www.wikidata.de-de.nina.az

Security Administrator Tool for Analyzing Networks SATAN ist eine Weiterleitung auf diesen Artikel Zu weiteren Bedeutung

Security Administrator Tool for Analyzing Networks

Das Security Administrator Tool for Analyzing Networks (kurz SATAN) ist ein Vulnerability Scanner. Er ist überwiegend in Perl geschrieben und hat ein Frontend für Webbrowser (Webschnittstelle) wie damals zum Beispiel Netscape, Mosaic oder Lynx. Diese leicht zu benutzende Schnittstelle ermöglichte den Scanprozess und präsentierte die Ergebnisse in einer zusammengefassten Form. SATAN lieferte darüber hinaus eine beträchtliche Anzahl von Netzwerkinformationen, wie zum Beispiel die Hosts, die mit dem Netz verbunden sind, um welche Art von Maschinen es sich handelt und welche Dienste diese anbieten.

Security Administrator Tool for Analyzing Networks
Basisdaten

Entwickler Dan Farmer, Wietse Venema
Erscheinungsjahr 1995
Aktuelle Version 1.1.1
(1995)
Betriebssystem unixähnliche Systeme
Programmiersprache Perl
Kategorie Vulnerability Scanner
www.porcupine.org/satan

Geschichte Bearbeiten

Dan Farmer und Wietse Venema veröffentlichten 1993 den „wegweisenden Artikel“ Improving the Security of Your Site by Breaking Into It in dem sie Wege beschrieben, die Sicherheit eines Systems von außen, aus der Sicht eines potentiellen Angreifers zu beurteilen. Auf Basis dieser Überlegungen veröffentlichten sie zwei Jahre später das SATAN. Die erste Version (0.1 beta) wurde am 5. April 1995 veröffentlicht.

Im Gegensatz zu den seinerzeit verbreitenden Sicherheitsanalysewerkzeugen wie COPS (Computer Oracle and Password System) und Tiger, die lediglich die Untersuchung des Systems von innen ermöglichten, bot SATAN einen Blick auf die Sicherheit aus der Perspektive des Angreifers. Er galt damals insbesondere wegen der Webschnittstelle als der erste benutzerfreundliche Scanner dieser Art.

Die Veröffentlichung des Programms führte zu zwiespältigen Reaktionen. Während auf der einen Seite die Verfügbarkeit eines umfassenden Analysewerkzeugs, das das System nicht kompromittiert, begrüßt wurde, wurde auf der anderen Seite kritisiert, dass Angreifern ein zu mächtiges Werkzeug an die Hand gegeben würde. Es stellte sich jedoch heraus, dass mit SATAN ausgeführte Scans leicht zu erkennen waren und es damit als Angriffswerkzeug nur beschränkten Nutzen aufwies.

Der englische Schriftsteller Neil Gaiman stellte Illustrationen für die Dokumentation zur Verfügung.

Weiterentwicklung Bearbeiten

Die Entwicklung des Programms wurde 1995 eingestellt; die letzte offizielle Version (1.1.1) erschien am 11. April 1995.

Es gibt zwei Weiterentwicklungen:

  • SARA (System Auditors Research Assistant) abgespalten, der ausgehend von der letzten SATAN-Version 14 Jahre lang aktiv weiterentwickelt wurde. Von Advanced Research Corporation, das im Jahr 1995 erschien und auf SATAN basiert. Zuletzt aktualisiert am 1. August 2009 in der Version 7.9.2a.
  • SAINT (Security Administrator’s Integrated Network Tool) von der SAINT Corporation (bis Januar 2002 „World Wide Digital Security, Inc.“, „WWDSI“), die im Juli 1998 erstmals veröffentlicht wurde. Die aktuelle Version v7.8 wurde am 6. Mai 2011 herausgebracht.

Siehe auch Bearbeiten

Literatur Bearbeiten

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. Info About SATAN Center for Education and Research in Information Assurance and Security, abgerufen am: 9. März 2011
  2. Hontañón, Ramón J.: Linux Security: Craig Hunt Linux Library., 2001, Wiley, ISBN 978-0-7821-2741-6, Seite 126 ff
  3. http://www.porcupine.org/satan/bulletins/sun.txt
  4. Bosworth, Seymour; Kabay, Michel E.: Computer Security Handbook.2002, Wiley, ISBN 978-0-471-41258-8, Seite 16ff
  5. Garfinkel, Simson; Spafford, Gene; Schwartz, Alan: Practical Unix & Internet Security. 2003, 3. Auflage, O’Reilly, ISBN 978-0-596-00323-4, Seite 893
  6. http://www-arc.com/sara/
  7. Security Auditor’s Research Assistant (SARA) Abgerufen am 17. Juli 2011
  8. (Memento des Originals vom 20. Juli 2011 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/saintcorporation.com Abgerufen: 17. Juli 2011
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
SATAN ist eine Weiterleitung auf diesen Artikel Zu weiteren Bedeutungen der Buchstabenfolge siehe Satan Begriffsklarung Das Security Administrator Tool for Analyzing Networks kurz SATAN ist ein Vulnerability Scanner Er ist uberwiegend in Perl geschrieben und hat ein Frontend fur Webbrowser Webschnittstelle wie damals zum Beispiel Netscape Mosaic oder Lynx Diese leicht zu benutzende Schnittstelle ermoglichte den Scanprozess und prasentierte die Ergebnisse in einer zusammengefassten Form SATAN lieferte daruber hinaus eine betrachtliche Anzahl von Netzwerkinformationen wie zum Beispiel die Hosts die mit dem Netz verbunden sind um welche Art von Maschinen es sich handelt und welche Dienste diese anbieten Security Administrator Tool for Analyzing NetworksBasisdatenEntwickler Dan Farmer Wietse VenemaErscheinungsjahr 1995Aktuelle Version 1 1 1 1 1995 Betriebssystem unixahnliche SystemeProgrammiersprache PerlKategorie Vulnerability Scannerwww porcupine org satan Inhaltsverzeichnis 1 Geschichte 2 Weiterentwicklung 3 Siehe auch 4 Literatur 5 Weblinks 6 EinzelnachweiseGeschichte BearbeitenDan Farmer und Wietse Venema veroffentlichten 1993 den wegweisenden Artikel Improving the Security of Your Site by Breaking Into It in dem sie Wege beschrieben die Sicherheit eines Systems von aussen aus der Sicht eines potentiellen Angreifers zu beurteilen Auf Basis dieser Uberlegungen veroffentlichten sie zwei Jahre spater das SATAN 2 Die erste Version 0 1 beta wurde am 5 April 1995 3 veroffentlicht Im Gegensatz zu den seinerzeit verbreitenden Sicherheitsanalysewerkzeugen wie COPS Computer Oracle and Password System und Tiger die lediglich die Untersuchung des Systems von innen ermoglichten bot SATAN einen Blick auf die Sicherheit aus der Perspektive des Angreifers 4 Er galt damals insbesondere wegen der Webschnittstelle als der erste benutzerfreundliche Scanner dieser Art Die Veroffentlichung des Programms fuhrte zu zwiespaltigen Reaktionen Wahrend auf der einen Seite die Verfugbarkeit eines umfassenden Analysewerkzeugs das das System nicht kompromittiert begrusst wurde wurde auf der anderen Seite kritisiert dass Angreifern ein zu machtiges Werkzeug an die Hand gegeben wurde 4 Es stellte sich jedoch heraus dass mit SATAN ausgefuhrte Scans leicht zu erkennen waren und es damit als Angriffswerkzeug nur beschrankten Nutzen aufwies 5 Der englische Schriftsteller Neil Gaiman stellte Illustrationen fur die Dokumentation zur Verfugung Weiterentwicklung BearbeitenDie Entwicklung des Programms wurde 1995 eingestellt die letzte offizielle Version 1 1 1 erschien am 11 April 1995 Es gibt zwei Weiterentwicklungen SARA System Auditors Research Assistant 6 abgespalten der ausgehend von der letzten SATAN Version 14 Jahre lang aktiv weiterentwickelt wurde Von Advanced Research Corporation das im Jahr 1995 erschien und auf SATAN basiert Zuletzt aktualisiert am 1 August 2009 in der Version 7 9 2a 7 SAINT Security Administrator s Integrated Network Tool von der SAINT Corporation bis Januar 2002 World Wide Digital Security Inc WWDSI die im Juli 1998 erstmals veroffentlicht wurde Die aktuelle Version v7 8 wurde am 6 Mai 2011 herausgebracht 8 Siehe auch BearbeitenBOSS Nessus Nmap OpenVAS PenetrationstestLiteratur BearbeitenFarmer Dan Venema Wietse Improving the Security of Your Site by Breaking Into It 1993 Internet white paperWeblinks BearbeitenOffizielle Webprasenz englisch Einzelnachweise Bearbeiten Info About SATAN Center for Education and Research in Information Assurance and Security abgerufen am 9 Marz 2011 Hontanon Ramon J Linux Security Craig Hunt Linux Library 2001 Wiley ISBN 978 0 7821 2741 6 Seite 126 ff http www porcupine org satan bulletins sun txt a b Bosworth Seymour Kabay Michel E Computer Security Handbook 2002 Wiley ISBN 978 0 471 41258 8 Seite 16ff Garfinkel Simson Spafford Gene Schwartz Alan Practical Unix amp Internet Security 2003 3 Auflage O Reilly ISBN 978 0 596 00323 4 Seite 893 http www arc com sara Security Auditor s Research Assistant SARA Abgerufen am 17 Juli 2011 Saint Cooperation Memento des Originals vom 20 Juli 2011 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot saintcorporation com Abgerufen 17 Juli 2011 Abgerufen von https de wikipedia org w index php title Security Administrator Tool for Analyzing Networks amp oldid 235829098