SATAN

Reconhece vários problemas de segurança e relata sua descoberta, sem, contudo, explorá-los.

Para cada tipo de problema encontrado, pode ser apresentado um tutorial explicando o que pode ser feito sobre o problema e qual seria seu impacto: corrigir um erro num arquivo de configuração, instalar a correção de um bug, usar algum meio para restringir acesso ou simplimente desabilitar o serviço.

Lista dos problemas mais frequentemente encontrados:

• NFS file systems exported to arbitrary hosts
• NFS file systems exported to unprivileged programs
• NFS file systems exported via the portmapper
• NIS password file access from arbitrary hosts
• Old (i.e. before 8.6.10) sendmail versions
• REXD access from arbitrary hosts
• X server access control disabled
• arbitrary files accessible via TFTP
• remote shell access from arbitrary hosts
• writable anonymous FTP home directory

Alerta sobre uso do SATAN

• SATAN provê uma maneira nova e fácil para testar sistemas UNIX com respeito a brechas bem conhecidas em sua segurança.
• As vulnerabilidades testadas já foram discutidas em boletins do CERT e da SUN e podem ser eliminadas instalando-se as correções apropriadas ou corrigindo os erros de configuração.
• SATAN não introduz novas brechas nos sistemas UNIX.
• Seus autores projetaram SATAN como uma ferramenta de proteção para adminsitradores de rede e de sistemas.
• Possui um interface simples de apontar e clicar e é amplamente distribuído e como pode ser usado por qualquer pessoa, é possível que seja usado para explorar vulnerabilidades de sistemas para fins ilícitos.