4.5.1 当今最流行的扫描工具之一SATAN（2）

4.5.1 当今最流行的扫描工具之一SATAN（2）

3. SATAN 的使用

完成这些工作以后，就可以开始运行 SATAN 了，如果运行时不带参数就会自动运行 WWW 浏览器，SATAN 借助于浏览器使用起来非常方便，熟悉浏览器的用户都可以轻松地学习使用。另外，SATAN 也可以通过命令行加上要扫描的主机名来运行。这里要强调一下，如果要收集信息，必须是以超级用户的身份来运行 SATAN，因为普通用户是不能收集信息以多个进程运行，但每个进程必须使用各自的数据库。数据库用命令行后的“-d”参数进行指定，可以对一个IP地址块（包括256个地址（satan -d x.x.xx.x.x））使用一个数据库。当数据收集完毕后，可以使 浏览器来合并数据，并可使用浏览器的打印功能打印出结果。

在SATAN的初始界面中有以下几个功能项：

（1）SATAN Data Management （SATAN 数据管理）；

（2）SATAN Target selection （SATAN 目标选择）；

（3）SATAN Reporting & Data Analysis （SATAN 报告和数据分析）；

（4）SATAN Configuration Management （SATAN 配置管理）；

（5）SATAN Documentation （SATAN 在线文档）；

（6）SATAN Troubleshooting （SATAN 疑难问题解答）。

SATAN的操作很像浏览网页，当遇到问题时，还可随时调出在线文档来寻找帮助和问题的解答。 SATAN能够扫描远程主机的许多已知漏洞，下面是它扫描的主要的一些系统漏洞：

FTPD 脆弱性及FTP目录是否可写；

NFS脆弱性；

NIS脆弱性；

RSH脆弱性；

sendmil服务器脆弱性。

具体为：

向任何主机调用NFS文件系统：

NIS口令文件可被任何主机访问;

旧版本（在8.6.10前）的sendmail；

从任何主机上的rexd访问；

X服务器访问控制无效；

借助FTPD的对任意文件的访问；

可写匿名FTP根目录。

这些都是已知的漏洞，SATAN并不能发现新的安全漏洞，也就是说，最终无法通过手工完成的事，SATAN也办不到。但SATAN可以自动执行已知漏洞的检测，而且能提供相关信息。尽管SATAN已经是名扬天下了，但还是有一些安全防范严密的系统比如美国军方的一些网络，都 曾经被黑客使用SATAN入侵到系统中。因些，国内的网络用户和安全管理员们决不能因为SATAN扫描的一些众所周知的陈旧的系统缺陷而掉以轻心。

关于SATAN这个工具，可以到http：//www.cn105.com 获得。需要了解SATAN的更为详细的资料，请访问：http：//www.trouble.org/~zen/satan/satan.html 。

SATAN作为一款较早的扫描器，也许不能与nmap等新型扫描器相比，但是它的基本结构和方法都为后来的扫描器所继承和发展，而且直到现在，SATAN还有相当多的用户。