Tuxteno.COM

Un poco de historia SATAN: Para inicios de 1995 fue alarmante por parte de al Defense Data Network advirtiendo de las capacidades de este scanner y de como podria repercutir en el internet que hasta ese momento aun no alcanzaba el auge de nuestros dias.

Todo esto acompañado por una inexplicable publicidad por parte de la prensa la cual diagnosticaba la desestabilizacion de las redes. Inclusive el nombre era sugestivo y para ciertos cICur
os sociales expresaba mas que Security Administrator Tool for Analyzing Networks. hoy en dia SATAN ya no es usado pero la empresa www.wwdsi.com ha r
escatado todo lo bueno de SATAN y lo ha puesto bajo un nuevo nombre qye para no herir sensibilidades se llama ahora SAINT.

INSTALACION DE SAINT



Bueno lo primero es tener el paquete saint-3.4.4.tar.gz (no lo he visto en RPM ni en deb asi que tendremos que hacerlo de forma artesanal es decir a manita) no se si es la ultima version per
o es la que yo tengo jejeje.asi que desempacamos el archivo, el cual creara la carpeta saint-3.4.4 ahora estamos listos par
a empezar, te recomiendo que antes le des una leida al archivo README.

el primer paso sera correr el script de configuracion de saint con el comando:

#./configure

si todo va bien ahora hay que hacer make

#make

y por ultimo make install:

#make install

si todo salio bien ya esta listo para funcionar, hay que comentar que como requisitos hay que contar con perl y con los archivos include de BSD. solo resta ejecutar el saint con el comando:

#./saint

lo cual abrira automaticamente un navegador, si no tienes instalado netscape te abrira lynx para cambiar esto lop puedes hacer desde el archivo saint-3.4.4/config/paths.pl y hay que modificar la linea siguiente

$MOSAIC=”/usr/bin/lynx”;

En este caso sustituimos lynx por la ruta de nuestro navegador en mi caso opera.

al correr saint nos aparecera una pagina como la siguiente:

NOTA: Si das click en las imagenes las puedes ver en grande jejeje

en la cual seleccionamos target selection como se muestra en la imagen.


ahora en la siguiente pantalla podemos poner el nombre del host o la ip de la maquina que vamos a scannear y el nivel de scaneo, que va desde algo muy ligero hasta situaciones en las que cie
rtos SO podrian dejar de trabajar esto lo podemos ver en la siguiente imagen:

en la misma ventana pero un poco mas abajo podemos configurar si estamos dentro de un firewallo no simplemente hay que seleccionar la opcion que mas nos convenga segun se muestra en la imagen y pulsar en el boton start the scan:

en la siguiente ventana podemos ver el progreso de las acciones que esta haciendo SAINT y al terminar nos muestra un link con la opcion continue with the report and analysis al darle clic no
s manda a una ventana que habla de la seguridad de SAINT ahi solo tenemos que actualizar el navegar para que nos muestre la informacion que nos interesa.

ahora nos manda a un menu con las opciones de consulta de vulnerabilidades yo selecciono por lo regular por aproximacion de nevel de vulnerabilidad.

al analizar el reporte podemos ver que nos dice que vulnerabilidades tenemos, y nos da unos links para ver mas a detalle de que trata y si hay nos muestra los exploits para dicha vulnerabilidad (que malote jejeje)

bueno pues eso es todo espero que les haya gustado haber que encuentro para la siguiente semana.

somera was here