III.1.1.5.1 Scan de vulnérabilités avec SARA

III.1.1.5.1.1 Présentation

En 1995, est apparu un outil d'administration pour tester la sécurité d'un réseau, avec le nom évocateur de SATAN (Security Administrator Tool for Analyzing Networks). Il avait la particularité d'être Open Source, il est très vite devenu un standard et fut à la base d'une pléthore d'outils équivalents. Le problème est que maintenant SATAN commence fortement à dater, ça fait un paquet de temps qu'il n'a pas été remis à niveau, en d'autres termes, il est actuellement complètement dépassé. En conséquence une boîte (Advanced Research Corporation) commença le développement d'un outil similaire au goût du jour, ainsi naquit SARA (Security Auditor Research Assistant), comme SATAN, SARA est Open Source et présente quelques caractéristiques :

1' Fonctionne sous les systèmes d'exploitation Unix, Linux, MAC OS/X et Windows (via coLinux) ;

v' intègre la National Vulnerability Database (NVD) ;

v' réalise des tests de SQL injection ;

v' peut s'adapter à de nombreux pare-feu, etc...

III.1.1.5.1.2 Installation

On peut récupérer l'archive de SARA à savoir sara-7.9.2a.tar.gz à l'URL http://www.net security.org/software.php?id=21 qu'on décompressera en tapant : tar xvfz sara-7.9.2a.tar.gz.

Après décompression, vous allez récupérer un répertoire sara-7.9.2a. Vous devez avoir préalablement installé le package tcsh. Puis dans le répertoire ainsi obtenu, il suffit de taper successivement : ./configure et make.

v' ./configure (en pratique elle va faire 2 choses, tout d'abord vérifier que toutes les

dépendances sont présentes, et ensuite configurer et écrire un fichier Makefile qui contiendra les ordres de compilation. A chaque erreur de dépendance, à vous d'installer ce qu'il manque. Comme en général, il s'agit d'une bibliothèque.): en tant que root nous avons tapé cette commande et l'extrait du résultat est :

root@tchakalalaptop:/home/tchakala/Bureau/sara7.9.2a#./configure

checking for gcc... gcc

checking for C compiler default output file name... a.out

checking whether the C compiler works... yes

checking whether we are cross compiling... no

checking for suffix of executables... checking for suffix of object files... o checking whether we are using the GNU C compiler... yes

checking whether gcc accepts g... yes

checking for gcc option to accept ANSI C... none needed

checking type of array argument to getgroups... gid_t

checking if sys_errlist is declared... yes checking if system netinet headers work... no

checking for rpc includes... no

checking for ssl libraries to build ssh .. yes

checking for zlib libraries to build ssh .. yes

checking for rpcgen... /usr/bin/rpcgen configure: creating ./config.status

config.status: creating Makefile

Puis en tant que root

v' Make

Il va créer des exécutables sous ./ sara-7.9.2a /bin . L'exécutable de lancement de SARA se trouve directement sous ./sara, et la sortie de cette commande affiche certaines informations dont l'extrait est :

checking whether the C compiler works... yes checking whether we are cross compiling... no

checking for executable suffix...

checking for object suffix... o

checking whether we are using the GNU C compiler... yes checking whether gcc accepts -g... yes

checking build system type... i686-pc-linux-gnu

checking how to run the C preprocessor... gcc -E checking for ranlib... ranlib

checking for a BSD compatible install... /usr/bin/install -c checking for login... /bin/login

checking for passwd... /usr/bin/passwd

Utilisation : En tant que root il suffit de taper./sara-7.9.2a /sara pour lancer l'outil SARA. Ce dernier se lance automatiquement avec le navigateur qui est par défaut sur le système d'exploitation. Pour mozilla, il y a une chose à modifier dans les Préférences pour que ça puisse marche.

On va dans le menu :

Edition >Préférences > Navigateur >Applications > dans la liste choisir Perl Program (au besoin créer un Nouveau Type) >.