DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Ubuntu con kernel 3.0.0-12, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.

DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (puedes verlo tú mismo desde la entrada que creamos cuando solo estaba en su versión 3), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra.

DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows.

En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense:

Al ser un proyecto pensado inicialmente para enseñar análisis forense en la Universidad di Bologna, DEFT esta muy bien documentado, el único problema de esta documentación es que está totalmente en italiano, pero con muchas gráficas y fácilmente entendible (IT – manuale completo – IT – manuale senza le appendici)

Como novedad en DEFT 7RC1 version previa a la 7.0 Final, han añadido una excelente herramienta que nos permite sacar una completa línea de tiempo, parseando los logs del sistema y ordenándolos para una fácil comprensión, esta herramienta se llama log2timeline y promete ahorrarnos mucho tiempo en la creación de nuestra línea de tiempo.

Descargar la última versión de DEFT

Mas Información:
Pagina oficial de DEFT (Digital Evidence & Forensic Toolkit)

También puede interesarte...

• Versión 3 de DEFT (Digital Evidence & Forensic Toolkit)
• CAINE – Distribución Live CD para Análisis Forense
• Computación forense, análisis de “cadáveres” virtuales
• Informática Forense como medio de pruebas
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Análisis Forense en Facebook
• Información para Reto Forense Campus party 2011

YA Puedes descargar el BackTrack v5.0 , ahora con soporte NATIVO de GNOME Click AQUÍ

A estas alturas son pocos los que desconocen la existencia de BackTrack, la distribución GNU/Linux enfocada en la seguridad informática, que en poco tiempo se ha convertido en la preferida por todos nosotros, ya que con solo bootear con ella, tendremos a nuestra disposición todas las herramientas necesarias para realizar casi cualquier auditoria en seguridad.

Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas Gnome, que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas KDE y al parecer a un grupo de personas no les agrada mucho este gestor (sin importar lo bien que pinta BackTrack 5 con KDE 4).

Para resolver este inconveniente, ha nacido GnackTrack, una distribución basada también en Ubuntu que incluye todas las herramientas y funcionalidades de Backtrack pero con el gestor de ventanas Gnome que tanta falta hacia a muchas personas.

Si eres de los que prefiere Gnome a KDE, espero que GnackTrack cumpla tus expectativas, te dejo un video para que le eches un vistazo rápido a la herramienta

Descargar GnackTrack, el Backtrack con Gnome

Mas Información:
Pagina Oficial de GnackTrack

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• BackTrack 5
• Descargar BackTrack 4 R1
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Kits de crackeo wireless en china
• ¿Cómo tomar control de un Dominio en Windows?
• Katana – Múltiples Distribuciones de Seguridad en tu USB

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0.

Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB.

Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad.

Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad:

• Backtrack 4
• the Ultimate Boot CD
• Ultimate Boot CD for Windows
• Ophcrack Live
• Puppy Linux
• CAINE
• Trinity Rescue Kit
• Clonezilla
• Kon-Boot
• Derik’s Boot and Nuke

Ademas, si no podemos bootear desde la memoria en una maquina y si esta utiliza como sistema operativo Microsoft Windows, en esta nueva versión de Katana 2.0, podemos ejecutar el “Katana Tool Kit“, un sistema similar al de las memorias U3 de SanDisk que permite ejecutar las siguientes herramientas en sus versiones portables:

• Metasploit
• NMAP
• Cain & Able
• Cygwin.
• Wireshark
• Firefox
• PuTTY
• the Unstoppable Copier
• OllyDBG
• ProcessActivityView
• SniffPass Password Sniffer
• ClamAV
• IECookiesView
• MozillaCacheView
• FreeOTFE
• FindSSN
• The Sleuth Kit
• OpenOffice
• y un gran numero de herramientas se pueden adicionar a katana 2.0

Los cambios realizados de la versión 1.0 a la Katana 2.0 son los siguientes:

• Se añadió CAINE y Forge para instalar distribuciones adicionales
• Se añadió el Kon Boot para loguearse a los sistemas sin introducir claves
• Se eliminaron las siguientes distribuciones (OSWA Assistant, Damn Small Linux, Damn Vulnerable Linux, Slax)
• Se añadieron las siguientes distribuciones (Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik’s Boot and Nuke)
• Añadido el sistema “Katana Tool Kit” utilizando el trabajo realizado por la comunidad PortableApps
• Añadidas las siguientes herramientas para windows GNUWin32, Forensic Acquisition Utilities, Angry IP y The Sleuth Kit
• Se renombró la carpeta “home” a “Documents”

Puedes descargar el Katana 2.0 vía torrent utilizando un cliente como uTorrent

Descargar Katana 2.0

Mas Información:
Pagina Oficial de Katana 2.0

También puede interesarte...

• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Descargar BackTrack 4 R1
• Wireshark Portable
• Varias Distribuciones Live CD de Seguridad en un DVD
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• BackTrack 5
• GnackTrack el Backtrack con Gnome

SELinux, Security Enhaced Linux, es un Proyecto de la Agencia de Seguridad Nacional de los Estados Unidos que por medio de parches que modifican el kernel del sistema operativo GNU/Linux, mejoran sus mecanismos de control.

Cuenta con una arquitectura de seguridad integrada en el kernel 2.6.x, usando los módulos de seguridad GNU/Linux, conocidos como Linux Security Modules o LSM y se integra muy bien con las políticas de seguridad de cualquier distribución GNU/Linux, en especial con Red Hat Enterprise y Debian ya que han trabajado en conjunto con la NSA para mejorar el soporte en su sistema.

La configuración de SElinux no se caracteriza precisamente por ser sencilla, pero una vez puedas poner a punto tu sistema, seguramente tendrás menos incidentes de seguridad en tu maquina o servidor.

SELinux no es la única solución de este tipo, pero al ser apoyado por la Agencia de Seguridad Nacional de los Estados Unidos cuenta con mucha popularidad, también existen alternativas como AppArmor de Novell que es mas fácil de configurar y ofrece también muy buenas opciones para asegurar tu distribución GNU/Linux.

Recuerda que usar una distribución GNU/Linux no es garantía de seguridad (si no esta diseñada para ello) y menos cuando dejas las configuraciones por defecto, por eso es recomendable que utilices herramientas de este tipo si quieres mantener tu distribución un poco mas segura.

Descargar SELinux

Mas Información:
Pagina Oficial de SELinux
Pagina Oficial de AppArmor

También puede interesarte...

• Varias Distribuciones Live CD de Seguridad en un DVD
• HackArmoury herramientas de seguridad siempre disponibles
• Nuestros Retos Forenses
• Consejos Simples de Seguridad para ir a la Campus Party
• GnackTrack el Backtrack con Gnome
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR

En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit.

Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada.

System credentials:
-------------------
msfadmin:msfadmin
user:user
service:service
postgres:postgres
klog:123456789

Discovery:
-------------
ftp  		21/tcp
ssh 		22/tcp
telnet 		23/tcp
smtp 		25/tcp
dns 		53/tcp
dns 		53/udp
http 		80/tcp
netbios  	137/udp
smb 		139/tcp
smb 		445/tcp
mysql 		3306/tcp
distccd         3632/tcp
postgres 	5432/tcp
http 		8180/tcp

Bruteforce:
-----------
smb         Anonymous
ssh         6 sessions
telnet      6 sessions
bind        n/a
apache      2 web apps (twiki and tikiwik)
postgres    db compromise (postgres:postgres)
mysql       db compromise (root:root)
tomcat 5.5  shelled (tomcat:tomcat)

Exploits:
---------
distcc                  Excellent     1 session on all ranking levels
tomcat_mgr_deploy       Excellent     requires credentials
tikiwiki_graph_formula  Excellent     1 session on all ranking levels
twiki                   Excellent     information disclosure
mysql_yassl_getname     Good          triggers crash, but not working

Para utilizar Metasploitable, solo necesitas tener el VMware Player (gratuito y multiplataforma), descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual.

Más Información:
Introducing Metasploitable

También puede interesarte...

• BackTrack 5
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• DLL Hijacking con Metasploit
• Descargar BackTrack 4 R1
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática

Primero de todo nos descargamos las herramientas que necesitamos.

• PeToUsb
• WinGrub
• Una llave USB.

Una vez nos hayamos descargado PeToUsb iniciamos y procedemos a formatear la llave USB.

Ahora nos pedirá confirmación:

Y aqui entonces nos avisa de que se eliminarán todos nuestros datos.

Entonces empezará el formateo:

Cuando acabe el formateo nos saldrá un mensajito:

Una vez tenemos preparado nuestro dispositivo vamos a instalar GRUB en él.

Abrimos la aplicación WinGrub que ya hemos instalado antes. Nada mas iniciarlo nos pedirá sobre que dispositovo USB instalaremos GRUB

Ahora instalaremos GRUB en el USB.

Ahora ya tendremos GRUB instalado.

Ahora cojeremos cualquier LIVE-CD y copiaremos su contenido en la raíz del USB.

Yo lo he echo con Backtrack.

Una vez hayamos copiado el contenido del CD dentro de la llave USB. Creamos un archivo en blanco que sea menu.lst

Dentro del archivo de configuración del Menú le ponemos como ha de arrancar la distribución en sí.

Ejemplo para backtrack:

title BackTrack 4
root (hd0,2)
kernel /boot/vmlinuz vga=0×317 ramdisk_size=6666 root=/dev/ram0 rw quiet
initrd=/boot/initrd.gz
boot

Con esto ya tendríamos el GRUB configurado.

Nota: Cada LIVE -CD se estructura normalmente con dos carpetas, una carpeta boot, y otra con el nombre de la distribución.

Si queremos poner mas de un LIVE-CD podemos renombrar la carpeta boot con otro nombre.

Ejemplo, backtrack4 le ponemos el nombre de bootbt4, kon-boot a bootkon y asi sucesivamente.

Si se cambia el nombre de boot, recordad de cambiarlo en el menu.lst también.

Yo por ejemplo ya he configurado mi grub y las distrubuciones que quería.

Me ha quedado algo así.

Y si lo ponemos desde mas cerca…

Y como veis podremos poner las distribuciones que queramos en nuestro USB.

Saludos!

Mas Información:
Recursos utilizados
Post en el Foro

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• BackTrack Portable
• Herramienta Anti Forense para Windows
• Varias Distribuciones Live CD de Seguridad en un DVD
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• Curso Completo de Metasploit Framework
• BackTrack 5

EmErgE’s MultiISO LiveDVD consta de Backtrack 3, Damn Small Linux (DSL) 4.2.5, GeeXboX 1.1, Damn Vulnerable Linux (Strychnine) 1.4 edition, Knoppix 5.1.1, MPentoo 2006.1, Ophcrack 1.2.2 (remasterizado para contener 720mb de tablas), Puppy Linux 3.01, y por último pero no menos importante Byzantine OS i586-20040404.

Tambien puedes descargar estas distribuciones de forma individual:
Backtrack 3
Damn Small Linux 4.2.5
GeeXBoX 1.1 (no es geekbox)
Damn Vulnerable Linux (Strychnine) 1.4
Knoppix 5.1.1
MPentoo 2006.1
Ophcrack 1.2.2 (con los 720 mb en tablas)
Puppy Linux 3.01
Byzantine OS i586-20040404

Te recomiendo que leas los siguientes artículos escritos en la comunidad 5 Distribuciones GNU/Linux para Pentesting, Los Mejores Live CD’s de Seguridad en un Solo DVD, en los que se habla de otras distribuciones como esta.

Descargar EmErgE’s MultiISO LiveDVD

Mas Información:
Pagina Oficial deEmErgE’s MultiISO LiveDVD v1.0

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• 5 Distribuciones GNU/Linux para Pentesting
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• PentBox – Una suite de seguridad y pentesting en ruby
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• Distribuciones GNU/Linux especialmente Diseñadas para su uso en la Seguridad Informática

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

1. BackTrack

Sería algo imposible escribir una lista de distribuciones enfocadas a la Seguridad sin hacer mención de Backtrack. Si eres lector asiduo del blog seguramente ya la conoces, 4v4t4r ha realizado muchos laboratorios haciendo uso de esta distro. La última versión disponible (a la hora de escribir el artículo) es la 4 BETA. Con más de 300 herramientas que la convierte en la distribución preferida por los pentesters. Actualmente basada en Debian/Ubuntu con unos amplios repositorios que permiten extender aún más su funcionalidad. Tanto en este blog como en el de los Laboratorios DragonJAR encontrarás mucha información sobre el uso de esta distribución.

Descargar Backtrack

2. nUbuntu (Network Ubuntu)

Como su nombre lo indica basada en Ubuntu Linux y usa el escritorio Fluxbox. Su objetivo es tener una distribución Linux basada en Ubuntu, personalizada, agregando las herramientas necesarias para realizar pruebas de penetración en servidores y redes; eliminando también aplicaciones que no sean necesarias para este propósito.

Descargar nUbuntu

3. OWASP Live CD

Es una Live-CD que reune algunas de las mejores herramientas open source de seguridad en un sólo lugar. Contiene también documentación y ambientes interactivos de aprendizaje (como WebGoat) promoviendo así la educación en el campo de la Seguridad Web. Para quienes no lo sabía OWASP (acrónimo de Open Web Application Security Project) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. En el blog encontrarás mucha información sobre este proyecto.

Descargar OWASP Live CD

4. Samurai Web Testing Framework

Distribución Live preconfigurada para el pentesting de aplicaciones Web. Incluye muchas herramientas que permiten llevar a cabo fácilmente los 4 pasos básicos en un test de penetración web: Reconocimiento, Mapeo, Descubrimiento, Explotación. Además incluye una Wiki que permite almacenar la información recolectada durante el pentesting. En el blog encuentras más información sobre esta Live-CD.

Descargar Samurai Web Testing Framework

5. Network Security Toolkit

Basada en Fedora, actualmente se encuentra en la versión 1.8.1. Su objetivo es proveer a los administradores de red un completo set de herramientas de seguridad open source. Contiene una gran parte de la lista de las 100 mejores herramientas de seguridad creada por Insecure. Lo fascinante es que permite convertir un PC cualquiera en un sistema diseñado para el análisis de tráfico de red, IDS, monitor de redes inalámbricas, entre otros usos. También util en muchos escenarios para la recuperación de daños.

Descargar NST

Hay muchas distribuciones Linux enfocadas a las auditorías de seguridad, no las menciono en el post debido a que muchas de ellas ya han sido abandonada por sus desarrolladores y no volvieron a lanzar ninguna actualización ni versiones nuevas. De cualquier manera, si interesa conocer algunas de ellas aquí tienes una lista:

• Pentoo
• Knoppix STD
• Notably Auditor
• Phlak

Por nombrar algunas… Y tu, ¿Que otra distribución usas para este propósito?

También puede interesarte...

• Varias Distribuciones Live CD de Seguridad en un DVD
• THD’ Weekend llega a Ecuador
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Se libera THD’ Weekend
• Llegó HackXcolombia – Ayudando los niños de nuestro país
• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Podcast y Video Podcast de Seguridad Informática en Español
• Laboratorio Práctico de Auditoria y Pentest

PacketProtector cuenta con las siguientes utilidades integradas:

–Un cortafuegos stateful (iptables)
–Detección de intrusiones (Snort-inline)
–Interfaces de administración seguras (SSH y HTTPS)
–Filtros de cortafiegos para filtrado en aplicaciones de mensajería y P2P
–Acceso remoto vía VPN (OpenVPN)
–Filtro de contenidos y controles parentales (DansGuardian)
–Capacidad para conectividad WPA/WPA2 Enterprise wireless (802.1X y PEAP con FreeRADIUS)
–Prevención de IP spoofing (Linux rp_filter)
–Detección de actrividades anómalas (ipt_unclean)
–Antivirus Web (DG + ClamAV)
–Una autoricad local de certificación SSL (OpenSSL)

Se recomiendan los routers “Linksys WRTSL54GS” y “ASUS WL-500g”, por su especial predisposición para dar servicio a sistemas operativos como el PacketProtector.

Pagina oficial del PacketProtector

Mas Información (Sergio Hernando), (ISC SANS

También puede interesarte...

• Seminarios de Seguridad Informatica Gratis en Perú
• proXPN – Una VPN gratuita para navegación anónima y segura
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Renombrar interfaces de red estáticamente con Udev
• Varias Distribuciones Live CD de Seguridad en un DVD
• 5 Distribuciones GNU/Linux para Pentesting
• Redes Inalámbricas en los Países en Desarrollo : Un buen libro
• Hotspot Shield – Asegura tu Conexión Wi-Fi usando VPN

Algunas de las mejoras para esta nueva versión son las siguientes:

• Basado en Xubuntu 7.10 core
• 2 nuevos modos de arranque
• Requiere solo 30MB RAM de memoria en modo texto y 80 MB en modo grafico
• El automontado de dispositivos está desactivado por defecto
• Se pueden montar particiones ntfs en modo ro y rw
• Soporte para truecrypt y otros sistemas de encriptado
• Afflib 3.0.4
• Autopsy 2.08
• Dhash, uyna herramienta para trabajar con múltiples hashs tool con estimación de tiempo
• Snmpwalk, nping y iperf tools
• Trid, el mejor identificador de archivos binarios
• clam av antivirus
• ophcrack

El sofware que incluye es el siguiente:

• sleuthkit, collection of UNIX-based command line tools that allow you to investigate a computer
• autopsy, graphical interface to the command line digital investigation tools in The Sleuth Kit
• dhash, multi hash tool
• aff lib, advanced forensic format
• gpart, tool which tries to guess the primary partition table of a PC-type hard disk
• dd rescue, copy data from one file or block device to another
• foremost, console program to recover files based on their headers, footers, and internal data structures
• scalpel, carving tool
• wipe
• hex dump, combined hex and ascii dump of any file
• khex edit, a versatile and customizable hex editor
• steg detect, a steganography detection software
• outguess, a stegano tool
• ophcrack, Windows password recovery
• wireshark, network sniffer
• ettercap, network sniffer
• nessus, vulnerability and security scanner, client
• nessusd, vulnerability and security scanner, server
• nmap, the best network scanner
• airsnort, wireless LAN (WLAN) tool which recovers encryption keys
• kismet, sniffer and intrusion detection system that work with any wireless card
• dmraid, discover software RAID devices
• testdisk, tool to recover damaged partitions
• qtparted, a Partition Magic clone written in C++ using the Qt toolkit
• vinetto, tool to examine Thumbs.db files
• trID, tool to identify file types from their binary signatures
• readpst, a tools to read ms-Outlook pst files
• snmpwalk
• chkrootkit, Checks for signs of rootkits on the local system
• rkhunter, rootkit, backdoor, sniffer and exploit scanner
• john, john the ripper password cracker
• clam, antivirus

DEFT v3 features list:

• linux Kernel 2.6.22
• XFCE 4
• vino
• rdesktop
• samba
• nfs
• open SSH client & server
• ntfs3g
• iperf
• nping
• truecrypt, fuse, encfs and sshfs file system support
• mc
• speedcrunch

Más información de la distribución DEFT

Descargar DEFT

Fuente del recurso

También puede interesarte...

• DEFT (Digital Evidence & Forensic Toolkit)
• CAINE – Distribución Live CD para Análisis Forense
• Computación forense, análisis de “cadáveres” virtuales
• Informática Forense como medio de pruebas
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Análisis Forense en Facebook
• Información para Reto Forense Campus party 2011