S.A.R.A (Security Auditor’s Research Assistant )

Aprovecho este hueco para hablaros un poco de esta herramienta, la cual la verdad, es realmente impresionante.

[url=http://www-arc.com/sara/]S.A.R.A [/url] es el acrónimo de Security Auditor’s Research Assistant, es decir, el asistente de investigación del auditor de seguridad, y es una herramienta pensada para operar en sistemas Unix e incluso en plataforma [url=http://www.apple.com/macosx/]Mac OS X[/url] , lo cual es verdaderamente llamativo.

He probado este software analizando un producto «linux forense» concretamente otro «live cd» en este caso, [url=http://www.projectplanb.org]Plan-B[/url].

Podéis haceros con versiones de S.A.R.A más recientes y por separado, por ejemplo la 5.0.1 descargable directamente [url=http://www-arc.com/sara/downloads/sara-5.0.1.tgz]aquí (1653 K)[/url] . Es la última versión disponible en el momento de la escritura de este artículo.

Básicamente, S.A.R.A es una herramienta gestada en 1995, bajo la batuta de Advanced Research Corporation, y está basada en el modelo [url=http://www.porcupine.org/satan]S.A.T.A.N[/url] (Security Administrator Tool for Analyzing Networks), o lo que es lo mismo, una herramienta del administrador de seguridad para el análisis de redes. Es por tanto un gestor integral para la auditoría de sistemas, tanto autónomos como en red.

Las características principales, extraídas de la web, son estas:

* Libre, según [url=http://www-arc.com/sara/copyright.html] éstos términos[/url] * Requiere Perl (5.0.3)
* Cumple las especificaciones [url=http://www.sans.org/top20/]Top 20 de FBI/SANS[/url] del 2 de octubre de 2003
* Posibilidad de autodiagnóstico y empleo de APIs
* Posibilidad de incorporar aplicaciones de terceros
* Empleado en pruebas del [url=http://www.cisecurity.org/]C.I.S[/url] (Center for Internet Security)
* Producto certificado por el [url=http://www.ists.dartmouth.edu/]I.S.T.S[/url] (Institute for Security Technology Studies).
* Actualizaciones quincenales
.. y muchas [url=http://www-arc.com/wn.html]más[/url]

Absolutamente recomendable :)

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.