Apakah SARA ?

SARA (Security Auditor’s Research Assistant), yang disebut juga SUS (SARA Unique Software) merupakan “keturunan” dari SATAN (Security Administrator Tool for Analyzing Networks atau Security Analysis Tool for Auditing Networks). SATAN sendiri dikembangkan oleh Dan Farmer, pakar keamanan komputer di San Fransisco, California, dan Wietse Venema, yang mengajar di Eindhoven University of Technology, dan bekerja di IBM T.J. Watson Research Center. Pada awal peluncuran di tahun 1995, SATAN cukup menghebohkan dunia, apalagi internet saat itu mulai berkembang pesat.
SATAN memang sudah banyak ketinggalan. Seperti komentar Nick Christension mengenai SATAN “…there is no obscuring its presence. It announces itself like a rock concert to the scanned machine’s log file”. Tetapi ia mempelopori kelahiran tool-tool lainnya semacam SARA, SAINT, dan NESSUS. SATAN dipakai sebagai dasar security engine, arsitektur program dan dokumentasi.
SARA menambahkan ratusan tes baru pada SATAN, metode untuk bekerja pada lingkungan firewall, dan suatu report writer. SARA juga mengambil keuntungan dari adanya produk keamanan lainnya semacam port scanner NMAP, dan SAMBA SMB server.
Sejumlah orang yang tidak menyukai SATAN, yang terdengar kurang nyaman, memanggilnya dengan SANTA dengan kepanjangan yang hampir mirip.
SARA dikembangkan oleh Bob Todd, seorang software developer pada proyek SAINT (Security Administrator’s Integrated Network Tool) dengan tujuan untuk menyediakan tool yang tersedia gratis. SARA meningkatkan kemampuan SATAN dengan :
• Peningkatan user interface
• Pengujian vulnerability yang lebih up to date
• Terdapat juga produk komersial SARA Pro
Advanced Research, yang mengembangkan SARA, juga mengembangkan TARA (Tiger Analytical Research Assistant) system security scanner berdasarkan pada program Tiger Texas A&M University.
SARA dalam mode paling sederhana (default) akan memperoleh informasi mengenai remote host/network dengan memeriksa service semacam finger, NFS, NIS, ftp, tftp, rexd, dan service lainnya. Informasi yang diperoleh termasuk keberdaan service dan informasi jaringan lainnya seperti potensi kebocoran. Misal dalam bnetuk konfigurasi yang tidak tepat atau bug dalam sistem atau utility jaringan, juga kebijakan jaringan yang tidak aman. Kemudian SARA akan melaporkan rule-based system sederhana untuk menyelidiki setiap potensi permasalahan keamanan. User selanjutnya bisa menguji, melakukan query dan menganalisa keluaran dari browser HTML, semacam Mosaic, Netscape, atau Lynx. Meski tujuan utamanya adalah melakukan analisa implikasi keamanan dari hasil yang diperoleh, sejumlah informasi umum mengenai jaringan yang juga bisa diperoleh, misal topologi jaringan, service jaringan yang berjalan, tipe hardware dan software yang dipergunakan dalam jaringan.
Bagaimanapun, kekuatan utama SARA adalah dalam mode exploratory. Berdasarkan sekumpulan data awal, dan suatu aturan yang bisa dikonfigurasi oleh user, ia akan melakukan pengujian trust dan dependency dan melakukan iterasi kumpulan data pada host-host lainnya. Ini bukan hanya memungkinkan user untuk menganalisa jaringan atau host mereka sendiri, tetapi juga menguji implikasi nyata dari network trust dan service dan memberikan informasi yang perlu mengenai tingkat keamanan dari sistem yang berkaitan.