Análisis forensePentesting

Toolkits para hacking (II): Distribuciones para auditorías de seguridad

Colaborador: andatux

Muy buenos días,

Seguimos con la segunda parte de Toolkits para hacking, pero una vez listados los sistemas operativos seguros, es la hora del ofensiva. Por eso en este artículo se expondrá una completa lista de las distribuciones para pentesting y aditorías de seguridad que existen:

Kali Linux

 

Nombre Kali Linux
Descripción La distro para especialistas de la seguridad por excelencia. Creada por Offensive Security y basada en Debian. Contiene cientos de herramientas centradas en auditar la seguridad. Disponible para IA-32 (x86-32), AMD64 (x86-64) y ARM, por lo que también puede ser instalada en equipos con chips ARM o placas SBC como la CubieBoard, Raspberry Pi, etc. Como curiosidad, decir que aparece en la serie Mr. Robot.
Especialidad Test de penetración, análisis forense y auditorías de seguridad
¿Actualizada?
Web del proyecto Kali

 

BlackArch

Nombre BlackArch
Descripción BlackArch es otra distro Linux basada en Arch Linux con un enorme repositorio de herramientas llegando casi a los 1500 paquetes. Las herramientas pueden ser instaladas individualmente o en grupos para customizarlas a nuestro gusto, algo que puede ser un extra. Además de las herramientas, también existen diversas ISOs con diferentes window managers. En la web puedes encontrar las imágenes para 32 y 64-bit, tanto completas (4.5GB) como otras de menor peso (350MB aprox.) “Netinstall” que contiene un sistema básico para luego instalar desde la red.
Especialidad Test de penetración, análisis forense y auditorías de seguridad en general
¿Actualizada?
Web del proyecto BlackArch

 

ArchStrike (anteriormente llamado ArchAssault)

 

Nombre ArchStrike
Descripción ArchStrike no es una distro en sí, es el resultado del lavado de cara de ArchAssault, un repositorio del que conseguir un pack pensado para hacking. Contiene unas 1400 herramientas para seguridad que puedes instalar sobre Arch Linux.
Especialidad Test de penetración, análisis forense y auditorías de seguridad
¿Actualizada?
Web del proyecto ArchStrike

 

Backbox

 

Nombre BackBox
Descripción BackBox es una distribución italiana basada en Ubuntu Linux y con un window manager Xfce ligero, diseñada para ser sencilla, rápida y con una buena caja de herramientas para hacking. Disponible tanto para x86 de 32 como de 64-bit.
Especialidad Test de penetración, análisis forense y auditorías de seguridad en general
¿Actualizada?
Web del proyecto BackBox

 

Pentoo

 

Nombre Pentoo
Descripción Pentoo como se puede deducir de su nombre se basada en Gentoo con herramientas orientadas al pentesting. Al estar basada en Gentoo, junto con BlackArch, no es de las más sencillas. Pero si te gustan los ports al estilo BSD, su gestor de paquetes Portage te gustará. Si te animas a descargarlo, sus imágenes pueden ser arrancadas en modo Live tanto desde un disco óptico hasta una memoria USB, y gracias a su demanda de recursos, en parte por su interfaz Xfce, puede ser instalada en equipos con hardware menos potente.
Especialidad Test de penetración, análisis forense y auditorías de seguridad en general
¿Actualizada? No (2015)
Web del proyecto Pentoo

 

CAINE

 

Nombre CAINE
Descripción CAINE (acrónimo de Computer Aided Investigative Environment) también de origen italiana y basada en Debian. En este caso, Nanni Bassetti, su padre, la ha creado especialmente para el análisis forense digital desde un entorno sencillo, una interfaz amigable y herramientas igualmente amigables.
Especialidad Análisis forense
¿Actualizada? No (2015)
Web del proyecto CAINE

 

Parrot Security OS

 

Nombre Parrot Security OS
Descripción Parrot Security OS (ParrotSec) es una distro con base Debian, la cual tenemos que agradecer al equipo de desarrollo Frozenbox. El equipo ha optado por un entorno MATE, un fork de GNOME 2 y por el display manager LightDM por defecto. Incluye muchas herramientas, superando el medio millar de ellas y colocándose como una de las más completas. Desde la web oficial podrás encontrar las imágenes ISO para 32 y 64-bit de la Standard Edition (2GB ligera y portable), Full Edition (3GB más completa), Cloud Edition (para su uso desde la nube de forma remota), y también las imágenes para sistemas ARM, para poderlas instalar incluso en placas SBCs como CubieBoard, Raspberry Pi 2 y Raspberry Pi 3.
Especialidad Test de penetración, análisis forense y auditorías de seguridad en general
¿Actualizada?
Web del proyecto ParrotSec

 

Onion Security

 

Nombre Onion Security
Descripción Onion Security Linux es otra distro basada en Ubuntu. Al ser un Live está lista para usar en minutos y aunque se puede también integrar en el artículo Toolkit para hacking I, he visto oportuno incluirla aquí por algunas de las herramientas que integra. Entre éstas se pueden incluir sistemas de detección de intrusos, monitores de seguridad para redes, log management, paquetes como Snort, Suricata, Bro, OSSEC, Squil, Squert, ELSA, Xplico, NetworkMiner, y otras muchas herramientas de seguridad.
Especialidad Redes
¿Actualizada?
Web del proyecto Security Onion

 

 Santoku Linux

 

Nombre Santoku Linux
Descripción Santoku Linux, hereda su nombre de un cuchillo japonés y es otra de las más conocidas. Básicamente es una distro Linux con SDKs, drivers, GUI framework preconfigurado (PyGTK), sistemas de autodetección y setup de nuevos dispositivos móviles conectados, herramientas para análisis forense para imágenes NAND flash, tarjetas de memoria, RAM, firmware flashing para diferentes fabricantes, scripts interesantes, tools para análisis de malware en dispositivos móviles, test de seguridad, etc.
Especialidad Análisis forense digital y pentesting en dispositivos móviles
¿Actualizada?
Web del proyecto Santoku Linux

 

DEFT

 

Nombre DEFT
Descripción DEFT Linux (acrónimo de Digital Evidence & Forensics Toolkit) con raices italianas, fue iniciada por Stefano Fratepietro usando como base Ubuntu. En cuanto a características tiene similitudes con Santoku, así que puede ser una altenrativa a ésta.
Especialidad Análisis forense digital, en especial para dispositivos móviles
¿Actualizada? No (2015)
Web del proyecto DEFT

 

Samurai Web Testing Framework

 

Nombre Samurai Web Testing Framework
Descripción Samurai Web Testing Framework es un Live que podéis descargar comprimido en un ZIP de unos 3.8GB. Incluye una recopilación de software de código abierto y otras herramientas free para realizar prácticas de seguridad en webs. Entre las herramientas puedes encontrar w3af, burp, BeEF, AJAXShell, y muchas más, todas preinstaladas y preconfiguradas listas para usar.
Especialidad Análisis de seguridad en websites
¿Actualizada?
Web del proyecto Samurai WTF

 

Weakerth4n

 

Nombre Weakerth4n
Descripción Weakerth4n Linux se basa en Debian con Fluxbox y una gran colección de herramientas para pruebas de seguridad en redes WiFi. Es impresionante y te recomiendo probarla, aunque la última versión aun está en fase Beta, pero el buen trabajo de desarrollo te haga que pases por alto ese detalle.
Especialidad Auditoría de seguridad en redes WiFi
¿Actualizada?
Web del proyecto Weakerthan

 

PHLAK

 

Nombre PHLAK
Descripción PHLAK, no tan conocida, pero es un sistema modular de seguridad en vivo. Es un derivado de la distro Morphix a la que se le ha agregado un conjunto de herramientas profesionales orientados a la seguridad. Existen dos formatos de ISO: Fatman (CD) y una más ligera llamada Littleboy (USB).
Especialidad Test de penetración y auditorías de seguridad en general
¿Actualizada? No (2013)
Web del proyecto PHLAK

 

UbnHD2

 

Nombre UbnHD2
Descripción UbnHD2 te permite realizar pruebas de penetración en dispositivos móviles. Se basa en Ubuntu/Debian y se ejecuta de forma nativa en un dispositivo HTC HD2. Se encontraba en fase Beta de desarrollo, por tanto algunas funcionalidades no funcionan adecuadamente, aunque últimamente el proyecto parece apagado.
Especialidad Test de penetración y auditorías de seguridad en dispositivos móviles
¿Actualizada? No (2014)
Web del proyecto Ubnhd2

 

Matriux

 

 

Nombre Matriux
Descripción Matriux, miembro de la OIN (Open Invention Network), consiste en un poderoso conjunto de herramientas libres y de código abierto que pueden ser utilizadas para varios propósitos como el pentesting, análisis forense digital, y todo tipo de pruebas de seguridad. No necesita de instalación, ya que puede ser ejecutado desde un entorno Live o, si lo prefieres, ser instalado en el tu equipo con solo seguir unos pasos sencillos. Anteriormente basada en Ubuntu, los últimos lanzamientos se basaron en Debian. Y como indican en la web del proyecto, Matriux contiene un gran arsenal de herramientas.
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2013)
Web del proyecto Matriux

 

Bugtraq

 

 

Nombre Bugtraq
Descripción La distro ofensiva española se llama Butraq, aunque también es una lista de email para publicar vulnerabilidades de software y hardware… La puedes encontrar desde la web en diferentes versiones: basada tanto en Ubuntu, como en Debian y openSUSE, para 32 y 64-bit excepto en openSUSE, que solo se encuentra para 32-bit. En las dos primeras se puede descargar con entorno GNOME, Xfce y KDE, aunque en la versión basada en openSUSE solo está disponible con KDE y una imagen .VMX para virtualizar. Por cierto, el mismo grupo de desarrollo también aporta una app para Android llamada Bugtroid.
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2013)
Web del proyecto Bugtraq

 

BackTrack

 

Nombre BackTrack
Descripción BackTrack se quedó en la versión 5rc3, como sabes. Desde entonces su desarrollo se ha detenido y ha dejado paso a proyectos como Kali, aunque aun sigue utilizándose. Surge con la fusión de dos proyectos orientados a seguridad: Auditor y WHAX. Ésta última era una evolución de Whoppix (White Hat Knoppix) y evidentemente basada en Knoppix, aunque luego pasó a basarse en SLAX y finalmente en Ubuntu. Por cierto, está incluida como la herramienta número 7 en el Top Network Security Tools (véase sectools.org).
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2012)
Web del proyecto BackTrack

 

NodeZero Linux

 

Nombre NodeZero
Descripción NodeZero, tomando como base Ubuntu, está diseñada para ser un completo sistema usado para el pentesting. Desgraciadamente el proyecto no ha tenido actividad desde la versión 2.0.
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2011)
Web del proyecto NodeZero

 

BlackBuntu

 

 

Nombre BlackBuntu
Descripción BlackBuntu, otro proyecto abandonado desde 2013. Nació como una distro basada en Ubuntu y diseñada para aprender y testar la seguridad.
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2013)
Web del proyecto Blackbuntu

 

Knoppix STD

 

Nombre Knoppix STD
Descripción Knoppix, una vieja conocida creada por Klaus Knopper y basada en Debian. De ésta nace Knoppix STD (Security Tools Distribution), con un conjunto de herramientas orientadas a la seguridad (contraseñas, cifrado, forense, firewall, honeypots, detección de intrusiones, pruebas de penetración, etc.).
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2004)
Web del proyecto Knoppix STD

 

Cyborg Hawk Linux

 

Nombre Cyborg Hawk Linux
Descripción Cyborg Hawk Linux es la distro más avanzada del mundo para pentesting, al menos eso dicen desde su web. La puedes encontrar para su descarga en dos ediciones, Cyborg Hawk Linux y otra más básica denominada Cyborg Essentials (basada en Debian).
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2015)
Web del proyecto Cyborg Hawk Linux

 

Fedora Security Spin

 

Nombre Fedora Security Spin
Descripción Fedora Security Spin o Fedora Security Lab (FSL) está orientada a la seguridad, con su última versión basada en Fedora 23. Como sabes, Fedora creó una serie de grupos de trabajo para crear diferentes “sabores” de la distro Fedora y a los que denominan “spin”. Uno de estos spin da vida a FSL para ofrecer un entorno específico para pentesting. Incluye herramientas de análisis de código, análisis forense, detección de intrusos, análisis de seguridad general, herramientas para obtener passwords, reconocimiento, VoIP, wireless, web, etc.
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada?
Web del proyecto FSL

 

Live Hacking OS

 

Nombre Live Hacking OS
Descripción Live Hacking OS es un sistema focalizado en test de penetración y ethical hacking. Al ser una imagen viva, no requiere de instalación y en cuestión de minutos puedes desplegar todas sus herramientas con facilidad.
Especialidad Test de penetración y ethical hacking
¿Actualizada? No (2011)
Web del proyecto LiveHack

 

Network Security Toolkit (NST)

 

Nombre Live Hacking OS
Descripción NTS se basa en Fedora y sus desarrolladores Ronal W. Henderson y Paul Blankenbaker han incluido un completo kit de hramientas sobre seguridad.
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2015)
Web del proyecto NST

 

GnackTrack

 

Nombre GnackTrack
Descripción GnackTrack es un proyecto orientado a la seguridad cuyas siglas vienen de GNome + bACKTRACK, por tanto ya te da una pista de lo que te puedes encontrar…
Especialidad Test de penetración, análisis forense digital y auditorías de seguridad en general
¿Actualizada? No (2010)
Web del proyecto GnackTrack

 

Xiaopan OS

 

Nombre Xiaopan OS
Descripción Xiaopan OS es otra distro recomendable. Sencilla y pensada tanto para expertos como para principiantes. Incluye multitud de herramientas para penetrar redes sin cables con protección WPA, WPA2, WPS y WEP. Basada en un sistema ligero conocido como TCL (Tiny Core Linux), tiene una interfaz gráfica ligera a la vez que simple. Entre las herramientas que incluye está Inflator, Aircrack-ng, Minidwep GTK, wifite, etc., además de incluir soporte para tarjetas de red RTL818L, RT3070, ARC9271, entre otras.
Especialidad Análisis de seguridad en redes WiFi
¿Actualizada?
Web del proyecto Xiaopan OS

 

WiFiSlax

 

Nombre WiFiSlax
Descripción WiFiSlax es otro proyecto con sabor español, una distro basada en un inicio en Knoppix, luego en Debian y ahora en Slax. BackTrack también está relacionado con este proyecto, ya que se trabajó para integrar gran cantidad de funcionalidades de esta distro en WiFiSlax. Un Live diseñado para auditorías de seguridad, enfocado sobre todo para auditar redes wireless por su gran cantidad de herramientas para estos fines y el gran número de controladores incluidos para detectar gran número de tarjetas de red cableadas e inalámbricas la hacen idónea para ello.
Especialidad Análisis de seguridad en redes WiFi
¿Actualizada?
Web del proyecto WifiSlax

 

Beini

 

Nombre Beini
Descripción Beini fue pensada para auditar redes domésticas inalámbricas. Se basa en la distribución Tiny Core Linux, por lo que es muy ligera con apenas un peso de 47MB. Implementa gran cantidad de herramientas para redes WiFi, incluso dispone de una GUI para facilitar el uso de aircrack-ng denominada FeedingBottle.
Especialidad Análisis de seguridad en redes WiFi
¿Actualizada? No (2013)
Web del proyecto Beini

 

Wifiway

 

Nombre Wifiway
Descripción Wifiway es otra distro para auditar redes WiFi, como habrás deducido por su nombre. En este caso el peso de la ISO es de entorno 1GB y se basada en Ubuntu.
Especialidad Análisis de seguridad en redes WiFi
¿Actualizada?
Web del proyecto WifiWay

 

 SkyRock OS

 

Nombre SpyRock OS
Descripción Distro mexicana desarrollada por Andrés Montoya y tomando como base Ubuntu Linux. Integra gran cantidad de herramientas para hacking y penetración, incluyendo también herramientas de análisis forense y redes.
Especialidad Test de penetración, análisis forense y auditorías de seguridad
¿Actualizada?
Web del proyecto SkyRock OS

Ahora ya tenéis las herramientas, en la próxima entrada (III) os daremos objetivos para usarlas…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos introducidos se guardarán en nuestra base de datos como parte del comentario publicado, como se indica en la política de privacidad.