¿Cómo instalar SPAN?

10 Abril 2014 Written by 
in Tools
Be the first to comment!
Rate this item
(0 votes)
¿Cómo instalar SPAN?

Security Protocol Animator (SPAN) es una herramienta libre de verificación para protocolos criptográficos que ayuda en la búsqueda y caracterización de ataques. La principal ventaja de esta aplicación es que permite usar diferentes técnicas de verificación a un mismo protocolo. Se puede decir que es una interfaz gráfica para el manejo de HLPSL (High-Level Protocol Specification Language) y CAS+ (una implementación del Protocolo de Autenticación Central), que permite la traducción entre estos lenguajes y además brinda una interfaz gráfica más amigable al usuario. SPAN ayuda a producir de manera interactiva secuencias de mensajes o MSC (Message Sequence Charts).

Esta herramienta se utiliza para la simulación de protocolo criptográficos, permite la simulación de intrusos de manera activa o pasiva, la construcción automática de ataques a los protocolos diseñados. La edición del protocolo se puede realiza mediante HLPSL o CAS+, teniendo la posibilidad de realizar conversiones entre dichos lenguajes. Algunas características de la interfaz gráfica se muestran en la Figura # 1.

 

Figura # 1: Descripción de la interfaz gráfica de SPAN.

SPAN puede ser utilizado en tres modos diferentes:

  1. Simulador de protocolos: puede simular protocolos mediante MSC a partir de un código HLPSL.
  2. Simulador de intrusos: permite simular un protocolo con un intruso pasivo o activo.
  3. Simulador de ataques: a partir de las salidas de OFMC o CL-ATSE (otras herramientas del proyecto AVISPA).

 

Instalación

La instalación es muy sencilla, para usuarios de Linux y Mac solo es necesario tener instalado Tcl/Tk 8.5, luego descargar el programa SPAN aqui y descomprimir (por ejemplo en: /usr/bob/span). Por último, definir dos variables de entorno: SPAN y AVISPA_PACKAGE, para esto abrimos un terminal y escribimos:

export SPAN=/usr/bob/span
export AVISPA_PACKAGE=/usr/bob/span

Teniendo en cuenta que /usr/bob/span es la ruta donde se descomprimió SPAN. El programa se ejecuta como cualquier otro script, solamente se debe escribir en un terminal:

./span

Si has descomprimido SPAN en una carpeta en el directorio de tu usuario, por ejemplo en /home/mi_usuario/span/, lo que sucederá es que cada vez que inicies tu máquina tendrás que realizar el procedimiento anterior. Para evitar esto, se puede hacer un pequeño y sencillo script en bash, para ello, creamos un fichero de texto llamado “iniciar”, lo podemos hacer con algún editor de texto como gedit o kate, o bien por medio de línea de comando con vi o nano. Por línea de comandos, se abre un terminal y nos dirigimos a la ruta donde hemos descomprimido SPAN (/home/mi_usuario/span/), escribimos:

cd /home/mi_usuario/span/                # ir a la carpeta
nano iniciar                                        # se crea un fichero de nombre iniciar

Luego, escribimos dentro del fichero lo siguiente:

#! /bin/bash
export SPAN=/home/mi_usuario/span/
export AVISPA_PACKAGE=/home/mi_usuario/span/
./span
exit

Para salir del editor se presiona CTRL+X y el editor preguntará si se desea guardar los cambio, a lo que se responde que si. Ahora, lo único que falta es darle permisos de ejecución al fichero, entonces escribimos:

chmod +x iniciar

Se prueba escribiendo:

./iniciar

Y listo!

 

Referencias

  1. Y. Glouche, T. Genet, O. Heen and O. Courtay A Security Protocol Animator Tool for AVISPA. In ARTIST2 Workshop on Security Specification and Verification of Embedded Systems , pp. 15, Pisa, May 2006.
  2. http://www.irisa.fr/celtique/genet/span/
2658 Last modified on Martes, 15 Octubre 2019 21:36
More in this category:
Luis Sequeira

Luis Sequeira is an IT professional with experience in cloud environments, quality of service and network traffic analysis, who loves looking for solutions to engineering challenges, share knowledge. At work, the main challenge is to integrate different network and software technologies to provide solution in a wide range of areas, e.g., virtual network functions, machine learning, autonomous driving, robotics and augmented reality.

Website: https://www.luissequeira.com

Latest from Luis Sequeira

Related items

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

back to top