Sara: Açık kaynaklı RouterOS güvenlik denetçisi

   Ocak 9, 2025  Posted in HelpnetSecurity


Sara, RouterOS yapılandırmalarını analiz etmek ve MikroTik donanımındaki güvenlik açıklarını belirlemek için tasarlanmış açık kaynaklı bir araçtır.

RouterOS güvenliği

Sara’nın ana özelliği, birincil analiz mekanizması olarak düzenli ifadeleri kullanmasıdır. Bu, RouterOS yapılandırma metin dosyalarını hızlı ve doğru bir şekilde işlemenize olanak tanıyarak aracı güçlü ve kullanımı kolay hale getirir.

“Sara tamamen bağımsızdır ve ağ bağlantısı gerektirmez. Bir yapılandırma dosyasını besleyin; olası güvenlik sorunlarını bulacaktır. Bu özerklik, basitlik ve verimlilik birleşimi, onu ağ mühendisleri ve güvenlik profesyonelleri için kullanışlı bir araç haline getiriyor, “dedi Sara’nın yaratıcısı Magama Bazarov namı diğer Caster, Help Net Security’ye söyledi.

“Sara bir miktar beğeni topladı: 19 Eylül 2024 tarihinde Kali Linux deposuna dahil edildi ve Güvenlik Açığı Analizi bölümünde yerini aldı. Ekleme için kendim başvurdum ve onaylandı. Bu hamle büyük bir başarıydı ve projenin toplum için değerini doğruladı” diye ekledi Bazarov.

Bu RouterOS güvenlik denetçisi, aşağıdakiler dahil 20 güvenlik kontrolü gerçekleştirir:

  • KOBİ Hizmet Tespiti
  • RMI Hizmetleri Analizi
  • UPnP Durum Kontrolü
  • WiFi Yapılandırma İncelemesi
  • DNS Yapılandırma İncelemesi
  • Dinamik DNS (DDNS) Durumu
  • Ethernet Üzerinden Güç (PoE) Ayarlarının İncelenmesi
  • Korumalı RouterBOOT Kontrolü
  • SOCKS Proxy Tespiti
  • Bant Genişliği Sunucu Kontrolü
  • OSPF Arayüz Analizi
  • VRRP Arayüz Analizi
  • Keşif Protokolleri Yapılandırması
  • Kullanıcı Şifre Politikası Kontrolü
  • SSH Güçlü Kripto Tespiti
  • Bağlantı İzleme Durumu
  • RoMON Durum Kontrolü
  • MAC Sunucu Ayarlarının İncelenmesi
  • SNMP Analizi
  • Bağlantı Noktası Yönlendirme Kuralları Kontrolü

Gelecek planları ve indirme

“Planlarım oldukça basit: Güvenlik kontrollerinin sayısını artırmak, ağ mühendislerinden daha fazla geri bildirim almak ve düzenli ifadelerin doğruluğunu artırmak. Bu, yanlış pozitif sonuçları en aza indirmeye ve konfigürasyon analizini daha da güvenilir hale getirmeye yardımcı olacaktır. Sonuçta Sara’nın MikroTik donanımıyla çalışan insanlar için popüler bir araç olmasını istiyorum” dedi Bazarov.

Sara GitHub’dan ücretsiz olarak indirilebilir.

Okumalısınız:




Source link