Nmap、nessusとスキャナについて取り上げてきたが、今週はこれらと並んで有名なスキャナであるSAINT [1]について解説しよう。 SAINT(Security Administrator's Integrated Network Tool)はSATAN(Security Administrator Tool for Analyzing Networks)[2] というスキャナを改良して作られた。元のSATANは1995年で既に開発が止まっている。 現在SAINTの開発はWWDSIのSam KlineをリーダーとするSAINT開発チームによって行われている。WWDSIはSAINT関連のプロダクトを中心に持つネットワークセキュリティ会社であるが、SAINTそのものについては独自ライセンスによってソースは公開されており、また無料版が配布されている。 SAINTはSunOS 4.1.3_U1、SunOS 5.3 - 5.5.1 (Solaris 2.3 - 2.5.1)、IRIX 5.3 - 6.5.8、Linux、FreeBSD 4上で動作することが開発もとのWWDSIで確認されており、また他のバージョンのSunOSやIRIX、AIX、BSD系列OS、HP-UX、System V Release 4、Ultrix、Tru64でも恐らく動作するであろうとされている。 他にPerlとNetscape(Webブラウザ)が必要であり、またNmapとSambaがインストールされていることが推奨されている。 執筆時点での最新の無料版はバージョン3.2.3であり、ftp://ftp.wwdsi.com/pub/saint/からダウンロードできる。 Linuxの場合、rpmファイルが用意されているので、# rpm -Ivh saint-3.2.3-1.i386.rpmとすればインストールできる。 ソースから構築する場合は、/usr/local/srcや/usr/local/binといった場所にダウンロードしてきたsaint-x.tar.gzをコピーし、$ gunzip saint-x.tar.gz$ tar xf saint-x.tar$ cd saint-x$ ./configure$ make$ su# make installとすればよい。officeoffice@ukky.nethttp://www.office.ac/[1] http://www.wwdsi.com/saint/[2] http://www.fish.com/satan/詳しくはScan本誌をご覧下さい。http://www.vagabond.co.jp/vv/m-sc.htm
