Últimamente como habréis notado están apareciendo en el blog artículos sobre herramientas utilizadas para análisis de sistemas, ya sean sobre redes, escaneos de puerto, auditorías, seguridad en general. Como espero que esta tendencia siga ya que es un campo que me gusta mucho, hoy os voy a recomendar algunas distribuciones de linux enfocadas a la seguridad y el análisis forense. El motivo de la recomendación es que algunos de vosotros os habéis puesto en contacto conmigo preguntándome sobre está posibilidad, bien porque no queréis instalar tantas herramientas en vuestros sistemas de producción o bien porque queréis poderos llevar estas herramientas fácilmente en el bolsillo sin tener que llevaros el ordenador. Así que, como siempre, para vosotros queridos lectores, aquí tenéis una lista de distribuciones en Live CD enfocadas a todos estos temas.
BlackTrack
La primera de ellas es BackTrack, personalmente es una de las que más me gusta. Esta enfocada a realizar test de penetración en sistemas y trae una gran cantidad de herramientas relacionadas con esto. Además, trae en el propio CD varios manuales de como utilizarla. Aún así, una simple búsqueda en Google nos dará información y tutoriales relacionados con ella como para no dormir durante muchas noches. A día de hoy la versión actual es la 3, pero ya están el la Beta 4, así que supongamos que dentro de nada tendremos nueva versión.
Wifislax
La siguiente de la lista es Wifislax que es una distribución enfocada a la auditoría de redes inalámbricas. También viene en formato Live CD y trae una gran cantidad de herramientas para el análisis y penetración de redes inalámbricas. Además, trae por defecto una gran cantidad de drivers para dar soporte a tarjetas inalámbricas.
DLV
Dam Vulnerable Linux es una distribución plagada de bug’s, errores, agujeros de seguridad y vulnerabilidades. El motivo de todo esto, es que podamos practicar las técnicas que vayamos aprendiendo en un sistema real que posea las vulnerabilidades. Una gran idea, eso si, ni se os ocurra instalarla como un sistema de uso habitual.
Operator
Finalmente, os voy a recomendar una que además de herramientas de seguridad, también trae herramientas para el análisis forense y recuperación de datos. Esta distribución es Operator y también viene en formato Live CD. En este campo de análisis forense, realmente iba a recomendaros FIRE, pero en el momento de escribir este post no consigo acceder a su página, así que como no se si esto es temporal o permanente (esperemos que no) me he decantado por la otra. Para el que quiera probar descargar FIRE más adelante, solo tenéis que entrar en la página del link y el proyecto es el primero, se ve fácilmente.
Por supuesto, existe algunas más entre las que cabría destacar: Knoppix-STD y nUbuntu. Echadles una ojeada si podéis.
Las que os he recomendado son la que he utilizado muchas veces para investigar, las últimas dos simplemente he leido sobre ellas. Bueno, espero que os sirva para prácticar. Nos vemos.
Binary Coders 
Hola a todos. Verán, yo uso Windows y Wubi Ubuntu. Tengo la herramienta NMAP y otra versión más mejorada con una interfaz gráfica. Ahora bien, qué me aconsejan, instalar NMAP en Windows o en UBUNTU? Recuerden que es Wubi y trabaja como aplicación en Windows, en otra partición. Ademas es estable NMAP?. Finalizando, no quiero esto para perjudicar a otros, sólo para crear un plano de seguridad en los puertos de mi computador. Que más me pueden decir acerca de NMAP?. Gracias amigos.
LikeLike
Que herramienta puedo usar en Ubuntu para realizar un mapeo en la red, de manera que ponga un rango de IPs y me dé los resultados de todos ellos. Lo que pasa es que he usado Umit y sólo puedo poner una dirección IP concreta, no sé cómo hacer que busque en un rango de IPs, por ejemplo, poniendo: 118.0.0.10-118.255.255.255
LikeLike
Hola de nuevo a los dos, a ambos os remito a artículo en el blog sobre NMap, allí está como especificar un rango de IP’s para escanear, quizás tengas que hacerlo sin el entorno gráfico, pero poderse se puede.
Respecto a lo de si ejecutarlo en Wubi o en windows, la verdad es que nunca se me ha ocurrido hacer pruebas de rendimiento, pero imagino que en windows irá mejor al ejecutarlo sobre un sistema nativo, pero ni idea. Si lo pruebas en los dos ya nos comentarás los resultados.
LikeLike
[…] solución fácil es buscar estos paquetes. Alguna vez hemos hablado en el blog de distribuciones de seguridad, una de ellas era Backtrack. La última versión de esta fantástica distribución de seguridad […]
LikeLike