Instalación y utilización de SARA en linux Ubuntu (Security Auditor's Research Assistant)

La razón de instalar SARA es que necesito hacer unas pequeñas auditorias de seguridad para comprobar que el proyecto en el que me encuentro esta totalmente securizado y no esta falto de alguna actualizacion importante, asi que procederé con el proceso de instalación de SARA y posteriormente con Nessus, para realizar estas comprobaciones.

En primer lugar descargo la última versión de SARA

#wget http://www-arc.com/sara/downloads/sara-7.9.2.tgz

Descomprimimos

#tar -zxvf sara-7.9.2.tgz

Antes de continuar instalamos la consola csh que es necesaria si no a la hora de compilar nos dará error, asi como los siguientes paquetes necesarios.

#apt-get install csh
#apt-get install tftp
#apt-get install sharutils
#apt-get install nis
#apt-get install rusers
#apt-get install nfs-common

Ahora si, estamos listos para comenzar la instalación.

$cd sara-7.9.2

$./configure

$make

$make install

Listo, si no hemos tenido ningún error ya esta instalado.

En el mismo directorio en el que nos encontramos ejecutamos

#./sara

Se nos abrirá la siguiente ventana

Introducimos el host del target que queremos analizar, seleccionamos el nivel de análisis al que queremos llegar y pinchamos en "Start the scan" para proceder al análisis.

Una vez finalizado el aáalisis, al final "Continue with report Analisis" esto nos llevará a ver el análisis organizado.

Una vez aquí solo nos queda analizar los resultados.

tweet: 

Añadir nuevo comentario

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
By submitting this form, you accept the Mollom privacy policy.