SAINT (software)

SAINT (Herramienta de Red Integrada del Administrador de Seguridad) es un software informático que se utiliza para escanear redes informáticas en busca de vulnerabilidades de seguridad y explotar las encontradas.

El escáner SAINT analiza todos los sistemas activos de una red en busca de servicios TCP y UDP. Por cada servicio que encuentra en ejecución, lanza un conjunto de sondas diseñadas para detectar cualquier elemento que pueda permitir a un atacante obtener acceso no autorizado, crear una denegación de servicio u obtener información confidencial sobre la red.SAINT proporciona compatibilidad con la especificación del Protocolo de Automatización de Contenido de Seguridad (SCAP) como escáner de vulnerabilidades no autenticadas y escáner de vulnerabilidades y parches autenticado. SAINT también es un proveedor de escaneo aprobado por la Industria de Tarjetas de Pago (PCI). SAINT también es un proveedor de escaneo aprobado por la Industria de Tarjetas de Pago (PCI).Los cuatro pasos de una ecografía SAINT:

• Paso 1 – SAINT analiza cada sistema en vivo en una red para servicios TCP y UDP.
• Paso 2 – Para cada servicio que encuentra funcionando, lanza un conjunto de sondas diseñadas para detectar cualquier cosa que pudiera permitir que un atacante obtenga acceso no autorizado, crear una negación de servicio o obtener información confidencial sobre la red.
• Paso 3 – El escáner comprueba vulnerabilidades.
• Paso 4 – Cuando se detectan vulnerabilidades, los resultados se clasifican de varias maneras, permitiendo que los clientes dirijan los datos que encuentran más útiles.

SAINT puede agrupar las vulnerabilidades según su gravedad, tipo o número. También proporciona información sobre un host o grupo de hosts en particular. SAINT describe cada una de las vulnerabilidades que localiza; hace referencia a Vulnerabilidades y Exposiciones Comunes (CVE), avisos CERT e IAVA (Alertas de Vulnerabilidad de Seguridad de la Información); y describe maneras de corregir las vulnerabilidades. En muchos casos, el escáner SAINT proporciona enlaces a parches o nuevas versiones de software que eliminarán las vulnerabilidades detectadas.Una vulnerabilidad es un fallo en un sistema, dispositivo o aplicación que, si un atacante la aprovecha, podría afectar la seguridad del sistema. Los exploits aprovechan una vulnerabilidad comprometiendo o destruyendo el sistema, dispositivo o aplicación vulnerable. La remediación es el proceso de reparar o proporcionar una solución a una vulnerabilidad, eliminando así el riesgo de ser explotada. El análisis de vulnerabilidades se utiliza para identificar y evaluar la seguridad de una red. Históricamente, los escáneres se desarrollaban para fines específicos, como analizar únicamente escritorios, aplicaciones o dispositivos de red de Windows. SAINT ofrece análisis heterogéneo que identifica vulnerabilidades en sistemas operativos, aplicaciones de escritorio, dispositivos de red, aplicaciones web, bases de datos y más.La herramienta integrada de pruebas de penetración, SAINTexploit, muestra la ruta que un atacante podría usar para vulnerar una red y cuantifica el riesgo para esta. SAINTexploit incluye un emulador de sitios web y una herramienta de falsificación de correo electrónico.Las herramientas de pruebas de penetración de SAINT están diseñadas para simular ataques reales, tanto internos como externos. Este tipo de prueba identifica los métodos para acceder a un objetivo y comprende las técnicas utilizadas por los atacantes. Existen muchos niveles y tipos de pruebas de penetración, y el alcance del proyecto debe estar bien definido. Los objetivos incluidos en el alcance pueden incluir protocolos populares, dispositivos de red, bases de datos, aplicaciones web, aplicaciones de escritorio y diversas versiones de sistemas operativos.SAINT se centra en el desarrollo de exploits que permiten establecer un shell. Un shell, o código shell, es donde todos los exploits incluidos ofrecen un shell de comandos/conexión directa al objetivo desde el ordenador que realiza la prueba. Los exploits atacan sistemas operativos, aplicaciones de escritorio, bases de datos, aplicaciones web, protocolos y dispositivos de red. Los tipos de exploits más comunes incluidos en SAINTexploit son los siguientes:

• Explotación remota – Estos ataques se lanzan a través de Internet o red contra un objetivo vulnerable sin que el usuario tenga acceso previo al sistema.
• Exploit cliente – La víctima debe acceder al recurso del atacante para que tenga lugar un ataque exitoso. Los exploits comunes del cliente incluyen ataques de falsificación de correo electrónico, incitando al usuario a visitar un sitio web o abrir un archivo.
• Explotación local – Para lanzar un ataque local, el atacante debe tener acceso previo a la víctima. (También conocido como elevación de privilegios y túneles). En este caso, la máquina de la víctima se utiliza como plataforma de lanzamiento para conectarse a otros objetivos vulnerables.

La consola de administración remota de SAINT, SAINTmanager, permite el análisis de vulnerabilidades en toda la empresa. Esta consola, basada en navegador, permite gestionar de forma centralizada toda una red de escáneres de vulnerabilidades de SAINT desde una única interfaz.SAINTCloud permite el análisis de vulnerabilidades, las pruebas de penetración y las auditorías de cumplimiento basadas en la nube sin necesidad de descargar e instalar software.El escáner de vulnerabilidades de red SAINT (Herramienta de Red Integrada del Administrador de Seguridad) se basó en SATAN (Herramienta del Administrador de Seguridad para el Análisis de Redes), desarrollado por Dan Farmer y Wietse Venema y lanzado en 1995. SAINT Corporation (anteriormente World Wide Digital Security, Inc. (WWDSI)) continuó su desarrollo y lanzó SAINT en julio de 1998. WWDSI cambió su nombre a SAINT Corporation en enero de 2002.Los productos SAINT son desarrollados por SAINT Corporation, con sede en Bethesda, Maryland.

• SAINT home page