Aprovecho este hueco para hablaros un poco de esta herramienta, la cual la verdad, es realmente impresionante.
[url=http://www-arc.com/sara/]S.A.R.A [/url] es el acrónimo de Security Auditor’s Research Assistant, es decir, el asistente de investigación del auditor de seguridad, y es una herramienta pensada para operar en sistemas Unix e incluso en plataforma [url=http://www.apple.com/macosx/]Mac OS X[/url] , lo cual es verdaderamente llamativo.He probado este software analizando un producto «linux forense» concretamente otro «live cd» en este caso, [url=http://www.projectplanb.org]Plan-B[/url].
Podéis haceros con versiones de S.A.R.A más recientes y por separado, por ejemplo la 5.0.1 descargable directamente [url=http://www-arc.com/sara/downloads/sara-5.0.1.tgz]aquí (1653 K)[/url] . Es la última versión disponible en el momento de la escritura de este artículo.
Básicamente, S.A.R.A es una herramienta gestada en 1995, bajo la batuta de Advanced Research Corporation, y está basada en el modelo [url=http://www.porcupine.org/satan]S.A.T.A.N[/url] (Security Administrator Tool for Analyzing Networks), o lo que es lo mismo, una herramienta del administrador de seguridad para el análisis de redes. Es por tanto un gestor integral para la auditoría de sistemas, tanto autónomos como en red.
Las características principales, extraídas de la web, son estas:
* Libre, según [url=http://www-arc.com/sara/copyright.html] éstos términos[/url]
* Requiere Perl (5.0.3)
* Cumple las especificaciones [url=http://www.sans.org/top20/]Top 20 de FBI/SANS[/url] del 2 de octubre de 2003
* Posibilidad de autodiagnóstico y empleo de APIs
* Posibilidad de incorporar aplicaciones de terceros
* Empleado en pruebas del [url=http://www.cisecurity.org/]C.I.S[/url] (Center for Internet Security)
* Producto certificado por el [url=http://www.ists.dartmouth.edu/]I.S.T.S[/url] (Institute for Security Technology Studies).
* Actualizaciones quincenales
.. y muchas [url=http://www-arc.com/wn.html]más[/url]
Absolutamente recomendable :)