Dieser Teil von SATAN ist der eigentliche Clou des Ganzen. Denn mit den Report Fähigkeitern wird es einem leicht gemacht entdeckte Fehler zu analysieren und sich Tips für eventuelle Gegenmassnahmen geben zu lassen. Sicherlich stellt dies eine gute Alternative zu den CERT Meldungen dar, doch verhält es sich bei SATAN wie bei jedem Virentest: Was SATAN nicht kennt, das kann er auch nicht entdecken ... !
SATAN erkennt und dokumetiert momentan die folgenden Sicherheitslücken:
Die Analyse der Ergebnisse kann folgendermassen gegliedert werden:
Vulnerabilities
- By Approximate Danger Level
- By Type of Vulnerability
- By Vulnerability Count
Host Information
- By Class of Service
- By System Type
- By Internet Domain
- By Subnet
- By Host Name
Trust
- Trusted Hosts
- Trusting Hosts
Interessant ist gewiss die Problemliste, sortiert nach Grad der Bedrohung. Ich habe eine solche für meine, nicht mit dem Internet vernetzte, LINUX-Maschine erstellt. Wie Ihr in diesem, gekürzten, Beispiel sehen könnt werden die gesammelten Informationen geordnet und die nötigen Backgroundinformationen stehen einem sofort per Hyperlink zur Verfügung. Um alle Funktionen von SATAN auch wirklich ausgiebig zu testen kommt man nicht umhin dieses Tool auf der eigenen UNIX Maschine zu installieren und damit zu spielen ...