Cuando pensamos en auditorías en modo genérico normalmente la primera palabra que nos viene a la cabeza es Nessus, herramienta de la que hemos hablado por aquí en alguna ocasión.Pero como no solo de Nessus vive el hombre, voy a presentar una alternativa que, aunque no tiene el tirón mediático de Nessus, lleva ahí bastante tiempo y merece la pena darle una oportunidad.
S.A.R.A. es una herramienta de auditorias de propósito general que comparte con Nessus el concepto de plugins, con la salvedad de que resulta mucho mas flexible (no estás atado al lenguaje propietario de Nessus para escribir los plugins) y que tiene un buen numero de plugins disponibles que abarcan desde scaners de puertos, hasta sofisticadas herramientas para probar ataques XSS.
SARA no tiene per se una interface gráfica, emplea el navegador web como forma de comunicarse.
Cierto es que Nessus, desde que se profesionalizó, ha ganado mucho en cuanto a calidad en su forma de realizar las auditorías, y en su manejo, la sensación de 'herramienta profesional' es mucho mayor que SARA, sin embargo, SARA es mucho mas 'old school' y si tu eres de los que no te asusta la linea de comandos e incluso la prefieres, seguro que le acabas encontrando el gusto. Además si Perl se encuentra entre tus lenguajes favoritos, definitivamente SARA te va a hacer muy feliz ya que la mayoría de sus plugins están escritos en ese lenguaje
0 comments :
Publicar un comentario