5 Distribuciones GNU/Linux para Pentesting

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

1. BackTrack

Sería algo imposible escribir una lista de distribuciones enfocadas a la Seguridad sin hacer mención de Backtrack. Si eres lector asiduo del blog seguramente ya la conoces, 4v4t4r ha realizado muchos laboratorios haciendo uso de esta distro. La última versión disponible (a la hora de escribir el artículo) es la 4 BETA. Con más de 300 herramientas que la convierte en la distribución preferida por los pentesters. Actualmente basada en Debian/Ubuntu con unos amplios repositorios que permiten extender aún más su funcionalidad. Tanto en este blog como en el de los Laboratorios DragonJAR encontrarás mucha información sobre el uso de esta distribución.

Descargar Backtrack

2. nUbuntu (Network Ubuntu)

Como su nombre lo indica basada en Ubuntu Linux y usa el escritorio Fluxbox. Su objetivo es tener una distribución Linux basada en Ubuntu, personalizada, agregando las herramientas necesarias para realizar pruebas de penetración en servidores y redes; eliminando también aplicaciones que no sean necesarias para este propósito.

Descargar nUbuntu

3. OWASP Live CD

Es una Live-CD que reune algunas de las mejores herramientas open source de seguridad en un sólo lugar. Contiene también documentación y ambientes interactivos de aprendizaje (como WebGoat) promoviendo así la educación en el campo de la Seguridad Web. Para quienes no lo sabía OWASP (acrónimo de Open Web Application Security Project) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. En el blog encontrarás mucha información sobre este proyecto.

Descargar OWASP Live CD

4. Samurai Web Testing Framework

Distribución Live preconfigurada para el pentesting de aplicaciones Web. Incluye muchas herramientas que permiten llevar a cabo fácilmente los 4 pasos básicos en un test de penetración web: Reconocimiento, Mapeo, Descubrimiento, Explotación. Además incluye una Wiki que permite almacenar la información recolectada durante el pentesting. En el blog encuentras más información sobre esta Live-CD.

Descargar Samurai Web Testing Framework

5. Network Security Toolkit

Basada en Fedora, actualmente se encuentra en la versión 1.8.1. Su objetivo es proveer a los administradores de red un completo set de herramientas de seguridad open source. Contiene una gran parte de la lista de las 100 mejores herramientas de seguridad creada por Insecure. Lo fascinante es que permite convertir un PC cualquiera en un sistema diseñado para el análisis de tráfico de red, IDS, monitor de redes inalámbricas, entre otros usos. También util en muchos escenarios para la recuperación de daños.

Descargar NST

Hay muchas distribuciones Linux enfocadas a las auditorías de seguridad, no las menciono en el post debido a que muchas de ellas ya han sido abandonada por sus desarrolladores y no volvieron a lanzar ninguna actualización ni versiones nuevas. De cualquier manera, si interesa conocer algunas de ellas aquí tienes una lista:

  • Pentoo
  • Knoppix STD
  • Notably Auditor
  • Phlak

Por nombrar algunas… Y tu, ¿Que otra distribución usas para este propósito?


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Cortex

Compartir este Artículo
  • Pingback: Vota esta noticia en Linux Rank()

  • Pingback: Varias Distribuciones Live CD de Seguridad en un DVD «()

  • david

    buenisimo el post!

    te pasaste fenomeno… son grandes distros…

    pero sabes q??.. yo hace arto que uso el wifiway final xD

    no se si quede en el pasado pero siempre me es efectivo… , me podrian decir las diferencias que tiene con el back track??

    grax!

  • @knivesoul

    Bactrack no se centra tanto (aunque tambien lo contempla) en seguridad wireless.Son enfoques distintos.@knivesoul

  • http://dominiohacker.com correcaminos

    Os recomiendo que prueben la distribución bugtraq. Sin exagerar es la mas completa que existe en la actualidad, hagan la prueba y comparen. Esta en español. Web http://www.bugtraq-team.com

Congreso Hacker Colombia

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices