ネットワーク分析のためのセキュリティ管理者ツール

SATAN（Security Administrator Tool for Analyzing Networks）は、ネットワークに接続されたコンピュータを解析するためのフリーソフトウェアの脆弱性スキャナでした。SATANはPC Magazine ^{[ 1 ]}に掲載され、米国司法省から脅迫を受けるなど、幅広い技術者層の注目を集めました。^{[ 1 ]} SATANは、ターゲットを入力するためのフォーム、結果を表示するテーブル、脆弱性が発見された際に表示される状況に応じたチュートリアルなどを備えたWebインターフェースを備えていました。

SATAN という名前に不快感を覚える人のために、このソフトウェアにはrepentと呼ばれる特別なコマンドが含まれていて、これはプログラムの頭字語の文字を「SATAN」から「SANTA」に並べ替えます。

このツールはダン・ファーマーとウィッツ・ベネマによって開発されました。SATANドキュメントの アートワークはニール・ゲイマンが担当しました。

SATANは、システム管理者がネットワーク経由で悪用される可能性のある既知の脆弱性をシステムでテストするプロセスを自動化できるように設計されました。これは、複数のホストで構成されるネットワークシステムで特に有用でした。多くのセキュリティツールと同様に、SATANは善意の目的にも悪意の目的にも有用であり、セキュリティホールのあるシステムを探している侵入者にも有用でした。

SATANは主にPerlで書かれており、 Netscape、Mosaic、Lynxなどのウェブブラウザをユーザーインターフェースとして利用していました。この使いやすいインターフェースはスキャンプロセスを実行し、結果を要約形式で提示します。脆弱性の存在を報告するだけでなく、SATANはサブネットに接続されているホスト、それらのマシンの種類、提供しているサービスなど、ネットワークに関する一般的な情報を大量に収集しました。^{[ 2 ]}

SATANの人気は1990年代以降低下しました。SATANは1995年4月5日にリリースされました^{[ 3 ]}。その後開発は停止しました。2006年、SecTools.Orgはセキュリティに関する人気投票を実施し、3,243人の回答に基づいて人気順に100のネットワークセキュリティ分析ツールのリストを作成しました。その結果^{[ 4 ]} 、SATANはnmap、Nessus、そしてそれほどではないもののSARA（Security Auditor's Research Assistant）、そしてSAINTに取って代わられたことが示唆されています。

• 公式ホームページ
• サタンの歴史