Parece que os gustan los listados de distros en distintos campos. En esta ocasión quiero hacer un listado con las que en mi opinión creo que son las mejores distribuciones de GNU/Linux para pruebas forenses, seguridad y penetración con fines de descubrir vulnerabilidades. Sin embargo, este listado no está completo ni mucho menos, con este sistema operativo GNU, puedes elegir entre una multitud de distribuciones para estudiar tu ordenador o dispositivo, pero eso es sólo una muestra. Muchas distribuciones vienen con herramientas para ayudarte a realizar pruebas de penetración y auditorías de seguridad sin necesidad de instalar ninguna de ellas.
El siguiente artículo enumera sólo algunas distribuciones de GNU/Linux para pruebas de seguridad. Muchas están basadas en Debian, Ubuntu y en Arch con algunas herramientas personalizadas incorporadas.
ArchStrike
ArchStrike (anteriormente conocido como ArchAssault) es un proyecto basado en Arch Linux para pruebas de penetración y profesionales de la seguridad.
Viene con todo lo mejor de Arch Linux con herramientas adicionales para pruebas de penetración y seguridad cibernética. ArchStrike incluye miles de herramientas y aplicaciones, todas clasificadas en grupos de paquetes modulares.
Está especialmente optimizado para las arquitecturas i686, x86_64, ARMv6 y ARMv7. Es un repositorio que tiene una gran cantidad de herramientas de seguridad y penetración. Además, ahora está disponible como ISO independiente, así que puedes descargarlo e instalarlo como una distribución normal de GNU/Linux. En pocas palabras, es para pruebas de penetración y una capa de seguridad de Arch Linux, y está cuidadosamente diseñado para el aprendizaje del hacking ético.
Backbox
Backbox es una distro basada en Ubuntu. Viene con una variedad de herramientas de evaluación de seguridad para el análisis de redes y sistemas. Estas herramientas pueden realizar tareas como análisis de aplicaciones web o de redes, pruebas de estrés, sniffing, evaluación de vulnerabilidad, análisis forense de ordenadores y exploits.
Backbox viene con un administrador de escritorio XFCE debidamente configurado y su menú principal permite un fácil acceso a sus herramientas. También puedes crear tu propio PPA en Launchpad, enviar tu paquete al equipo de desarrollo y contribuir a su evolución.
Esta distro es rápida y altamente personalizable. También es compatible con hardware antiguo y tiene un repositorio de software actualizado regularmente. También disfruta del apoyo de una gran comunidad.
BlackArch
BlackArch es un sistema operativo basado en Arch Linux para probadores de penetración e investigadores de seguridad. Tiene un repositorio de más de 2.000 herramientas para pruebas de seguridad y hacking ético. También es compatible con las instalaciones existentes de Arch.
Puedes personalizar esta distribución instalando los componentes de BlackArch individualmente o en grupos (por categoría) directamente encima de ella. Se actualiza constantemente y ofrece los últimos paquetes de GitHub. El equipo publica una nueva ISO cuatro veces al año (trimestralmente).
Sin embargo, BlackArch sólo es útil si ya estás familiarizado con Arch Linux o con GNU/Linux en general. El equipo incluso sugiere evitar esta distro si eres un nuevo usuario debido a su curva de aprendizaje.
CAINE
CAINE son las siglas de Computer Aided Investigative Environment (Entorno de Investigación Asistida por Ordenador). Se crea como un proyecto forense digital y está completamente enfocada a ello.
CAINE ofrece un entorno forense completo que está organizado para integrar las herramientas de software existentes como módulos de software y para proporcionar una interfaz gráfica amigable. CAINE representa plenamente el espíritu de la filosofía del código libre, ya que el proyecto es completamente libre, todo el mundo puede asumir el legado del anterior desarrollador o director de proyecto. La distribución GNU/Linux es de código libre, su versión de Windows es freeware y, por último pero no menos importante, la distribución es instalable, dando así la oportunidad de reconstruirla en una nueva versión de marca, dando así una larga vida a este proyecto. Está basada en Debian GNU/Linux.
DEFT
DEFT (Digital Evidence and Forensic Toolkit) es una distribución basada en Ubuntu. Está construida con GNU/Linux y DART (Digital Advanced Response Toolkit). Se centra en la ciencia forense, como su nombre indica.
Esta distribución viene con dos modos diferentes: el modo de texto y el modo de interfaz gráfica de usuario. Dependiendo de tu elección, utiliza una línea de órdenes o un entorno de escritorio LXDE
La suite DART contiene aplicaciones que organiza, recoge y ejecuta el software en modo seguro para el análisis forense en vivo y la respuesta a problemas de seguridad.
Organiza, recoge y ejecuta el software en modo seguro para el análisis forense en vivo y la respuesta a problemas, y lanza comprobaciones de integridad cada vez que los programas se ejecutan en modo seguro.
DEFT también tiene herramientas para el análisis de dispositivos móviles.
Kali Linux
Kali Linux es una distribución basada en Debian que se centra en pruebas de penetración avanzadas y auditorías de seguridad. Contiene más de 600 herramientas de seguridad de la información para pentesting, investigación de seguridad, informática forense e ingeniería inversa. Se publicó en marzo de 2013 para reemplazar a BackTrack Linux para adherirse a los estándares de desarrollo de Debian.
Esta distribución es completamente libre y está comprometida con el modelo de desarrollo del código libre.
Puede funcionar como una máquina virtual o como un arranque en vivo y es totalmente personalizable (incluso hasta el núcleo). También tiene soporte para ARMEL y ARMHF, lo que la hace compatible con una amplia gama de dispositivos ARM.
Parrot
Parrot es una distribución basada en Debian GNU/Linux que utiliza los repositorios de Kali para las actualizaciones de las herramientas. Está diseñada principalmente para criptografía, pruebas de penetración y de vulnerabilidad, así como para la ciencia forense digital. Parrot es ligero, amigable con la nube, efectivo y altamente personalizable y disfruta de un confiable soporte de la comunidad.
Esta distribución viene preinstalada con el entorno de escritorio MATE y suficientes opciones para satisfacer tus necesidades. Parrot obviamente es gratuito y de código libre y es útil tanto si eres un principiante como un profesional en las pruebas de seguridad.
Pentoo
Pentoo es un CD en vivo enfocado a la seguridad, basado en Gentoo. Ese nombre ya exige experiencia en GNU/Linux. Si estás familiarizado con esto último, Pentoo es Gentoo con el renombre de Pentoo. Son básicamente idénticos salvo por las herramientas personalizadas de Pentoo, los núcleos y más.
Esta distro viene con varias herramientas de pruebas de seguridad que, entre otras, pueden ser usadas para escanear, probar aplicaciones web, analizar o buscar vulnerabilidades. También está basada en XFCE e incluye muchas características del Kernel que son constantemente actualizadas por varios desarrolladores.
Pentoo también incluye características como paquetes binarios disponibles, soporte de carga de módulos, almacenamiento de cambios en una memoria USB, soporte de cracking OPENCL y una herramienta de “Actualización de Pentoo” escrita a medida.
Tanto si quieres aprender en seguridad de las tecnologías de la información como si ya trabajas como profesional de la seguridad o si sólo estás interesado en este campo específico del conocimiento, una distro de GNU/Linux decente que se adapte a tu propósito es imprescindible. Aquí, este listado que hemos visto, te puede ayudar mucho.
Fuente: maslinux
