Distros Linux enfocadas a la seguridad informática, una lista de algunas distros LINUX enfocadas a la seguridad informática. Dejando de lado al gigante Backtrack, enlistamos distros no tan conocidas.
-
DEFT (Digital Evidence & Forensic Toolkit)
Nos encontramos ante una de esas distribuciones que serían perfectos para un CSI de informáticos, porque esta distribución está basada en Ubuntu pero hace uso de LXDE como entorno gráfico (muy ligero) y que además incluye todo tipo de herramientas de informática forense, como DHash, ClamAV,Wireshark, Gigolo o Nessus. Todas estas herramientas permitirán estudiar posibles intrusiones en nuestros sistemas, o bien analizar dichos sistemas para evitar futuros problemas.
-
QubesOs
Un sistema operativo hipervirtualizado. Esto es, un sistema operativo construido a partir de docenas de máquinas virtuales, cada una de ellas atendiendo, enjaulando, aislando las piezas de software que controlan cada uno de nuestros recursos de cómputo. Esto es Qubes OS, un metasistema operativo diseñado por hackers para ser el más “seguro” del mundo.
Joanna Rutkowska, polaca, experta en seguridad y hacker reconocida en 2006 por crear Blue Pill: un malware indetectable hecho con virtualización para tomar el control de Windows Vista. Blue Pill es un rootkit indetectable. El bagaje conseguido con ese y otros proyectos le permitieron avanzar hasta dar comienzo, al desarrollo de Qubes soportado por su empresa Invisible Things Lab.
- Implementa el paradigma de seguridad por aislamiento (no por oscuridad, por supuesto).
- Es Free/Libre Open Source Software.
- Es un metasistema operativo construido a partir de bloques de software existente.
- Representa un nivel de abstracción más alto, uno donde los procesos ahora son máquinas virtuales y el sistema operativo es un Hipervisor.
- Si hablamos del futuro de los sistemas operativos, hay dos extremos: los que están en la nube y este, llamado Qubes.
-
Lahynux
Se trata de una distribución linux de seguridad que como tal lleva herramientas dedicadas a este tema. Va dirigido principalmente a administradores de sistemas, auditores de seguridad así como todas aquellas personas que quieran aprender a utilizar herramientas de este tipo en un entorno Linux sin olvidar que algunas de las herramientas que lleva son de Windows emuladas con wine.
La principal diferencia con Backtrack, WifiSlax y otras distribuciones de seguridad se basa principalmente en que esta además de las herramientas propias de seguridad propias de estas lleva herramientas de administración tales como un editor de particiones de disco (gparted), una herramienta para el clonado de discos (partimage), software de monitorización de red (zabbix,ntop), apache y mysql corren en modo live para dar servicio a las herramientas antes mencionadas y software a nivel de usuario tal como openoffice, amsn, pidgin, kompozer, xchat, ktorrent, firefox,netscape (necesario para dsniff), etc …
-
Lightweight Portable Security
El sistema de defensa de los Estados Unidos de Norteamérica ha lanzado la nueva versión de sus Sistema Operativo con núcleo Linux en su versión 1.2.2. Al igual que la mayoría de las distribuciones Linux se puede iniciar desde un cd y/o Usb sin necesidad de instalar.
Este S.o. (Sistema operativo) ha sido desarrollado con el propósito de ser ejecutado en computadoras nada confiables, dejándonos acceder a Internet u otras redes de forma anónima y sin dejar rastro, ya que su ejecución se realiza a través de la Memoria ram y no en los discos duros, evitando dejar rastro alguno.
Este S.O. tiene incluido Firefox con soporte en Flash y Java, encriptacion, visor de documentos Pdf, explorador de archivos, acceso remoto a escritorios, clientes SSh y la capacidad de abrir unidades USB
http://www.spi.dod.mil/lipose.htm
-
Caine
CAINE (Computer Aided INvestigative Environment), es una distribución GNU/Linux en modo LiveCD creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.
El proyecto CAINE no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen. CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.
- Fácil interoperabilidad durante todo el análisis (Preservación, Recolección, Análisis, Reportes).
- Amigable entorno gráfico.
- Ubuntu como sistema base, ello implica un fácil uso y fácil instalación o adaptación sobre nuestro entorno de trabajo.
- Generación semi-automática de reportes.
Algunas herramientas incluídas:
- Grissom Analyzer
- Automated Image & Restore (AIR)
- Guymager
- Foremost and Scalpel
- Autopsy 2.20 and TSK 3.0
- SFDumper
- Fundl
- Stegdetect
- Ophcrack
Matriux
Matriux es un proyecto de código abierto dedicado para todos los hackers y ensusiastas de la seguridad. Es una distribución de seguridad que consiste en un poderoso conjunto, de herramientas libres y de código abierto que pueden ser utilizadas para varios propósitos incluyendo, pero no limitado a Pentesting, hacking ético, administración de sistemas y redes, investigaciones forenses,pruebas de seguridad, análisis de seguridad, y mucho más. A pesar de ser una distribución diseñada para entusiastas y profesionales de la seguridad, puede utilizarse normalmente como sistema de escritorio.
Sus aplicaciones se dividen en:
ReconnaissanceScanning
Gain Access (Attack Tools)
Framework
Radio
Digital-Forensics
Debugger
Tracer
Misc
Puedes ver la lista de aplicaciones completa aquí:
http://www.matriux.com/index.php?page=arsenal
Puedes ver unas capturas de pantalla aquí:
http://www.matriux.com/index.php?page=art-de-matriux
Y puedes descargar la ISO aquí:
http://www.matriux.com/index.php?page=download
Personalmente puedo decirles que es un S.O. muy completo, poderoso y con un entorno más amigable que Backtrack además de que ha considerado un aspecto un poco olvidado por otras distribuciones, la apariencia. Personalmente muy recomendada.
BackBox
BackBox es una distribución Linux basada en Ubuntu, diseñada para ser rápida y muy eficaz, consumiendo pocos recursos con un entorno mínimo.
BackboxSus Herramientas se dividen en:
Documentation & Reporting
Exploitation
Information Gathering
Miscellaneous
Privilege Escalation
Vulnerability Assessment
Wireless Analysis
Puedes ver la lista de aplicaciones completa aquí:
http://wiki.backbox.org/index.php/Category:Tools_usage
Galería de imágenes:
http://www.backbox.org/gallery/backbox-linux-2
Descarga:
http://www.backbox.org/downloads
BlackBuntu
Blackbuntu es una distribución para pruebas de penetración, que fue diseñado especialmente para estudiantes y profesionales de seguridad informática. Blackbuntu es una distro basada en Ubuntu 10.10 con entorno GNOME.
Network Mapping
Vulnerability Identification
Penetration
Privilege Escalation
Maintaining Access
Radio Network Analysis
VoIP Analysis
Digital Forensic
Reverse Engineering
Miscellanious
Lista completa de Aplicaciones
http://www.blackbuntu.com/tools-list
Capturas de pantalla:
http://www.blackbuntu.com/image/tid/11
Descarga:
http://www.blackbuntu.com/download
Pentoo
Pentoo es una distribución Linux basada en Gentoo diseñada para pruebas de penetración y seguridad. Está optimizada para el procesador Pentium III. Se trata básicamente de una instalación de Gentoo con una gran variedad de aplicaciones, kernel modificado, y mucho más.
PentooDentro de las aplicaciones disponibles se encuentran:
aimsniff
amap
angst
arpwatch
authforce
autoscan-network
chaosreader
dnsa
dnsenum
dsniff
etherape
ettercap
fasttrack
fierce
firewalk
fragroute
ftester
Entre una enorme y amplia lista de herramientas que puedes ver aquí:
http://www.pentoo.ch/download/tools_list_i686_2009_0_final
Descargas:
V. estable >> http://www.pentoo.ch/download/
Mirrors >> http://mirror.switch.ch/ftp/mirror/pentoo/
V. Beta 2012 >> http://dev.pentoo.ch/~zero/isos/
PHLAK
Professional Hacker’s Linux Assault Kit. Basado en Morphix, PHLAK tiene dos interfaces gráficas para modo X Fluxbox y XFCE4. Se trata de una poderoza herramienta para que los administradores de red busquen errores de seguridad o algun posible intruso.
Dentro de las categorías de las aplicaciones se encuentran:
Buffer Overflow
Firewalls
HoneyNet
Scanning
Web Hacking
Cracking
General Hacking
Microsoft
Protocol Hacking
Unix
Wireless
Security tools
Descarga:
http://sourceforge.net/projects/phlakproject/files/
Screenshots
http://sourceforge.net/projects/phlakproject/#screenshots
Fuente: xora
¿Te resultó interesante? Compártelo ...
En mi primer año de la Universidad, gasté mi cuenta de Internet como de 6 meses descargando Pentoo, ultraligero y con muchísimas funcionalidades, como dice el artículo, enfocado para auditorías de redes.
Sería muy bueno elMor3no que para complementar este excelente post nos ayudes con algún tuto, doc, etc que nos sirva como usar algunas de estas distros para verificar si nuestras redes, sistemas son seguras.
La documentación no se centraría en las distros específicamente, mas bien en las herramientas que estas traen ya que todas estas distros están basadas en las que comúnmente usamos. Mucha de la información que necesitas la puedes encontrar en la wiki en el espacio de descargas justo en el apartado de Documentación
Al final las distros mencionadas es para que no tengas que coger el mapa, el martillo y la caja de clavos y hacerte tu propia distro para hacer «maldadillas» o demostrarte que eres un mediocre como sysadmin(por eso yo nunca pruebo ninguna :-D), las herramientas de forma general vienen en todos los repos de las distros conocidas, Con Ethercap y Wireshark se hacen maravillas… y ya que estoy hablando de más 😀
Tambien tenemos Etherape para monitorear de forma grafica el envio de paquetes por a red (ojo que no es un sniffer)
Prueben yersinia que ataca diferentes protocolos facilitando el DoS por dhcp, etc, tiene una interfaz gráfica con tan solo poner en la terminal
yersinia -g
Solo se ejecuta como root y está en el repo debian squeeze en la rama estable
Muchachos me gustaría que nos pusiéramos de acuerdo con todas estas herramientas de trabajo de linux, pero en mi caso particular como mi proveedor no da conexión a Internet ful debo expresarle esto que si pueden subir a esta página las mismas la suban para así poder bajarla la cual existimos muchos administradores, informáticos etc que no tenemos accesos a estos recursos y así colaborarían con nosotros
muy buena recopilacion, algunas no las conocia, cuando vi el PHLAK, me dio nostalgia, jajajaajjajajaja, fue la primera distro de securidad que probe, y la que mas me gusto, pero ya esta outdated, y nada de updates, por ahora uso el BackTrack 4, esta de furia bajarse el 5, pero alfinal es eso distros personalizadas con herramientas de seguridad que existen disponibles en muchos repositorios, apartando al Metasploit, uhhhhhhhh capaz de provocar mucho dolor, ajajajajajajja
donde se puede conseguir una de estas distros .cu?
Me uno al criterio que deberian ponerse todas esas herrmientas en nuestras comunidads .cu y junto a estas sus ayudas o tutoriales, realmente se carece de mucha información al respecto en Linux, si queremos migrar debemos ponernos a trabajar en ese sentido y si escondemos la bola como se dice, mas nunca lo logramos, los Windownianos nunca van a ver las ventajas si no se les demuestra, y que son la mayoria de los que administran nuestras redes, pues no ven ventajas y si muchas trabas y aunque windows tenga millones de iperfecciones, vulnerabilidades y cuanto de malo exista en un SO, siempre va a ser mejor para la mayoria trabajar con lo que resulta mas sencillo. Espero me entiendan y alguien con posibilidades baje todas esas herrmientas de Seguridad.
Caballeros quisiera saber que si es bueno el Backtrack 5 para no descargarlo por gusto, quisiera sus opiniones sobre el.
saludos
Rafael (el mismo Rafael) no otro, vengo en paz, no en guerra.
Depende de qué uso desees darle, puede ser bueno o no 🙂
Si te refieres a exploits, cracking, hacking y ese tipo de cosas, sí, indudablemente es una excelente distro.
KZKG^Gaara, me refiero como seguridad informática, que tú de Backtrack 5, si conoces una mejor para la seguridad informática, dime cual para descargarla.
Backtrack es una distro que viene con montón de herramientas para poner a prueba casi cualquier tipo de seguridad, no he conocido ninguna mejor hasta el momento.
Gracias brothers, cuando me van a quitar las restricciones que tengo en GUTL.
salud2s
¿Restricciones?
Hablando de restricciones, aca el unico restringido soy YO. Tengo una duda brother, le pudieras preguntar a JPPM porqué car… volvió a banearme en HaciendoPaste?????
You are banned from this site! Stop spamming and behave yourself.
Your IP address has been blocked by Spammer Blocker.
Si usted queda baneado de Haciendo Web por error favor de entrar a esta dirección http://www.haciendoweb.cult.cu/wp-content/uploads/ejemplos/saber-ip.php y enviar la dirección IP que se muestra a webmaster arroba atenas punto cult punto cu para poder sacarlo de la lista negra y pueda acceder al sitio correctamente
Nada, parece le hace daño que le digan algunas verdades, mmmm…
Socio, ni idea. Pero… si a mí me banean de un sitio, por respeto a mí mismo y principios no intento volver a entrar 😉
exacto…
Jajaja, a eso le llamo inquinia personal.. no, pero si es que JPPM se los busca solito.. ¿Por qué será? Jajaja
Mira brother no tengo nada encontra de Maikel no se de donde sacas esas ideas, incluso le he creado desde hace bastante tiempo un user en haciendo web.
Socio en ningún momento te he restringido es un plugin que uso para gestionar los spammers que aveces no funciona bien, si te fijas en el mensaje esta una paginita php para saber tu ip para que me la mandes y quitarte de la lista negra, solo tienes qyue mandarme tu ip y listo yo te quito, de momento creo que hasta un user te cree en haciendo web lo que no se si te llego el email a tu cuenta con los datos, antes de dar una mala opinión lo 1ero que debes hacer es hablar conmigo ya que yo en lo personal no tengo nada en tu contra
Tranquilo, Vaya, es una gran casualidad que siempre el baneado soy yo…. jeje, y esta vez un dia despues de mi respuesta a uno de tus «poco inteligentes» comentarios. Gracias por tu oferta, pero puedes seguir tranquilo con tu Haciendo Web, aca en GUTL si te mantendremos las puertas abiertas (sera porque somos diferentes a ti?????) como hasta ahora. Por lo demas, tranquilo, no volveras a leer una queja mia sobre tu sitio, hay muchos otros sitios que visitar, de todas maneras mis comentarios en Haciendo Web nada aportan al objetivo que persigues con ese proyecto…
Ahhhh, un ultimo consejo, deberias centrarte mas en el aspecto comunitario y menos en tu EGO, creo que esa es la parte que no deja que Haciendo Paste sea lo que deberia ser, la verdadera cara de la intranet cubana…..
Mira loco no me recuerdo ni de tu cara y además puedes comentar todo lo que quieras que nunca te voy a bannear, prueba de eso son los comentarios de KzGaara, te hice una oferta de amistad pero ttu solo quieres continuar una guerra que personalmente no tengo conocimiento de haber entablado con tu persona, el EGOCENTRICO eres que te crees que yo la tengo cogida contigo cuando en realidad te repito que solo me recuerdo de tu nombre y nada más, no tengo nada en contra tuya y creo que con mis ideas con Haciendo Web son muy claras y en muchas ocasiones se alejan de tu paradigma aunque de todas formas las puertas están abiertas de KzGaara es Admin de HW, te invito o te aliento a que comentes en haciendo web y estas baneado manda tu IP y listo.
Saludos falicitaciones para ti ya que estas haciendo una buena labor con tus artículos acá en GUTL, es mejor escuchar y entender que estar encerrado en la idea de que estoy en tu contra.
Atte: Juan Pablo Pérez Manes
Ok suficiente 🙂
Ni un comentario más por parte de ambos 😉
Maikel, me contactas por email si necesitas algo socio, que JP me dió privilegios de admin por lo que podría quitar tu IP del listado de bans.
Sobre HW, JP administra el sitio como estime conveniente, escribe en el sitio lo que estime conveniente, ya eso es otro tema.
Bueno, nada más que agregar 😀
Cese de hostilidades jeje.
Eres Rafael pana… Panamajack?
Disculpa si no
Saludos!
jajajajaj Web+Paste jajajajaj
Llamaret Saludos!
Por qué no lo baneas tú también
como bootear por red un PC que no tenga esta opcion en el BIOS, perdon si estoy un poco offtopic, pero no veo otro articulo donde postear mi pregunta, ademas esto tambien tiene que ver con las redes, un saludo
Socio, mejor haz esas preguntas en el foro, de seguro ahi sera mas facil que te ayudemos….