СЕН (программное обеспечение)

SAINT (Интегрированный сетевой инструмент администратора безопасности) — это компьютерное программное обеспечение, используемое для сканирования компьютерных сетей на наличие уязвимостей безопасности и использования найденных уязвимостей.

SAINT Сканер сетевых уязвимостей

Сканер SAINT проверяет каждую действующую систему в сети на наличие служб TCP и UDP . Для каждой службы, которую он обнаруживает работающей, он запускает набор зондов, предназначенных для обнаружения всего, что может позволить злоумышленнику получить несанкционированный доступ, создать отказ в обслуживании или получить конфиденциальную информацию о сети. ^[1]^[2]

SAINT обеспечивает поддержку спецификации протокола автоматизации контента безопасности (SCAP) в качестве сканера неаутентифицированных уязвимостей и сканера аутентифицированных уязвимостей и исправлений. ^[3] SAINT также является одобренным поставщиком сканеров для индустрии платежных карт (PCI). ^[4]

Четыре шага сканирования SAINT:

Шаг 1. SAINT проверяет каждую действующую систему в сети на наличие служб TCP и UDP.
Шаг 2. Для каждой обнаруженной работающей службы он запускает набор зондов, предназначенных для обнаружения всего, что может позволить злоумышленнику получить несанкционированный доступ, создать отказ в обслуживании или получить конфиденциальную информацию о сети.
Шаг 3. Сканер проверяет наличие уязвимостей.
Шаг 4. При обнаружении уязвимостей результаты классифицируются по нескольким направлениям, что позволяет клиентам выбирать те данные, которые они считают наиболее полезными.

SAINT может группировать уязвимости по серьезности, типу или количеству. Он также может предоставлять информацию о конкретном хосте или группе хостов. SAINT описывает каждую обнаруженную им уязвимость; ссылки на общие уязвимости и риски (CVE), рекомендации CERT и IAVA ( предупреждения об уязвимостях для обеспечения безопасности информации ); и описывает способы исправления уязвимостей. Во многих случаях сканер SAINT предоставляет ссылки на исправления или новые версии программного обеспечения, которые устранят обнаруженные уязвимости. ^[5]

Уязвимость — это недостаток в системе, устройстве или приложении, который, если злоумышленник воспользуется им, может повлиять на безопасность системы. Эксплойты используют уязвимость, ставя под угрозу или уничтожая уязвимую систему, устройство или приложение. Исправление — это процесс исправления или предоставления средства устранения уязвимости, тем самым устраняя риск использования. Сканирование уязвимостей используется для выявления и оценки уровня безопасности сети. Исторически сложилось так, что сканеры разрабатывались для конкретных целей, например для сканирования только рабочих столов Windows, приложений или сетевых устройств. SAINT предлагает гетерогенное сканирование, которое выявляет уязвимости в операционных системах, настольных приложениях, сетевых устройствах, веб-приложениях, базах данных и т. д.

Инструмент тестирования на проникновение SAINTexploit

Интегрированный инструмент тестирования на проникновение SAINTexploit демонстрирует путь, который злоумышленник может использовать для взлома сети, и количественно оценивает риск для сети. SAINTexploit включает в себя эмулятор веб-сайта и инструмент для подделки электронной почты. ^[6]

Инструменты тестирования на проникновение от SAINT предназначены для имитации как внутренних, так и внешних реальных атак. Этот тип тестирования определяет методы получения доступа к цели и понимание методов, используемых злоумышленниками. Существует много уровней и типов тестирования на проникновение, и объем проекта должен быть четко определен. Цели, включенные в объем, могут включать популярные протоколы, сетевые устройства, базы данных, веб-приложения, настольные приложения и различные варианты операционных систем.

SAINT фокусируется на разработке эксплойтов, в которые можно установить оболочку. Оболочка или шелл-код — это место, где все включенные эксплойты предлагают командную оболочку/прямое соединение с целью с компьютера, выполняющего тестирование. Использует целевые операционные системы, настольные приложения, базы данных, веб-приложения, протоколы и сетевые устройства. Наиболее распространенные типы эксплойтов, включенные в SAINTexploit, включают следующие:

Удаленный эксплойт. Эти атаки запускаются через Интернет или сеть против уязвимой цели без предварительного доступа пользователя к системе.
Клиентский эксплойт. Для успешной атаки жертва должна получить доступ к ресурсу злоумышленника. К распространенным клиентским эксплойтам относятся атаки с подделкой электронной почты, побуждающие пользователя посетить веб-сайт или открыть файл.
Локальный эксплойт. Чтобы запустить локальную атаку, злоумышленник должен иметь предварительный доступ к жертве. (Также известно как повышение привилегий и туннелирование). В этом случае компьютер жертвы используется как стартовая площадка для подключения к другим уязвимым целям.

Консоль удаленного управления SAINTmanager

Консоль удаленного управления SAINT, SAINTmanager, позволяет выполнять сканирование уязвимостей в масштабах всего предприятия. Консоль на основе браузера обеспечивает возможность централизованного управления всей сетью сканеров уязвимостей SAINT из единого интерфейса.

SAINTCloud

SAINTCloud обеспечивает облачное сканирование уязвимостей, тестирование на проникновение и аудит соответствия без необходимости загрузки и установки программного обеспечения.

История

Сканер сетевых уязвимостей SAINT (Интегрированный сетевой инструмент администратора безопасности) был основан на SATAN (Инструмент администратора безопасности для анализа сетей), который был разработан Дэном Фармером и Витсе Венемой и выпущен в 1995 году. SAINT Corporation (ранее World Wide Digital Security, Inc. ( WWDSI)) продолжила разработку и выпустила SAINT в июле 1998 года. WWDSI сменила название на SAINT Corporation в январе 2002 года.

Продукты SAINT разработаны корпорацией SAINT со штаб-квартирой в Бетесде, штат Мэриленд .

Ссылки

^ «Обзор продукта SAINT Security Suite — SC Media US» . www.scmagazine.com .
^ «SAINT 8 Security Suite: обзор продукта для управления уязвимостями» .
^ «Программа проверки протокола автоматизации контента безопасности — CSRC» . nvd.nist.gov . 6 ноября 2017 года . Проверено 29 мая 2024 г.
^ «Одобренные поставщики сканеров» .
^ «Продукты» .
^ "СВЯТОЙ СИННОВатор" (PDF) . carson-saint.com . Октябрь 2019 года . Проверено 22 апреля 2023 г.

Внешние ссылки

СЕНТ домашняя страница

[1] «Обзор продукта SAINT Security Suite — SC Media US» . www.scmagazine.com .

[2] «SAINT 8 Security Suite: обзор продукта для управления уязвимостями» .

[3] «Программа проверки протокола автоматизации контента безопасности — CSRC» . nvd.nist.gov . 6 ноября 2017 года . Проверено 29 мая 2024 г.

[4] «Одобренные поставщики сканеров» .

[5] «Продукты» .

[6] "СВЯТОЙ СИННОВатор" (PDF) . carson-saint.com . Октябрь 2019 года . Проверено 22 апреля 2023 г.

[1]

[2]

[3]

[4]

[5]

[6]