En este artículo, te mostraremos algunas distribuciones especiales de GNU/Linux para realizar tareas relacionadas con la seguridad. Casi todas ellos tendrán una base de Debian o Ubuntu junto con algunas herramientas personalizadas incorporadas. GNU/Linux es la opción preferida para las cuotas de las pruebas de seguridad por las ventajas que ofrece. Esta popularidad es la razón principal para tener muchas distribuciones construidas sobre ella. Estas son algunas de las tareas que puedes realizar con la ayuda de las distribuciones de GNU/Linux:
- Seguridad de sistemas y redes
- Análisis de seguridad
- Hacking ético
- Pruebas de penetración
- Análisis Forense digital
- Auditorías de seguridad
Este artículo hablará de algunas de las distribuciones populares de GNU/Linux que pueden ayudarte a empezar.
Kali Linux
Kali se introdujo por primera vez en 2012 como una distribución basada en Debian, lanzada con más de 300 herramientas especializadas para pruebas de penetración y análisis forenses digitales. Utiliza el modelo de liberación rolling que asegura que cualquier herramienta que utilices para las pruebas de seguridad esté siempre actualizada. Es una reescritura de BackTrack mantenida y financiada por Offensive Security Ltd.
Kali es libre de usar y puede ejecutarse de forma nativa como una máquina virtual o incluso como arranque en vivo. El arranque en vivo es una ventaja excepcional cuando se utiliza Kali para pruebas de penetración y análisis forense digital. Kali soporta una gran cantidad de dispositivos y plataformas de hardware, incluyendo VMware y ARM. Está considerado con razón como una de las mejores y más sofisticadas plataformas de pruebas de penetración disponibles en la actualidad, con una comunidad amplia y activa que ayuda a mejorarla y hacerla más avanzada.
Backbox
BackBox Linux es una de las distribuciones más populares para pruebas de seguridad y penetración. Es un sistema operativo basado en Ubuntu con una plétora de herramientas de análisis de seguridad que se pueden utilizar para el análisis de redes y sistemas, análisis de vulnerabilidades y explotaciones, análisis forense y mucho más. Su principal ventaja es que es ligero, rápido, simplificado y viene con un completo entorno de escritorio XFCE.
Backbox también es compatible con hardware más antiguo, altamente personalizable, y tiene su propio repositorio de software con aplicaciones actualizadas regularmente con las versiones más estables. Por último, Backbox cuenta con el apoyo de una vasta comunidad, lo que la ha convertido en una de las distribuciones más efectivas para trabajar.
Parrot Security
Parrot Security es una distribución basada en Debian, que utiliza los repositorios de Kali para actualizar las herramientas. Diseñado para criptografía, pruebas de penetración, pruebas de vulnerabilidad y análisis forense digital, Parrot Security es un sistema ligero que es amigable con la nube, efectivo, altamente personalizable y disfruta de un sólido soporte de la comunidad.
Parrot Security puede ser utilizado desde un desarrollador novato hasta el desarrollador más profesional para pruebas de seguridad. Utiliza MATE como su entorno de escritorio; funciona con un mínimo de 256 MB de RAM y está disponible con procesadores de 32 y 64 bits.
BlackArch
BlackArch es una de las distribuciones de GNU/Linux más sofisticadas para pruebas de seguridad y hacking ético. Derivado de Arch Linux, BlackArch tiene un gran repositorio de herramientas con más de 2000 herramientas. Es ligero y compatible con la instalación de Arch existente en la actualidad. Sin embargo, esta distribución es adecuada sólo para un desarrollador profesional y no para un novato.
Samurai Web Testing Framework
Samurai Web Testing framework es una máquina virtual basada en Ubuntu creada teniendo en cuenta las pruebas de penetración web. Es un entorno GNU/Linux en vivo que viene con preinstalación para funcionar como una plataforma para pruebas de penetración y herramientas de código abierto gratuitas. Puede ser utilizado como una máquina virtual junto con el soporte de Virtualbox y VMWare.
Pentoo Linux
Pentoo Linux, tiene el valor de basarse en Gentoo Linux, está desarrollado con un enfoque en pruebas de penetración. Ofrece soporte para procesadores de 32 y 64 bits y está disponible para sesiones de arranque en vivo a través de un CD o un reproductor USB. Pentoo viene con muchas herramientas para pruebas de seguridad que van desde escáneres, pruebas de aplicaciones web, análisis, explotación y mucho más. Es una distribución con la interfaz XFCE con muchas características del kernel y es actualizada continuamente por varios desarrolladores.
DEFT
DEFT, que significa Evidencia Digital y Herramientas Forenses, es una distribución especializada de GNU/Linux para forenses digitales. Esta distribución de código abierto está basada en Ubuntu y emparejada con DART. DEFT está basado en GNU Linux y sus herramientas se centran en la ciencia forense. Utiliza un entorno de escritorio LXDE y WINE para ejecutar algunas aplicaciones de Windows. DEFT puede ejecutarse en vivo o a través de una máquina virtual y está diseñado para ejecutar un sistema en vivo sin dañar los dispositivos conectados al PC en el que se realiza el arranque a través de cualquier manipulación o corrupción.
Ahora tienes una buena idea de algunas de las distribuciones de GNU/Linux más populares para pruebas de seguridad. Aunque esta no es una lista completa, hay otras distribuciones con las que puede trabajar y con las que es igualmente bueno trabajar. Algunas de ellas son:
- Caine
- Fedora Security Spin
- Bugtraq
- Network Security Toolkit
- ArchStrike
- Cyborg Linux
- Matriux
- Weakerth4n
- NodeZero Linux
- Santoku
Fuente: maslinux
