No solo de Kali vive el Pentester

Como bien sabemos desde hace años existe esta gran distribución basada en GNU/Linux llamada Kali, una distribución tipo live-cd creada especialmente para realizar pruebas de seguridad en distintos ambientes como:

kali

  • WEB
  • Wireless
  • VoIP
  • Forense
  • Entre otros …

Esta gran distribución es actualmente la mas usada en todo el mundo por compañías y researchers independientes en seguridad informática para realizar su trabajo, desarrollada por offensive security, esta distribución tiene dentro de sus herramientas algunas populares como SqlmapSqlninja ( herramientas conocidas para auditar SQLi). También podemos encontrar AircrackWireshark ( herramientas conocidas para auditar la parte de seguridad en redes) entre otras muchas mas!!.

Pero como imaginaran por el titulo de la entrada no vamos a hablar de Kali, en esta entrada vamos a hablar de hecho de todas las alternativas que tenemos a esta gran distribución.

1. CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático.

CAINE

Esta distribución basada en GNU/Linux pensada para todos los amantes a la informática forense, cuenta con una variedad de herramientas que nos facilitan el trabajo a la hora de realizar una investigación forense, algunas de las herramientas disponibles son:

  • Fundl ( sirve para recuperar archivos eliminados a un dispositivo de almacenamiento ).
  • Guymager ( esta herramienta permite crear una imagen o copia bit a bit ).
  • Autopsy ( a mi parecer la mejor herramienta que existe para análisis de evidencia digital ).
  • PhotoRec ( esta gran herramienta nos permite recuperar documentos, vídeos, fotos etc.. eliminados de un dispositivo de almacenamiento ya sean discos duros, CD/DVD, memorias USB .. etc).

Para mas información sobre CAINE CLICK AQUÍ.

Ahora vamos con otra reconocida distribución orientada para auditores de seguridad informática.

2. Matriux : Otra gran distribución enfocada para pentesters.

Matriux

En esta distribución, podemos encontrar algunas herramientas conocidas como :

  • Fast-Track ( nos ofrece un framework que nos facilita la tarea a la hora de querer auditar la seguridad de nuestros equipos, nos permite la identificación y explotación de vulnerabilidades encontradas en los servicios que corren en nuestras maquinas, servidores o páginas web… ).
  • Angry Ip ( una gran herramienta que nos permite la identificación de host activos en nuestra red o de un rango de direcciones IP en especifico, como también nos permite identificar los puertos que están activos en dichos hosts ).
  • Wireshark ( la mayoría ya conocemos esta gran herramienta que nos permite ver el tráfico que pasa por nuestra red local, con la ayuda de unos buenos filtros podríamos ver que tan segura es nuestra red y ver si muestra información sensible para usuarios mal-intencionados en nuestra red ).
  • BruteSSH ( con esta herramienta podremos saber que tan segura es la contraseña que hemos definido para nuestros ssh de nuestras maquinas, recordemos que este tipo de herramientas de fuerza bruta funcionan con listas de contraseñas por defecto recolectadas desde internet ).

Solo son solo algunas de la gran variedad de herramientas que nos ofrece Matriux.

Para mas información sobre Matriux CLICK AQUI.

3. OWASP Live CD : Otra gran distribución creada por OWASP (Open Web Application Security Project).

Cómo la mayoría sabrá OWASP  es un proyecto de aplicaciones web abiertas que busca identificar cual es la causa de que nuestro código sea inseguro, pues bien la buena noticia para los pentesters es que existe una distro Live CD de OWASP que nos ofrece una gran variedad de herramientas para identificar lo inseguro que pueden ser nuestras aplicaciones.:

OWASP Live CD

Es ideal para testear las posibles inyecciones de código sql en nuestros sitios web, (causadas por una mala implementación de código ).

  • Metasploit ( la mayoría conocemos este framework que está escrito en Ruby y que nos permite identificar y explotar varios tipos de vulnerabilidades bugs que se encuentren en nuestras maquinas ).
  • nmap ( una gran herramienta a tener en cuenta a la hora de querer auditar una red local, ya sea para identificar host activos, puertos, servicios .. etc.).
  • DirBuster ( esta herramienta es un crawler que nos permite indexar una wordlist con posibles directorios web, para así a su vez identificar o hacernos una idea de como está estructurado un sitio web, está escrita Java ).
  • Burp Suite ( esta herramienta nos permite identificar y explotar vulnerabilidades web ).

Para descargar OWASP Live CD puedes hacer CLICK AQUI
( username: owasp password : owasp ).

4. BackBox : No podía faltar está distro en la lista de las mas usadas por los pentesters !!, está basada en Ubuntu Licuid 11.04, especialmente acoplada para realizar auditorías de seguridad, es rápida sencilla y eficaz !!

BackBox

Está distribución a venido tomando fuerza desde el año pasado  entre las diferentes comunidades de seguridad informática del mundo, recordemos que estás distribución en su mayoría son libres, por lo tanto no se tenemos que pagar para poder adquirirlas.

A continuación mencionaremos algunas de las herramientas  integradas a BackBox :

  • Medusa ( esta gran herramienta conocida por su efectividad con ataques de fuerza bruta ).
  • W3af  ( esta herramienta nos ofrece un análisis riguroso de identificación de vulnerabilidades ).
  • Zenmap ( esta es la versión gráfica de nmap, con las mismas o mas funcionalidades ).
  • ettercap-gtk  ( de seguro todos han oído mencionar  esta estupenda herramienta que nos permite realizar un sniffing dentro de nuestra red local, entre otras funcionalidades como envenenamiento ARP).

Entre otras…

Para más información sobre BackBox puedes hacer CLICK AQUI.

Ahora la mas reciente distribución para pentesters de los mismos fundadores de BackTrack  llega a nosotros Kali.

5. Bugtraq : Una de las ultimas distribuciones enfocadas en seguridad informática, Bugtraq, destaca por su practicidad y rendimiento  !!

Bugtraq2 Bugtraq, cuando el rendimiento cuenta

Está distribución se ha sabido ganar su espacio entre las distribuciones, ya que se enfocan en el rendimiento que deberia tener una herramienta para pruebas de penetración.

Bugtraq es un desarrollo de hispano hablantes pero tiene soporte para 11 idiomas, cuenta con Kernel 3.4 optimizado para mejorar su rendimiento y además que reconozca 4GB de RAM en 32Bits, un sistema de ventanas XFCE (aunque también esta disponible versiones con Gnome y KDE), un sistema base Ubuntu (aunque también hay disponible versiones con base Debian y OpenSUSE) y un gran repertorio de herramientas para Análisis forense en Móviles, Laboratorio de pruebas para Malware, herramientas de auditoria GSM, Wireless, Bluetooth y RFID, herramientas para auditoria de IPv6, además de las típicas herramientas de pentest que usamos a diario.

Para más información sobre BugTraq puedes hacer CLICK AQUI.

Bueno este post ha sido algo corto pero la idea principal es la de no limitarnos a una distribución especifica y mostrar la diversidad que podemos encontrar, estas no son todas las distribuciones para pentesting que existen !! estas son solo unas cuantas, también podemos encontrar :

  • Ninjasec.
  • NodeZero.
  • BlackBuntu.
  • Pentoo
  • Knoppix STD

Y bueno  seguro que haciendo una búsqueda simple por Google  o por Bing  nos arrojará muchas más, si conoces alguna otra, compartela con nosotros en los comentarios..