Grupp: Kristian Jerméus
       Satu Oinas
       Annica Hunyadi
       Jennie Albertson

Saint Dokumentation

Installation:

Saint är inget gratisprogram utan kan köpas från:

Saints hemsida

Paketet SAINT hämtades från suse.com i en äldre version. Man "måste" ha PEARL 5.0 installerad samt Nmap och Samba.

Skriv i prompten följande:

rpm -i -ignoreos saint -3.4.2 -575 i586.rpm

För att starta programmet: /saint eller bara saint OBS! Om saint inte vill starta:
  1. ifconfig-> för att få fram ipnummret
  2. Nslookup + ipnumret = >datornamnet
  3. Skriv kommandot hostname samt datornamnet som du fick fram.

Att köra programmet:

För att scanna ' välj Target Selection ' skriv in ipnummer eller datornamnet. Alternativ två är ' scanna från en fil.

Varianter för scanning:

  1. Datornamn ett eller flera med space emellan
  2. Ipnummer ett eller flera med space emellan
  3. Ipnummer som range ex) 62.88.180.5-62.88.180.195
  4. Subnät ex) 62.88.180 letar i alla hostar på detta subnät

Hur hårt man ska scanna sitt objekt: ( dvs olika varianter av scannings-grader)

  1. Light >
  2. Normal >
  3. Heavy >
  4. Heavy+ >
  5. Top 20 >
  6. Custom ' en variant som man själv kan ställa in önskade scannings möjligheter. Ex) välja tcp och udp portat undersöka vilka tjänster program och verktyg som finns på objektet 

	Light-Heavy+  Mer avancerad scanning, skapar loggfiler i objektets dator.
	Top 20:	      Letar efter de 20 mest kända sårbarheterna på objektet. 
	              Ex) maskar som Blaster, Nimnda, Code Red och andra kända
				  attacker, dvs kollar vad som är opatchat.

Man har även möjlighet att välja:

  1. icke farlig test
  2. farlig test ' farligt kan krascha olika applikationer och tjänster på måldatorn under scanning
  3. med eller utan Firewall ' skickar icmp paket om man väljer utan firewall

Starta scanning!!

Under denna test fungerade bla inte Word och inte heller nslookup kommandot på måldatorn under scanning. Trots att vi valde icke farligt test blev det trögt.

Filer som scanningarna lagras i :

/var/lib/saint/saint-data

Här sparas fem filer med namnen ' all-hosts, cve, exclusions, facts, todo. 

 	All-host       denna filen lagrar alla hostar som har scannats.
 	Cve            sårbarheterna som hittats
 	Exclusions     listar datorerna som blev scannade
 	Facts          listar portar på måldatorn
 	Todo           visar de olika tjänsterna, verktygen samt program som den
                   scannat
Martins server