzeugs, das das System nicht kompromittiert, begrüßt wurde, wurde auf der anderen Seite kritisiert, dass Angreifern ein zu mächtiges Werkzeug an die Hand gegeben würde.<ref name="sechand"/> Es stellte sich jedoch heraus, dass mit SATAN ausgeführte Scans leicht zu erkennen waren und es damit als Angriffswerkzeug nur beschränkten Nutzen aufwies.<ref>Garfinkel, Simson; Spafford, Gene; Schwartz, Alan: Practical Unix & Internet Security. 2003, 3. Auflage, O’Reilly, ISBN 978-0-596-00323-4, Seite 893</ref>
Der englische Schriftsteller Neil Gaiman stellte Illustrationen für die Dokumentation zur Verfügung.
Weiterentwicklung
Die Entwicklung des Programms wurde 1995 eingestellt; die letzte offizielle Version (1.1.1) erschien am 11. April 1995.
Es gibt zwei Weiterentwicklungen:
- SARA (System Auditors Research Assistant)<ref><templatestyles src="Webarchiv/styles.css" />Archivierte Kopie ( des Vorlage:IconExternal vom 15. April 2009 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.</ref> abgespalten, der ausgehend von der letzten SATAN-Version 14 Jahre lang aktiv weiterentwickelt wurde. Von Advanced Research Corporation, das im Jahr 1995 erschien und auf SATAN basiert. Zuletzt aktualisiert am 1. August 2009 in der Version 7.9.2a.<ref><templatestyles src="Webarchiv/styles.css" />Security Auditor’s Research Assistant (SARA) ( des Vorlage:IconExternal vom 15. April 2009 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. Abgerufen am 17. Juli 2011</ref>
- SAINT (Security Administrator’s Integrated Network Tool) von der SAINT Corporation (bis Januar 2002 „World Wide Digital Security, Inc.“, „WWDSI“), die im Juli 1998 erstmals veröffentlicht wurde. Die aktuelle Version v7.8 wurde am 6. Mai 2011 herausgebracht.<ref><templatestyles src="Webarchiv/styles.css" />Saint Cooperation ( des Vorlage:IconExternal vom 20. Juli 2011 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. Abgerufen: 17. Juli 2011</ref>
Siehe auch
Literatur
- Farmer, Dan; Venema, Wietse: Improving the Security of Your Site by Breaking Into It, 1993, Internet white paper
Weblinks
- Offizielle Webpräsenz (englisch)
Einzelnachweise
<references />