Las mejores distribuciones de Linux centradas en la seguridad para hacking ético y pentesting
Un pirata informático necesita un sistema operativo centrado en la seguridad para ayudar a descubrir la debilidad en los sistemas informáticos o la red. Entre Windows y MAC OS, las distribuciones de Linux tienen la mayor cantidad de distribuciones para varios propósitos. Algunos están diseñados para fines generales, como la suite ofimática, como Windows y MAC OS, y otros son para tareas y propósitos específicos, como servidor, seguridad y pruebas de penetración. No debatiré mucho más sobre las distribuciones de Windows, MAC y Linux. , en cambio, nos centraremos en cuáles son las mejores distribuciones de Linux para la piratería ética. Para algunos principiantes en el campo de la seguridad, este artículo los ayudará a comenzar. Porque hay tantas distribuciones de Linux destinadas específicamente a realizar evaluaciones de seguridad o pruebas de penetración. La lista a continuación se basa en la combinación de mi objetivo en este campo y la "categoría de distribución forense más popular" que figura en DistroWatch.com. DistroWatch es una página que muestra varias distribuciones de Linux, rankings de popularidad, noticias y otra información general.
9. DracOS Linux
DracOS Linux (Dragon Comodo OS) se creó en base a LFS (linux from scratch) y se utiliza para realizar pruebas de seguridad con cientos de herramientas esenciales para cubrir pruebas de penetración, análisis forense e ingeniería inversa. Lo interesante de DracOS Linux es que este sistema operativo no tiene un entorno GUI, solo puede acceder a la herramienta mediante CLI (interfaz de línea de comandos). Los piratas informáticos éticos recién llegados encontrarían más desafíos al usar DracOS Linux como su primer sistema operativo de prueba de penetración, pero no es tan difícil de aprender. DracOS Linux se afirma como el sistema operativo de prueba de penetración ligero y muy potente. Puede instalar DracOS Linux con hardware de baja especificación.
8. Seguimiento de errores
Bugtraq OS es otra distribución de Linux para pruebas de penetración basada en Debian o Ubuntu. Bugtraq fue creado por bugtraq-team alrededor de 2011. Bugtraq viene con una gran cantidad de herramientas, que están mejor organizadas que Kali Linux (que en Kali Linux tiene múltiples herramientas diferentes que tienen la misma funcionalidad). Los paquetes de herramientas de prueba de penetración de Bugtraq consisten en herramientas forenses móviles, laboratorio de pruebas de malware, herramientas de la comunidad Bugtraq, herramientas de auditoría para GSM, bluetooth, RFID e inalámbricas. Bugtraq está disponible con el entorno de escritorio XFCE, GNOME y KDE.
7. DEFT Linux
DEFT es la abreviatura de Digital Evidence & Forensics Toolkit, es una distribución de Linux creada para el análisis forense informático y la respuesta a incidentes. DEFT Linux se construyó en base a Xubuntu, que usaba LXDE como entorno de escritorio. DEFT Linux se ejecuta en modo en vivo, que una vez que inicia el sistema y comienza a usarlo. Las herramientas y el paquete esenciales en DEFT Linux son Digital Forensics Framework, Mobile forensics (Android e IOS), DART (Digital Advance Response Toolkit) que contiene aplicaciones de Windows que solían organizar, recopilar y ejecutar las herramientas en modo seguro para la respuesta forense y a incidentes en vivo. . DEFT Linux es utilizado por militares, policías, expertos en seguridad, auditores o individuos.
6. C.A.I.N.E
C.A.I.N.E, abreviatura de Computer Aided Investigative Environment, es otra distribución de Linux Live para análisis forense digital. CAINE se creó en base a Ubuntu y utilizó el entorno de escritorio MATE y LightDM. CAINE está repleto de herramientas para ayudar a los investigadores o auditores de TI a encontrar puntos de datos y pistas que se necesitan para el análisis forense de seguridad informática. Las herramientas CAINE más esenciales son "RegRipper" que se utiliza para extraer y analizar información del registro de Windows para su análisis, "Theharvester" que se utiliza para recopilar datos sobre dominios y cuentas de correo electrónico utilizando diferentes fuentes de datos (baidu, bing, google, pgp, linkedln, twitter y yahoo), "VolDiff" utilizado para analizar la huella de memoria del malware.
5. Kit de herramientas de seguridad de red (NST)
Network Security Toolkit es una distribución de Linux basada en Fedora Live-CD diseñada para seguridad de redes y pruebas de penetración de redes. NST está dirigido al diagnóstico de redes y monitoreo de servidores. NST viene con un arsenal de herramientas de seguridad de red, a las que se puede acceder a la mayoría de las tareas a través de la interfaz de usuario web (WUI).
4. BackBox Linux
BackBox Linux es una distribución de Linux basada en Ubuntu para realizar pruebas de penetración y evaluación de seguridad. BackBox ofrece estabilidad y rapidez, está configurado con entorno de escritorio XFCE. La idea de diseño fue, el mínimo consumo de recursos y maximizar el rendimiento. BackBox Linux cargado con herramientas conocidas de seguridad y análisis cubre una amplia gama de temas, evaluación de seguridad de aplicaciones web, análisis de red y análisis forense informático. Backbox Linux tiene herramientas muy bien organizadas, que evitan herramientas de funcionalidad redundante y similar.
3. BlackArch Linux
BlackArch Linux es otra distribución de prueba de penetración de Linux basada en Arch Linux. BlackArch Linux viene con herramientas de 1984 (y en constante aumento) para pruebas de penetración y análisis forense. Su modo en vivo viene con varios administradores de ventanas ligeros y rápidos, desde evaluación de seguridad de aplicaciones web como Openbox, dwm, Awesome, Fluxbox, wmii, i3 y spectrwm. Lo interesante entre las herramientas de BlackArch es que hay aplicaciones integradas para el análisis de seguridad de drones, como Snoppy, Skyjack y Mission Planner.
2. Sistema operativo Parrot Security
Parrot Security OS es un sistema operativo forense y de pruebas de penetración basado en Debian. ParrotSec utiliza el entorno de escritorio MATE y el administrador de pantalla LightDM. Este sistema operativo pentest liviano puede ejecutarse con un mínimo de 256 MB de RAM para 32 bits y 512 MB para 64 bits. Lo interesante de ParrotSec OS es que tiene un modo anónimo. Al activar el modo anónimo, ParrotSec enrutará automáticamente todo el tráfico a través de TOR. ParrotSec proporciona una amplia gama de herramientas de pentesting, análisis forense digital, ingeniería inversa y herramientas de generación de informes. ParrotSec también se envió con herramientas destinadas a hacer criptografía y programación. Una herramienta interesante en ParrotSec es la herramienta de pirateo de automóviles "Kayak" para diagnosticar la CAN (Red de área controlada) del automóvil, en otras palabras, esta herramienta tiene como objetivo sondear los automóviles en busca de una posible vulnerabilidad de seguridad.
1. Kali Linux
Finalmente, además de la mejor distribución de Linux para pruebas de penetración, está Kali Linux. Kali Linux es una distribución de Linux basada en Debian para auditoría de seguridad y principalmente para pruebas de penetración. Kali Linux fue desarrollado por "Offensive Security", enviado con GNOME3 elegante como su entorno de escritorio, lo que hace que Kali Linux funcione un poco duro en hardware de computadora de baja especificación. Kali Linux fue reelaborado a partir del proyecto "BackTrack". Kali Linux gana más popularidad y sigue aumentando desde que la escena del Sr. Robot mostró una computadora con el sistema operativo Kali Linux en escenas particulares. Kali Linux está destinado a ser utilizado para tareas relacionadas con la seguridad. Kali Linux viene con una gran cantidad de herramientas de prueba de penetración de varios campos y herramientas de análisis forense digital. Kali Linux es compatible con una amplia gama de dispositivos, incluidos i386, amd64 y la plataforma ARM. Kali Linux también ha desarrollado la primera plataforma de prueba de penetración de Android de código abierto para dispositivos Nexus, es Kali Linux NetHunter. Por ahora, la imagen ROM de Kali NetHunter oficialmente solo está disponible para Nexus y OnePlus. Pero, en realidad, también puede instalar Kali NetHunter en cualquier teléfono Android, hay muchos tutoriales para esto en Internet. A por ello.
Para obtener más información sobre las mejores herramientas en Kali Linux, consulte este artículo: