SATAN ist ein Akronym für Security Adminitrator Tool for Analyzing Networks. Es dient also dem Systemverwalter zur Analyse von seinen Netzwerken. Das Programm ist Public Domain und wurde von Dan Farmer (USA) und Wietse Venema (Holland) entwickelt. SATAN nutzt HTML um seine Menüanfragen und Analyseergebnisse in einem WWW-Browser darzustellen. Und dies ist eigentlich auch das Neue und revolutionäre an SATAN, denn durch die Verwendung von WWW-Browsern als Frontend kann auch der technisch unversierte Benutzer ganze Netzwerke checken. Es gab schon vorher Tools, die dies bewrkstelligen konnten, doch Sie waren kommandozeilenorientiert und oft nur dem Systemverwalter mit tiefen UNIX-Kenntnisse vorbehalten.
Wer jetzt denkt hiermit sei dem Hacking Tür und Tor geöffnet, der irrt. Zwar ist es nun praktisch jedermann möglich einzelne Host oder ganze Netzwerke auf Sicherheitslücken zu checken, doch SATAN erkennt auch nur die Lücken die Ihm bekannt sind. Dies sind vor allem all die unzähligen CERT-Mitteilungen (Computer Emergency Response Team) mit den darin aufgezeigten Sicherheitslücken rund um UNIX, TCP/IP und dem Internet. Doch diese Meldungen sollten jedem (guten) Systemadministrator bekannt sein und bereits vor dem ersten SATAN-Check behoben sein. Wenn also jemand mit SATAN eine Sicherheitslücke aufspürt, so entdeckte er nur eine schon längst vernachlässigte Zeitbombe in einem System.
Die Entwicklung von SATAN hatte primär folgende Ziele
Diese Beiden Forderungen wurde einerseits durch die Verwendung von HTML in Kombination mit einem WWW-Browser als Frontend realisiert. Die Erweiterbarkeit ist durch die Implementation von SATAN in PERL 5 realisiert. So ist die Auswertung der Analysen durch PERL Regeln realisiert und lässt sich somit durch weitere PERL Regeln oder zusätzliche Tools auch für zukünftige Anforderungen erweitern. Als zusätzlichen Bonus erreichte man eine gute Plattformunabhängigkeit, denn PERL 5 und einen WWW-Browser gibt es beinahe für jedes Betriebssystem und jede Hardwareplattform.
SATAN benutzt die wichtigsten Netzdienste, wie finger, NFS, NIS, rexd und FTP, zur Sammlung von Daten. Aus diesen Daten werden dann mittels Regeln Schlüsse auf inkorrekte Programmversionen und falsch konfigurierte Netzdienste.