Pentesting: algunas de las distros Linux más utilizadas
Hoy les traigo un resumen de algunas de las distros GNU/Linux orientadas al Ethical Hacking y pentesting más relevantes de la actualidad, y algunos comentarios de cada una según nuestra experiencia.
En esta oportunidad vamos a hacer una breve lista de distribuciones GNU/Linux orientadas principalmente al Ethical Hacking.
En la red se pueden encontrar muchas distros con diferentes propósitos. Uno de los que nos atañen hoy es el de pentesting y seguridad informática.
Muchos ya habrán leído o escuchado sobre la vieja BackTrack, o Kali Linux ahora, pero no son las únicas distribuciones que nos dan la posibilidad de utilizar una amplia gama de herramientas para test de penetración, ejecución de exploits y análisis de vulnerabilidades.
Pasemos entonces a la acción!
Kali Linux
Kali fue el proyecto que reemplazó al viejo BackTrack Linux, y hoy es una de las distros de seguridad ofensiva más populares. Está basada en Debian con un mecanismo de liberación de rolling release, y posee mas de 600 herramientas de pentesting instaladas.
Además, puede correrse en modo live para realizar tareas de informática forense, dándonos un excelente entorno de detección de vulnerabilidades y análisis de seguridad informática.
Sitio oficial: www.kali.org
BlackArch Linux
Esta es una excelente distro para investigadores en seguridad informática y hackers éticos. Como su nombre lo indica, es una distro derivada de ArchLinux, y posee un increíble set de mas de 1400 herramientas de hacking, pentesting y seguridad informática.
Sitio oficial: blackarch.org
BugTraq
BugTraq es una excelente distro, además de súper ligera, para realizar pentesting y pruebas de ethical hacking. La distro corre sobre unos requerimientos mínimos de 512MiB de RAM y 15G de disco, por lo que si queremos aprovechar nuestro viejo PC esta puede ser una excelente opción.
BugTraq consta de, hasta ahora, 3 proyectos, BlackWidow, la versión 2 de este sistema operativo; BugTraq Optimus, una versión controlada por voz y gestionada por un motor de inteligencia artificial, y BugTroid, un SO cargado de utilidades y tools para realizar ethical hacking sobre dispositivos Android.
Sitio oficial: http://bugtraq-team.com/
NST – Network Security Toolkit
Esta es una distro basada en Fedora, y es muy simple de utilizar. Contiene una gran cantidad de aplicaciones para monitoreo y testing de tráfico de red, detectores de intrusos, sniffers, generadores de paquetes, y herramientas de scanning de red y host.
Sitio oficial: http://sourceforge.net/projects/nst/
Caine
Es una distro Ubuntu enfocada en la seguridad informática. CAINE proviene de Computer Aided Investigation Environment (Entorno de investigación asistido por computadora), y puede ser ejecutada en modo live, o instalada en un disco.
Cuenta con un gran número de herramientas de análisis forense y de tráfico de red, y además de las herramientas propias de un trabajo de ethical hacking, también provee aplicaciones comunes de estación de trabajo, como clientes de correo electrónico o navegadores web.
Sitio oficial: http://www.caine-live.net/
ArchStrike
ArchStrike es otra gran distribución para hacking basada en ArchLinux. A diferencia de otras distros, ArchStrike no es una distribución stand-alone basada en Linux, sino que es un repositorio de herramientas de seguridad, ethical hacking y análisis forense que puede instalarse sobre un ArchLinux en ejecución.
Sitio oficial: https://archstrike.org/
DEFT Linux
Digital Evidence and Forensic Toolkit es el significado de su sigla, y es una distro basada en Ubuntu, y construida en base a DART (Digital Advanced Response toolkit), un sistema forense que puede correr en Windows y contiene muy buenas herramientas de análisis de incidencias.Puede correr en modo live o instalado en un sistema, y además provee una expansión virtual para VirtualBox o VMWare. Utiliza LXDE como escritorio por defecto, y wine para ejecutar herramientas de Windows bajo Linux.
Sitio oficial: http://www.deftlinux.net/
Pentoo Linux
Pentoo es una distro Linux basada en Gentoo, y enfocada en el pentesting.
Su repositorio provee paquetes que permiten que pueda instalarse el set de aplicaciones de Pentoo sobre un gentoo de base.
Está basada en el entorno de escritorio XFCE, y provee una gran cantidad de aplicaciones en varias categorías, como Exploits, Crackers, Herramientas de base de datos, Scanners de red, etc.
Sitio oficial: http://www.pentoo.ch/
Samurai web testing framesork
Es un live especializado en pentesting de sitios web, y detección de vulnerabilidades. El framework posee una gran cantidad de aplicaciones open source y free software para detección de vulnerabilidades en sitios web principalmente, por lo que se la conoce como la mejor (o cerca) de las distros para test de penetración web.
Sitio oficial: http://sourceforge.net/projects/samurai/
BlackBox
Esta es una distro basada en Ubuntu y enfocada en el pentesting, análisis de red, de aplicaciones web, etc.
Tiene repositorios de software propio, lo que le permite mantenerse actualizada en las últimas versiones de las aplicaciones sin depender de distros externas.
El proyecto también incluye una plataforma de pentesting en la nube denominada BlackBox Cloud que puede utilizarse bajo registración, y por último, y no menos importante, una pujante comunidad de usuarios en el blog.
Sitio oficial: https://backbox.org/
Parrot Security OS
Es una distro GNU/Linux diseñada para pentesting en la nube y seguridad en el internet de las cosas (IoT).
Incluye un laboratorio de herramientas portable para expertos en seguridad y análisis forense, pentesting y auditoría de seguridad.
Además, viene con aplicaciones que permiten mantener la privacidad y protección de la identidad en la red, como TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt o luks.
Por último, si necesitas un entorno de desarrollo con frameworks actualizados y bibliotecas útiles, Parrot incluye un entorno completo de desarrollo con IDEs preinstalados y varias herramientas para gestionar repositorios.
Sitio oficial: https://www.parrotsec.org/
WiFiSlax
WifiSlax es una excelente distro para auditoría y seguridad informática basada en Slackware, aunque en sus inicios estuvo relacionada con Knoppix, Debian y Slax, luego integró las funcionalidades y herramientas de Backtrack en un slackware ligero y con excelente rendimiento.
Incluye una extensa lista de herramientas de seguridad informática, entre las que destacan numerosos scanners de puertos y de vulnerabilidades, herramientas de diseño de exploits, sniffers de tráfico de red, herramientas de análisis forense, y de auditoría de redes wireless (de ahí su nombre).
Por otro lado, al incorporar gran cantidad de controladores no soportados oficialmente en el núcleo Linux, da vida inmediata a prácticamente cualquier tarjeta de red wireless donde WifiSlax corra.
Gracias @rikylinux por comentarnos tu aporte en twitter!
Sitio oficial: http://www.wifislax.com/
Distros de pentesting: conclusiones
Hemos mencionado varias distros de ethical hacking, análisis forense, seguridad informática y auditoría.
No son las únicas, es un campo de estudio muy interesante, por lo que muchos desarrolladores a nivel mundial se encuentran todo el tiempo lanzando nuevas herramientas y compilados.
En otros artículos hemos introducido algunas de estas distros, por lo que les recomiendo lean también:
- ArchStrike, interesante distro para Ethical Hackers
- Blackarch Linux: Guía de instalación paso a paso
Si has tenido experiencias con otras distros con propósitos similares a estas, te invito a que comentes nuestro artículo en el blog para que el resto de los visitantes se vean beneficiados por tu aporte! GRACIAS!
¡¡Hasta la próxima!!