|
|
SATAN
是流傳甚廣的網路掃描程式,可以輕易透過
Internet偵測遠端主機的弱點加以攻擊。作者是德國知名的網路駭客,敘述了各種
SATAN
的偵測技巧與防範對策。本書指出了所有網路主機潛在的漏洞。
儘管兩位原作者
Dan Farmer
與
Wietse Venema
在電腦網路
保全的領域
久享盛名,SATAN
這套軟體仍然備受爭議。它不像傳統的偵測工具
必須從內部探測系統,而是可以透過外界來執行;更危險的是,它
沒有什麼
執行權限上的限制,可以透過
Internet
以瀏覽器的協定
(
HTTP
)
對其他機器進行偵測,揪出系統的弱點,這不是一個好消息;無論
從何種
角度來檢視這個軟體,它都非常偏向駭客們採取攻擊前奏的
工具;相對的,
對網路管理者而言,它是一個模擬性的網路攻防策略。
結論是:你的機器是否安全無虞?可能
SATAN
比你還清楚。
本書的重點不在如何安裝或使用
SATAN,而是對各種系統的安全漏洞
進行探討。除此之外,SATAN
模組化的架構讓你可以自行擴充偵測
功能,
在如今混合式的網路環境中特別有用。在別人可能對你的系統
採取
攻擊之前,你的網路必先通過
SATAN
的考驗!
