Лекция: Запросов, а связь с ним осуществляется при помощи случайного 32-битного

Числа (magic cookie), которое выполняет дополнительную аутентификацию

Http-клиента. Иначе говоря, оно служит для предотвращения перехвата

Конфиденциальной информации браузе-ром, отличным от запущенного самой

SATAN, а также против любого взаимодействия с собственным http-сервером

SATAN. Любопытно, что версии до I.I.I в этой схеме аутентификации тоже

Содержали ошибку, которая даже попала в один из бюллетеней CERT. Итак,

типичный сценарий работы с SATAN заключается в следующем:

Настроить желаемые параметры, в том числе глубину сканирования.

Задать адрес цели и уровень сканирования.

Просмотреть полученные результаты и получить по ним более подробную

Информацию.

Устранить найденные уязвимости.

Администратору безопасности рекомендуется просканировать все свои хосты, а

Также все доверенные хосты, обязательно спросив на это разрешение у их

Администраторов. Несмотря на то что SATAN устарела, выполнив это, вы

Сможете быстро получить список используемых сетевых служб и их версий и

Проверить, нет ли среди них уязвимых, воспользовавшись материалами CERT

Или С1АС.

Семейство программ SAFEsuite

В последние годы заслуженной популярностью пользуются программные

средства, предлагаемые компанией Internet Security Systems (ISS, http://