SAINT Security Administrator
توسط Fateme Zahra
SAINT یا Security Administrator’s Integrated Network Tool، یک اسکنر آسیب پذیری است که به مدیران شبکه اجازه می دهد تا شبکه های محلی خود را برای نقایص امنیتی اسکن کنند. این اسکنر میتواند گزارشهایی را تهیه کند که میزان و جدیت این ضعفها را شرح میدهد، و همچنین پیوندهایی به اصلاحات و روشهای امنیتی توصیهشده ارائه میکند. در حالی که SAINT در ابتدا برای سیستم های مبتنی بر یونیکس توسعه داده شد، اخیراً به Mac OS X منتقل شده است.
نصب و راه اندازی
نصب SAINT ممکن است برای کسانی که با یونیکس آشنایی ندارند کار سختی باشد. انتظار می رود کاربران بدانند که چگونه از ترمینال برای اجرای نصب کننده با sudo استفاده کنند و از sudo برای اجرای SAINT پس از نصب آن استفاده کنند (فرمان های مناسب در پایان این بررسی فهرست شده اند). پس از راه اندازی SAINT، اینترنت اکسپلورر را برای ارائه رابط کاربری خود راه اندازی می کند. هیچ گزینه ای برای استفاده از یک مرورگر دیگر داده نشده است.
این اسکنر تعداد حیرتانگیز آسیبپذیریها را پوشش میدهد، از هشدارهای مربوط به اشتراکگذاریهای باز یا دایرکتوریهای قابل نوشتن تا مشکلات مهمتر مانند سرویسهایی با سرریز بافر شناختهشده. اسکن جامع SAINT از پایگاه داده آسیبپذیریها و مواجهههای رایج (http://cve.mitre.org/) برای ارائه اطلاعات دقیق و بهروزرسانیها در مورد هر آسیبپذیری استفاده میکند. SAINT بهطور مرتب بهروزرسانیها را منتشر میکند تا تواناییهای اسکن SAINT را بهروز نگه دارد.
گزارش های این ابزار نیز بسیار حرفه ای هستند و از ۶ نوع گزارش مختلف با جزئیات متفاوت پشتیبانی می کند، که همه چیز را از یک مرور سریع گرفته تا خلاصه های فنی دقیق را امکان پذیر می کند. برای اطلاعات بیشتر در مورد آسیبپذیریها، SAINT پیوندهای خودکار به بولتنهای CVE ارائه میکند. CVE یا Common Vulnerabilities and Exposures فهرست استاندارد شده ای از آسیب پذیری ها را ارائه می دهد که بسیاری از فروشندگان مختلف به آن اشاره می کنند.
با این حال، هنگامی که SAINT اجرا می شود، همه چیز بسیار آسان تر می شود. رابط مبتنی بر برگه ها نسبتاً آشنا است و اسناد به راحتی قابل دسترسی است. برای استفاده از این ابزار، کاربر فقط باید محدوده IP ماشینها را برای اسکن بداند. SAINT 6 سطح مختلف از شدت اسکن را ارائه می دهد که امکان اسکن طولانی/درگیر یا بررسی سریع را فراهم می کند. نتایج اسکن را می توان در زمان واقعی مشاهده کرد و تمام داده های اسکن به راحتی در یک پایگاه داده داخلی ذخیره می شود که حتی بین جلسات ذخیره می شود. حتی میتوان اسکنها را در یک تاریخ خاص یا در فواصل زمانی منظم برنامهریزی کرد و با استفاده از شبح cron OS X، اسکنها در پسزمینه بدون نیاز به تعامل کاربر اجرا میشوند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402