Las mejores distribuciones de Linux enfocadas a la seguridad para el hacking ético y el pentesting

Un hacker necesita un sistema operativo enfocado a la seguridad para ayudar a descubrir la debilidad en los sistemas informáticos o la red. Entre los sistemas operativos Windows y MAC, las distribuciones Linux son las que cuentan con más distribuciones para diversos fines. Algunos están diseñados para propósitos generales, como la suite de oficina como lo que Windows y MAC OS hacen y otros son para tareas y propósitos específicos, como el servidor, la seguridad y las pruebas de penetración.No voy a debatir mucho más sobre las distribuciones de Windows vs MAC vs Linux, en su lugar nos centraremos en lo que son la mejor distribución de Linux para el hacking ético. Para algunos principiantes en el campo de la seguridad este artículo les ayudará a empezar. Porque hay muchas distribuciones de Linux dirigidas específicamente a hacer evaluaciones de seguridad o pruebas de penetración. La lista que sigue se basa en la combinación de mi objetivo en este campo y la «categoría de distribución forense más popular» que aparece en DistroWatch.com. DistroWatch es una página que muestra varias distribuciones de Linux, rankings de popularidad, noticias y otra información general.

DracOS Linux

DracOS Linux (Dragon Comodo OS) fue construido basado en LFS (linux from scratch) y es utilizado para realizar pruebas de seguridad con cientos de herramientas esenciales para cubrir pruebas de penetración, forenses y de ingeniería inversa. Lo interesante de DracOS Linux es que este sistema operativo no tiene un entorno GUI, sólo se puede acceder a la herramienta utilizando CLI (interfaz de línea de comandos). Los hackers éticos recién llegados encontrarán más desafíos usando DracOS Linux como su primer sistema operativo de pruebas de penetración, pero no es tan difícil de aprender. DracOS Linux se reivindica como el sistema operativo de pruebas de penetración ligero y muy potente. Usted puede instalar DracOS Linux bajo hardware de baja especificación.

Bugtraq

Bugtraq OS es otra distribución de Linux para pruebas de penetración basada en Debian o Ubuntu. Bugtraq fue construido por bugtraq-team en torno a 2011. Bugtraq viene con una enorme cantidad de herramientas, que están más bien organizadas que Kali Linux (que en Kali Linux tiene múltiples herramientas diferentes que tienen la misma funcionalidad). Los paquetes de herramientas de pruebas de penetración de Bugtraq consisten en herramientas forenses móviles, laboratorio de pruebas de malware, herramientas de Bugtraq-Community, herramientas de auditoría para GSM, bluetooth, RFID y wireless. Bugtraq está disponible con el entorno de escritorio XFCE, GNOME y KDE.

DEFT Linux

DEFT es la abreviatura de Digital Evidence & Forensics Toolkit, es una distribución de Linux hecha para el análisis forense de computadoras y la respuesta a incidentes. DEFT Linux fue construido sobre la base de Xubuntu, que utiliza LXDE como entorno de escritorio. DEFT Linux se ejecuta en modo Live, que una vez que se arranca el sistema, y empezar a usarlo. Las herramientas y paquetes esenciales en DEFT Linux son Digital Forensics Framework, Mobile forensics (Android e IOS), DART (Digital Advance Response Toolkit) que contiene aplicaciones de Windows que se utilizan para organizar, recoger y ejecutar las herramientas en modo seguro para la respuesta forense y de incidentes en vivo. DEFT Linux es utilizado por militares, policías, expertos en seguridad, auditores o particulares.

C.A.I.N.E

C.A.I.N.E, abreviatura de Computer Aided Investigative Environment (entorno de investigación asistido por ordenador) es otra distribución de Linux Live para la ciencia forense digital. CAINE se construyó sobre la base de Ubuntu y utilizó el entorno de escritorio MATE y LightDM. CAINE está cargado de herramientas para ayudar al investigador o al auditor de TI a encontrar puntos de datos y pistas que se necesitan para la seguridad informática forense. Las herramientas más esenciales de CAINE son «RegRipper», que se utiliza para extraer y analizar la información del registro de Windows, «Theharvester», que se utiliza para recopilar datos sobre dominios y cuentas de correo electrónico mediante el uso de diferentes fuentes de datos (baidu, bing, google, pgp, linkedln, twitter y yahoo), «VolDiff», que se utiliza para analizar la huella de memoria del malware.

Herramienta de seguridad de red (NST)

Monitoreo de conexiones activas usando Netfilter en NST.

Monitoreo de conexiones activas usando Netfilter en NST.

Network Security Toolkit es una distribución de Linux basada en Fedora Live-CD diseñada para la seguridad de la red y las pruebas de penetración en la misma. NST está orientada al diagnóstico de redes y a la monitorización de servidores. NST viene con un arsenal de herramientas de seguridad de red, que la mayoría de las tareas se pueden acceder a través de la interfaz de usuario web (WUI).

BackBox Linux

BackBox Linux es una distribución de Linux basada en Ubuntu para realizar pruebas de penetración y evaluación de seguridad. BackBox ofrece estabilidad y rapidez, está configurado con el entorno de escritorio XFCE. La idea de diseño fue, el mínimo consumo de recursos y maximizar el rendimiento. BackBox Linux cargado con conocidas herramientas de seguridad y análisis cubre una amplia gama de temas, evaluación de la seguridad de las aplicaciones web, análisis de la red y la informática forense. Backbox Linux tiene herramientas muy bien organizadas, que evitan herramientas redundantes y de funcionalidad similar.

BlackArch Linux

BlackArch Linux es otra distribución de pruebas de penetración de Linux basada en Arch Linux. BlackArch Linux viene con 1984 herramientas (y en constante aumento) para pruebas de penetración y análisis forense. Su modo en vivo viene con varios gestores de ventanas ligeros y rápidos, de evaluación de seguridad de aplicaciones web como Openbox, dwm, Awesome, Fluxbox, wmii, i3 y spectrwm. Lo interesante entre las herramientas de BlackArch es que hay aplicaciones integradas para el análisis de seguridad de drones, como Snoppy, Skyjack y Mission Planner.

Parrot Security OS

Parrot Security OS es un sistema operativo para pruebas de penetración y análisis forense basado en Debian. ParrotSec utiliza el entorno de escritorio MATE y el gestor de pantalla LightDM. Este ligero SO de pentest puede funcionar con un mínimo de 256MB de RAM para 32 bits y 512MB para 64 bits. Lo interesante de ParrotSec OS es que tiene un modo anónimo. Al activar el modo anónimo, ParrotSec enrutará automáticamente todo el tráfico a través de TOR. ParrotSec proporciona una amplia gama de herramientas de pentesting, forense digital, ingeniería inversa y herramientas de informes. ParrotSec también incluye herramientas para hacer criptografía y programación. Una herramienta interesante en ParrotSec es «Kayak» herramienta de hacking de coches para diagnosticar el CAN (Controlled Area Network) del coche, en otras palabras, esta herramienta tiene como objetivo sondear los coches para la potencial vulnerabilidad de seguridad.

Kali Linux

Por último, en la parte superior de la mejor distribución de Linux para pruebas de penetración es Kali Linux. Kali Linux es una distribución de Linux basada en Debian para la auditoría de seguridad y principalmente para las pruebas de penetración. Kali Linux fue desarrollado por «Offensive Security», enviado con el elegante GNOME3 como su entorno de escritorio, lo que hace que Kali Linux se ejecute un poco difícil en el hardware de la computadora de baja especificación. Kali Linux fue reelaborado a partir del proyecto «BackTrack». Kali Linux gana más popularidad y sigue aumentando desde que la escena de Mr. Robot mostró un ordenador con el sistema operativo Kali Linux en determinadas escenas. Kali Linux está destinado a ser utilizado para tareas relacionadas con la seguridad. Kali Linux viene con una gran cantidad de herramientas de pruebas de penetración de varios campos y herramientas forenses digitales. Kali Linux es compatible con una amplia gama de dispositivos, incluyendo i386, amd64, y la plataforma ARM. Kali Linux también ha desarrollado la primera plataforma de pruebas de penetración de Android de código abierto para dispositivos Nexus, es Kali Linux NetHunter. Por ahora, la imagen de Kali NetHunter ROM oficialmente sólo está disponible para Nexus y OnePlus. Pero, en realidad, también puedes instalar Kali NetHunter en cualquier teléfono Android, hay un montón de tutoriales para esto en internet. Ve a por ello.

Para más información sobre las mejores herramientas de Kali Linux consulta este artículo:

TOP 25 MEJORES HERRAMIENTAS DE KALI LINUX

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *