Sara es una herramienta de código abierto diseñada para analizar configuraciones de RouterOS y detectar vulnerabilidades de seguridad en hardware MikroTik.
Características principales
Análisis mediante expresiones regulares
✔ Utiliza expresiones regulares para analizar archivos de configuración de RouterOS de manera rápida y precisa.
✔ No requiere conexión a Internet, ya que funciona de forma autónoma y offline.
✔ Ideal para ingenieros de redes y profesionales de seguridad.
Reconocimiento en la comunidad
✔ Sara fue incluida en el repositorio de Kali Linux el 19 de septiembre de 2024, dentro de la sección de Análisis de Vulnerabilidades.
Auditoría de seguridad en 20 puntos clave
✔ Detección de servicios SMB
✔ Análisis de servicios RMI
✔ Verificación del estado de UPnP
✔ Revisión de configuración WiFi
✔ Análisis de configuración DNS
✔ Estado de DNS Dinámico (DDNS)
✔ Revisión de configuración de PoE
✔ Verificación de RouterBOOT protegido
✔ Detección de SOCKS Proxy
✔ Análisis del servidor de ancho de banda
✔ Auditoría de interfaces OSPF
✔ Revisión de interfaces VRRP
✔ Configuración de protocolos de descubrimiento
✔ Política de contraseñas de usuarios
✔ Detección de cifrado fuerte en SSH
✔ Estado de seguimiento de conexiones
✔ Verificación del estado de RoMON
✔ Revisión de configuración del servidor MAC
✔ Análisis de SNMP
✔ Revisión de reglas de reenvío de puertos (port forwarding)
Planes futuros y descarga
️ Objetivo: Ampliar el número de verificaciones de seguridad, mejorar la precisión de los análisis y minimizar falsos positivos.
Sara está disponible para descarga gratuita en GitHub.