SAINT (программное обеспечение)

Сканер уязвимостей сети

SAINT (Security Administrator's Integrated Network Tool) — это компьютерное программное обеспечение, используемое для сканирования компьютерных сетей на предмет уязвимостей безопасности и эксплуатации найденных уязвимостей.

Сканер уязвимостей сети SAINT

Сканер SAINT проверяет каждую работающую систему в сети на наличие служб TCP и UDP . Для каждой службы, которую он находит работающей, он запускает набор зондов, предназначенных для обнаружения всего, что может позволить злоумышленнику получить несанкционированный доступ, создать отказ в обслуживании или получить конфиденциальную информацию о сети. ^[1]^[2]

SAINT обеспечивает поддержку спецификации Security Content Automation Protocol (SCAP) в качестве сканера уязвимостей без аутентификации и сканера уязвимостей и исправлений с аутентификацией. ^[3] SAINT также является утвержденным поставщиком сканирования в индустрии платежных карт (PCI). ^[4]

Четыре шага сканирования SAINT:

Шаг 1 — SAINT проверяет каждую работающую систему в сети на наличие служб TCP и UDP.
Шаг 2. Для каждой работающей службы он запускает набор зондов, предназначенных для обнаружения всего, что может позволить злоумышленнику получить несанкционированный доступ, создать отказ в обслуживании или получить конфиденциальную информацию о сети.
Шаг 3 – Сканер проверяет наличие уязвимостей.
Шаг 4 — При обнаружении уязвимостей результаты классифицируются несколькими способами, что позволяет клиентам выбирать наиболее полезные для них данные.

SAINT может группировать уязвимости по степени серьезности, типу или количеству. Он также может предоставлять информацию о конкретном хосте или группе хостов. SAINT описывает каждую из обнаруженных им уязвимостей; ссылается на Common Vulnerabilities and Exposures (CVE), CERT advices и IAVA ( Information Assurance Vulnerability Alerts ); и описывает способы исправления уязвимостей. Во многих случаях сканер SAINT предоставляет ссылки на исправления или новые версии программного обеспечения, которые устранят обнаруженные уязвимости. ^[5]

Уязвимость — это недостаток в системе, устройстве или приложении, который, если им воспользуется злоумышленник, может повлиять на безопасность системы. Эксплойты используют уязвимость, компрометируя или разрушая уязвимую систему, устройство или приложение. Исправление — это процесс исправления или предоставления средства защиты от уязвимости, тем самым устраняя риск эксплуатации. Сканирование уязвимостей используется для определения и оценки состояния безопасности сети. Исторически сканеры разрабатывались для определенных целей, таких как сканирование только рабочих столов Windows, приложений или сетевых устройств. SAINT предлагает гетерогенное сканирование, которое выявляет уязвимости в операционных системах, настольных приложениях, сетевых устройствах, веб-приложениях, базах данных и т. д.

Инструмент тестирования на проникновение SAINTexploit

Интегрированный инструмент тестирования на проникновение SAINTexploit демонстрирует путь, который может использовать злоумышленник для взлома сети, и количественно оценивает риск для сети. SAINTexploit включает в себя эмулятор веб-сайта и инструмент подделки электронной почты. ^[6]

Инструменты тестирования на проникновение от SAINT предназначены для имитации как внутренних, так и внешних атак реального мира. Этот тип тестирования определяет методы получения доступа к цели и понимания методов, используемых злоумышленниками. Существует много уровней и типов тестирования на проникновение, и область действия проекта должна быть четко определена. Цели, включенные в область действия, могут включать популярные протоколы, сетевые устройства, базы данных, веб-приложения, настольные приложения и различные разновидности операционных систем.

SAINT фокусируется на разработке эксплойтов, где может быть установлена оболочка. Оболочка или шеллкод — это то, где все включенные эксплойты предлагают командную оболочку/прямое подключение к цели с компьютера, выполняющего тестирование. Эксплойты нацелены на операционные системы, настольные приложения, базы данных, веб-приложения, протоколы и сетевые устройства. Наиболее распространенные типы эксплойтов, включенные в SAINTexploit, включают следующее:

Удалённая атака — эти атаки запускаются через Интернет или сеть против уязвимой цели без предварительного доступа пользователя к системе.
Клиентский эксплойт – жертва должна получить доступ к ресурсу злоумышленника для успешной атаки. Обычные клиентские эксплойты включают атаки с подделкой электронной почты, побуждающие пользователя посетить веб-сайт или открыть файл.
Локальный эксплойт – для запуска локальной атаки злоумышленник должен иметь предыдущий доступ к жертве. (Также известно как повышение привилегий и туннелирование). В этом случае машина жертвы используется как стартовая площадка для подключения к другим уязвимым целям.

Консоль удаленного управления SAINTmanager

Удаленная консоль управления SAINT, SAINTmanager, позволяет проводить сканирование уязвимостей на уровне предприятия. Консоль на основе браузера обеспечивает возможность централизованного управления всей сетью сканеров уязвимостей SAINT из единого интерфейса.

SAINTОблако

SAINTCloud обеспечивает облачное сканирование уязвимостей, тестирование на проникновение и аудит соответствия без необходимости загрузки и установки программного обеспечения.

История

Сетевой сканер уязвимостей SAINT (Security Administrator's Integrated Network Tool) был основан на SATAN (Security Administrator Tool for Analyzing Networks), разработанном Дэном Фармером и Витсе Венемой и выпущенном в 1995 году. Корпорация SAINT (ранее World Wide Digital Security, Inc. (WWDSI)) продолжила разработку и выпустила SAINT в июле 1998 года. В январе 2002 года WWDSI сменила название на SAINT Corporation.

Продукция SAINT разрабатывается корпорацией SAINT со штаб-квартирой в Бетесде, штат Мэриленд .

Ссылки

^ "Обзор продукта SAINT Security Suite - SC Media US". www.scmagazine.com .
^ «SAINT 8 Security Suite: Обзор продукта для управления уязвимостями».
^ "Программа проверки протокола автоматизации безопасности контента - CSRC". nvd.nist.gov . 6 ноября 2017 г. Получено 29 мая 2024 г.
^ «Одобренные поставщики услуг сканирования».
^ «Продукты».
^ "SAINT SCinnovator" (PDF) . carson-saint.com . Октябрь 2019 . Получено 22 апреля 2023 .

Внешние ссылки

Домашняя страница SAINT

[1] "Обзор продукта SAINT Security Suite - SC Media US". www.scmagazine.com .

[2] «SAINT 8 Security Suite: Обзор продукта для управления уязвимостями».

[3] "Программа проверки протокола автоматизации безопасности контента - CSRC". nvd.nist.gov . 6 ноября 2017 г. Получено 29 мая 2024 г.

[4] «Одобренные поставщики услуг сканирования».

[5] «Продукты».

[6] "SAINT SCinnovator" (PDF) . carson-saint.com . Октябрь 2019 . Получено 22 апреля 2023 .