]
SETAN ditulis karena kami menyadari bahwa sistem komputer menjadi lebih dan lebih bergantung pada jaringan, dan pada saat yang sama menjadi lebih dan lebih rentan terhadap serangan melalui jaringan yang sama.
Alasan untuk SETAN diberikan dalam makalah yang kami diposting di Desember 1993 (Meningkatkan Keamanan Situs Anda dengan Breaking Into itu).
SETAN adalah alat untuk membantu administrator sistem. Ia mengakui beberapa masalah keamanan bersama yang berhubungan dengan jaringan, dan melaporkan masalah tanpa benar-benar mengeksploitasi mereka.
Untuk setiap jenis atau masalah yang ditemukan, SETAN menawarkan tutorial yang menjelaskan masalah dan apa dampaknya bisa. Tutorial ini juga menjelaskan apa yang dapat dilakukan tentang masalah. Memperbaiki kesalahan dalam file konfigurasi, instal bugfix dari vendor, gunakan cara lain untuk membatasi akses, atau hanya menonaktifkan layanan
SETAN mengumpulkan informasi yang tersedia untuk semua orang di akses ke jaringan. Dengan firewall benar-dikonfigurasi di tempat, yang harus mendekati nol informasi untuk pihak luar.
Kami telah melakukan beberapa penelitian terbatas dengan SETAN. Temuan kami adalah bahwa pada jaringan dengan lebih dari selusin sistem beberapa, SETAN pasti akan menemukan masalah. Berikut daftar masalah saat ini:
file sistem NFS diekspor ke sewenang-wenang host
file sistem NFS diekspor ke program unprivileged
file sistem NFS diekspor melalui portmapper
akses NIS file password dari host sewenang-wenang
Old (yaitu sebelum 8.6.10) versi sendmail
REXD akses dari sewenang-wenang host
X kontrol akses server dinonaktifkan
file sewenang-wenang diakses melalui TFTP
akses remote shell dari host sewenang-wenang
dapat ditulis anonim direktori home FTP
Ini adalah masalah terkenal. Mereka telah menjadi subyek dari CERT, CIAC, atau nasihat lain, atau dijelaskan secara luas dalam buku panduan keamanan praktis. Masalah telah dimanfaatkan oleh masyarakat penyusup untuk waktu yang lama.
Kami menyadari bahwa SETAN adalah pedang bermata dua - seperti banyak alat, dapat digunakan untuk baik dan untuk tujuan kejahatan. Kami juga menyadari bahwa penyusup (termasuk wannabees) memiliki jauh lebih mampu (baca mengganggu) alat daripada yang ditawarkan dengan SETAN. Kami memiliki alat tersebut, juga, tapi memberikan mereka pergi ke dunia pada umumnya bukanlah tujuan dari proyek SETAN.
Sedang diterjemahkan, harap tunggu..