Существуют также и дополнения к SATAN, в которые включены другие

Уязвимости.

Для поиска уязвимостей программа сначала различными способами собирает

Информацию о вашей системе, причем уровень проникновения конфигурируется

пользователем и может быть легким, нормальным или жестким (рис. 9.8).

Рис. 9.8. Настройки программы SATAN

Легкий уровень, по утверждению авторов программы, не может быть обнаружен

Атакуемой стороной (по крайней мере, такая активность программы не

Принимается за враждебную) и включает в себя DNS-запросы для выяснения

Версии операционной системы и другой подобной информации, которую можно

Легально получить с использованием DNS. Далее она посылает запрос на

Службу RPC (remote procedure call), чтобы выяснить, какие грс-сервисы

Работают.

Нормальный уровень разведки включает в себя все запросы легкого уровня, а

Также дополняет их посылкой запросов (сканированием) некоторых строго

Определенных портов, таких как FTP, telnet, SMTP, NNTP, UUCP и др., для

Определения установленных служб.

Наконец, жесткий уровень включает в себя предыдущие уровни, а также

Дополняется полным сканированием всех возможных UDP- и TCP-портов для

Обнаружения нестандартных служб или служб на нестандартных портах. Авторы

Программы предостерегают, что такое сканирование может быть легко