SAINT Security Administrator

BirHosting saint index
توسط

SAINT یا Security Administrator’s Integrated Network Tool، یک اسکنر آسیب پذیری است که به مدیران شبکه اجازه می دهد تا شبکه های محلی خود را برای نقایص امنیتی اسکن کنند. این اسکنر می‌تواند گزارش‌هایی را تهیه کند که میزان و جدیت این ضعف‌ها را شرح می‌دهد، و همچنین پیوندهایی به اصلاحات و روش‌های امنیتی توصیه‌شده ارائه می‌کند. در حالی که SAINT در ابتدا برای سیستم های مبتنی بر یونیکس توسعه داده شد، اخیراً به Mac OS X منتقل شده است.

BirHosting saint

نصب و راه اندازی

نصب SAINT ممکن است برای کسانی که با یونیکس آشنایی ندارند کار سختی باشد. انتظار می رود کاربران بدانند که چگونه از ترمینال برای اجرای نصب کننده با sudo استفاده کنند و از sudo برای اجرای SAINT پس از نصب آن استفاده کنند (فرمان های مناسب در پایان این بررسی فهرست شده اند). پس از راه اندازی SAINT، اینترنت اکسپلورر را برای ارائه رابط کاربری خود راه اندازی می کند. هیچ گزینه ای برای استفاده از یک مرورگر دیگر داده نشده است.

این اسکنر تعداد حیرت‌انگیز آسیب‌پذیری‌ها را پوشش می‌دهد، از هشدارهای مربوط به اشتراک‌گذاری‌های باز یا دایرکتوری‌های قابل نوشتن تا مشکلات مهم‌تر مانند سرویس‌هایی با سرریز بافر شناخته‌شده. اسکن جامع SAINT از پایگاه داده آسیب‌پذیری‌ها و مواجهه‌های رایج (http://cve.mitre.org/) برای ارائه اطلاعات دقیق و به‌روزرسانی‌ها در مورد هر آسیب‌پذیری استفاده می‌کند. SAINT به‌طور مرتب به‌روزرسانی‌ها را منتشر می‌کند تا توانایی‌های اسکن SAINT را به‌روز نگه دارد.

گزارش های این ابزار نیز بسیار حرفه ای هستند و از ۶ نوع گزارش مختلف با جزئیات متفاوت پشتیبانی می کند، که همه چیز را از یک مرور سریع گرفته تا خلاصه های فنی دقیق را امکان پذیر می کند. برای اطلاعات بیشتر در مورد آسیب‌پذیری‌ها، SAINT پیوندهای خودکار به بولتن‌های CVE ارائه می‌کند. CVE یا Common Vulnerabilities and Exposures فهرست استاندارد شده ای از آسیب پذیری ها را ارائه می دهد که بسیاری از فروشندگان مختلف به آن اشاره می کنند.

BirHosting saint2

با این حال، هنگامی که SAINT اجرا می شود، همه چیز بسیار آسان تر می شود. رابط مبتنی بر برگه ها نسبتاً آشنا است و اسناد به راحتی قابل دسترسی است. برای استفاده از این ابزار، کاربر فقط باید محدوده IP ماشین‌ها را برای اسکن بداند. SAINT 6 سطح مختلف از شدت اسکن را ارائه می دهد که امکان اسکن طولانی/درگیر یا بررسی سریع را فراهم می کند. نتایج اسکن را می توان در زمان واقعی مشاهده کرد و تمام داده های اسکن به راحتی در یک پایگاه داده داخلی ذخیره می شود که حتی بین جلسات ذخیره می شود. حتی می‌توان اسکن‌ها را در یک تاریخ خاص یا در فواصل زمانی منظم برنامه‌ریزی کرد و با استفاده از شبح cron OS X، اسکن‌ها در پس‌زمینه بدون نیاز به تعامل کاربر اجرا می‌شوند.


پست های توصیه شده