Distribuciones de Seguridad & Pentesting

Hace unos meses se ha cumplido un año desde la aparición de Kali Linux:

Captura: Kali Linux.
Captura: Kali Linux.

Link: Kali Linux

El día 13 de marzo de 2013, la gente de offensive security publicaba la evolución de la hasta entonces más conocida distribución Linux para seguridad informática, BackTrack.

kali linux - 2

Con una enorme variedad de herramientas preinstaladas y configuradas, listas para realizar cualquier revisión de seguridad, Kali (basada en Debian) y BackTrack (basada en Ubuntu) se pueden utilizar para recopilar información sobre la plataforma a revisar, buscar vulnerabilidades, analizar aplicaciones Web, redes Wifi, revisar la seguridad de las contraseñas, forensics y un largo etcétera.

Captura: Offensive Security.
Captura: Offensive Security.

Por fortuna, este tipo de distribuciones Linux que no necesitan ni siquiera de instalación (LiveCD) se ha puesto de moda y, actualmente, existen versiones para casi cualquier cosa: análisis forense, para realizar revisiones de seguridad, para aprender diferentes técnicas de seguridad, para revisar aplicaciones Web de forma específica… Las siguientes, a modo de recopilación, son algunas de las más conocidas y/o utilizadas:

kali linux - 4

Kali Linux (http://www.kali.org): disponible ya la versión 1.1.0a.

kali linux - 5

Kali cuenta con más de 300 aplicaciones entre las que se encuentran Metasploit, Nmap, Wiresharck, Aircrack-NG, etc es, actualmente, la distribución de seguridad por excelencia.

kali linux - 6

Lo incluye casi todo y cuenta con imágenes descargables de 32 y 64 bits, para Vmware o la ISO estándar para grabar en un DVD y para arquitecturas ARM (Raspberry Pi…).

backbox - linux - 1

BackBox (http://www.backbox.org): similar a Kali pero basada en Ubuntu y de origen italiano, BacKBox acaba de lanzar su versión 4.2.

backbox - linux - 2

Cuenta con siete categorías entre las que distribuye poco más de 70 herramientas para seguridad informática: documentación y reporte, explotación, escalada de privilegios, análisis Wireless, varios, recopilación de información y evaluación de vulnerabilidades.

bugtraq - 1

Bugtraq (http://bugtraq-team.com): publicada su segunda versión a mediados del 2013 y conocida con el nombre de Black Widow.

bugtraq - 2

Esta distribución para pentesting de origen español cuenta con más de 200 aplicaciones para Linux y es la única que dispone de una versión para smartphones Android versiones 2.x, 3.x y 4.x conocida como Bugtroid.

nst

NST (http://networksecuritytoolkit.org): la última versión de Network Security Toolkit, de febrero de 2014, es una distribución basada en Fedora 20.

nst - 2

Utiliza kernel 3.13.3 y que recoge casi todas las herramientas que periódicamente se publican en Insecure.org (Nmap) como las 125 aplicaciones de seguridad más importantes (http://sectools.org).

Aunque las anteriores distribuciones entre el listado de las diferentes herramientas que incluyen cuentan con alguna aplicación para forensics, las siguientes distribuciones son específicamente para análisis forense y cuentan con muchas más herramientas:

caine - 1

Caine (http://www.caine-live.net): de origen italiano, Computer Aided INvestigative Environment acaba de publicar su versión 6.0.

caine - 2

Basada en Ubuntu. Con 150 aplicaciones para análisis forense entre las que se encuentran Photorec, Wipe, ddrescue, etc. incluye la opción por defecto de no montar automáticamente cualquier dispositivo de almacenamiento y sólo montarlo con la opción Read-Only (RO).

deft - 1

DEFT (http://www.deftlinux.net): también de origen italiano, esta distribución basada en Ubuntu denominada DEFT acrónimo de Digital Evidence & Forensics Toolkit está en su versión 8 de Octubre de 2013.

deft - 2

Con casi 250 herramientas cuenta con imagen para Vmware y VirtualBox, imagen ISO para LiveCD e instable y para pendrives USB). Además de un montón de aplicaciones forenses incluye DART 2.0 que es un conjunto de diferentes herramientas (algunas de pago) para gestionar y responder ante incidentes de seguridad desde Sistemas operativos Microsoft Windows.

Otras distribuciones interesantes son:

tails - 1

TAILS (https://tails.boum.org): o The Amnesic Incognito Live System está basada en Debian y que como su nombre indica se utiliza para preservar el anonimato y la privacidad del usuario mientras se navega por Internet.

tails - 2

Gracias al proyecto TOR (https://www.torproject.org), se securizan todas las comunicaciones que se establezcan desde el equipo tanto de mensajería instantánea, navegación Web, etc. y, al ser un LiveCD, cualquier posible rastro y/o traza se elimina al salir de esta distribución Linux. La última versión de TAILS es la 1.4 (12 mayo del 2015).

ophcrack - 1

Ophcrack (http://ophcrack.sourceforge.net/download.php): la versión 3.6.0, publicada en junio de 2013.

ophcrack - 2

Contiene diferentes Rainbow Tables y nuevas tablas probabilísticas para crackear las contraseñas de un equipo con Sistema Operativo Microsoft Windows.

OSWA - 1

OSWA Assistant (http://securitystartshere.org/page-training-oswa-assistant.htm): para revisiones de seguridad Wireless y para analizar la seguridad de conexiones RFID y Bluetoth, OSWA, o lo que es lo mismo, Organizational Systems Wireless Auditor.

OSWA - 2

Reúne más de 50 aplicaciones como, por ejemplo, Rfdump, BT-Audit, Bluescanner, Kismet, SSIDsniff, etc. La última versión es la 1.0.

Existen otras distribuciones interesantes pero o están discontinuadas o hace años que no se actualizan como, por ejemplo, Owasp LiveCD, Damn Vulnerable, WHAX, etc. Más distribuciones relacionadas con la seguridad y otras temáticas en: distrowatch

TonyHAT - 005

Anuncios

3 comentarios en “Distribuciones de Seguridad & Pentesting”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s