【無料ツールで作るセキュアな環境(27)】〜SAINT〜 (執筆:office)
Nmap、nessusとスキャナについて取り上げてきたが、今週はこれらと並んで有名なスキャナであるSAINT [1]について解説しよう。
特集
特集
SAINT(Security Administrator's Integrated Network Tool)はSATAN(Security Administrator Tool for Analyzing Networks)[2] というスキャナを改良して作られた。元のSATANは1995年で既に開発が止まっている。
現在SAINTの開発はWWDSIのSam KlineをリーダーとするSAINT開発チームによって行われている。WWDSIはSAINT関連のプロダクトを中心に持つネットワークセキュリティ会社であるが、SAINTそのものについては独自ライセンスによってソースは公開されており、また無料版が配布されている。
SAINTはSunOS 4.1.3_U1、SunOS 5.3 - 5.5.1 (Solaris 2.3 - 2.5.1)、IRIX 5.3 - 6.5.8、Linux、FreeBSD 4上で動作することが開発もとのWWDSIで確認されており、また他のバージョンのSunOSやIRIX、AIX、BSD系列OS、HP-UX、System V Release 4、Ultrix、Tru64でも恐らく動作するであろうとされている。
他にPerlとNetscape(Webブラウザ)が必要であり、またNmapとSambaがインストールされていることが推奨されている。
執筆時点での最新の無料版はバージョン3.2.3であり、
ftp://ftp.wwdsi.com/pub/saint/
からダウンロードできる。
Linuxの場合、rpmファイルが用意されているので、
# rpm -Ivh saint-3.2.3-1.i386.rpm
とすればインストールできる。
ソースから構築する場合は、
/usr/local/src
や
/usr/local/bin
といった場所にダウンロードしてきたsaint-x.tar.gzをコピーし、
$ gunzip saint-x.tar.gz
$ tar xf saint-x.tar
$ cd saint-x
$ ./configure
$ make
$ su
# make install
とすればよい。
office
office@ukky.net
http://www.office.ac/
[1] http://www.wwdsi.com/saint/
[2] http://www.fish.com/satan/
詳しくはScan本誌をご覧下さい。
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》