SATAN (Security Administrator Tool for Analyzing Networks ) era un escáner de vulnerabilidades de software libre para analizar computadoras en red. SATAN captó la atención de una amplia audiencia técnica, apareciendo en PC Magazine [1] y atrayendo amenazas del Departamento de Justicia de los Estados Unidos . [1] Presentaba una interfaz web, completa con formularios para ingresar objetivos, tablas para mostrar resultados y tutoriales sensibles al contexto que aparecían cuando se encontraba una vulnerabilidad.
Para aquellos ofendidos por el nombre SATAN, el software contenía un comando especial llamado repent , que reordenaba las letras del acrónimo del programa de "SATAN" a "SANTA".
La herramienta fue desarrollada por Dan Farmer y Wietse Venema . Neil Gaiman dibujó el material gráfico para la documentación de SATAN.
SATAN fue diseñado para ayudar a los administradores de sistemas a automatizar el proceso de prueba de sus sistemas en busca de vulnerabilidades conocidas que se puedan explotar a través de la red. Esto era particularmente útil para sistemas en red con múltiples hosts. Como la mayoría de las herramientas de seguridad, era útil para fines buenos o maliciosos; también era útil para posibles intrusos que buscaban sistemas con agujeros de seguridad.
SATAN fue escrito principalmente en Perl y utilizó un navegador web como Netscape, Mosaic o Lynx para proporcionar la interfaz de usuario. Esta interfaz fácil de usar dirigió el proceso de escaneo y presenta los resultados en formato resumido. Además de informar la presencia de vulnerabilidades, SATAN también recopiló grandes cantidades de información general de la red, como qué hosts están conectados a subredes, qué tipos de máquinas son y qué servicios ofrecen. [2]
La popularidad de SATAN disminuyó después de la década de 1990. Fue lanzado en 1995 y su desarrollo ha cesado. En 2006, SecTools.Org realizó una encuesta de popularidad de seguridad y desarrolló una lista de 100 herramientas de análisis de seguridad de red en orden de popularidad según las respuestas de 3243 personas. Los resultados sugieren [3] que SATAN ha sido reemplazado por nmap , Nessus y, en menor grado, SARA (Security Auditor's Research Assistant) y SAINT .