Distribuciones para pentesting

  • 0

Distribuciones para pentesting

Distros para todo

Hasta ahora habíamos hablado de algunas aplicaciones o distribuciones para practicas de pentesting tales como DVWA o BadStore. En estas distribuciones los distribuidores de las mismas incluyen vulnerabilidades para practicar con todo tipo de fallos, pero no habíamos hablado de soluciones de seguridad integradas.
Existen multitud de programas o distribuciones que ayudan a las personas que quieren introducirse en el mundo de la seguridad informática.
La idea de todas ellas es simple:
Tenemos primero un sistema operativo, generalmente Linux, que se arranca directamente desde un CD/DVD. Este tipo de estructura tiene sus ventajas, quizás la más importante es que al no tener que estar con lo que podemos arrancarlo en cualquier sitio y lugar y no perder los datos o sistemas que usamos normalmente.
La segunda característica es que vienen cargados de herramientas. Los hay de, llamemos le “propósito general”, que tienen herramientas para realizar cualquier tipo de ataque/defensa. También los hay mas especializados con herramientas muy especificas para actividades en concreto.

Soluciones de seguridad integradas

Bugtraq

La distribución de seguridad mas famosa de todos los tiempos. Esta distribución es de las llamadas de “propósito general”, tiene cientos de herramientas que a más de uno nos ha ayudado mucho.
Bugtraq

Kali linux

Kali es un proyecto que nació a partir de otro también conocido, Back track. La gran diferencia entre ambos es que Kali está basado en Debian mientras que BackTrack está basado en Ubuntu. Así que, básicamente es una distribución debian con unos repositorios repletos de herramientas para la auditoría informática.
Kali linux

BackBox

BackBox es una distribución Linux basada en Ubuntu Proviene con una interface de escritorio KDE y por supuesto podemos lanzar la imagen en modo live por ejemplo en una máquina virtual. Parece lo suficientemente ligera y con una interface bien pensada como para hacerse un hueco dentro de las distribuciones pensadas para este tipo de uso.
http://www.backbox.org/

Ventajas

Estas distribuciones cumplen con su función al 100% y no hay que actualizar los repositorios, ni hacer instalaciones de software de terceros adicionales para que funcionen, garantizo que incluyen herramientas que le harán dudar en si usar una distribución u otra, por el aspecto, el escritorio o cualquiero otro detalle, pero no en cuanto a herramientas ya que en todas se incluye el software necesario. Se puede guardar en un CD/DVD y usarse si detecta por ejemplo algún problema, estas distribuciones pueden ayudarle a descubrir si está sufriendo algún ataque o su sistema ha sido vulnerado y como ya comentamos sin instalación alguna.

Inconvenientes

Evidentemente, siempre hay alguno. No siempre incluyen los drivers más antiguos y tampoco muchas librerías extra. Así pues, para instalarlo como sistema es recomendable tener conocimientos del sistema Linux, a la hora de configurar aplicaciones, que no están por así decirlo, en el entorno de la distribución.
 

Video Overview BackBox

Os dejo un video de como se instala y un vistazo de BackBox, que al fin y al cabo es la más nueva de las tres, en el entorno de virtualización VirtualBox
BackBox Linux 3.13 Install and overview | Try to get back your box [HD]

 


Leave a Reply