Distribuciones para auditorías de seguridad

Para las auditorías de seguridad se necesitan una buena cantidad de herramientas. Instalarlas en una distro puede ser algo tedioso si lo haces una a una. Sin embargo, ya tienes a tu alcance multitud de distribuciones con todas esas herramientas preinstaladas.

En este otro artículo te mostraré una lista con todos los recursos que tienes a tu alcance para auditar la seguridad de los sistemas, e incluso también del hardware…

Distribuciones GNU/Linux para pentesting

Algunas de las distribuciones GNU/Linux más interesantes para pentesting y para informática forense son:

He intentado incluir solo las que siguen actualizándose, eliminando los proyectos que están abandonados.

Kali Linux

Kali Linux es una de las distribuciones especializadas en seguridad más usadas. Está desarrollada por Offensive Security y se basa en Debian. Además, la han dotado de cientos de herramientas para auditorías de seguridad, test de penetración y forense.

Descargar Kali Linux

Parrot Security OS

Parrot Security OS ha ido ganando popularidad de forma progresiva, especialmente por algunos usuarios que han encontrado problemas con Kali y han elegido esta otra alternativa. En este caso también se basa en Debian, pero está desarrollada por Frozenbox. Además, viene equipada con más de 500 herramientas para seguridad, siendo una de las más completas.

Descargar ParrotSec

BlackArch

BlackArch es otra distribución especial para seguridad. Se basa en Arch Linux y cuenta con un gran repositorio de herramientas a tu alcance, llegando casi al os 1500 paquetes. Dichas herramientas se pueden instalar de forma individual o en grupos. Recuerda que también tienes a tu alcance ArchStrike (antes ArchAssault), que es un repositorio para hacking con unas 1400 herramientas para Arch…

Descargar BlackArch

Backbox

BackBox es una distro italiana basada en Ubuntu. Destaca por ser ligera, además de sencilla, rápida y con un buen kit de herramientas para hacking. Además, esta comunidad también ofrece, si lo quieres, servicios de pentesting.

Descargar Backbox

Pentoo

Pentoo, como su propio nombre indica, es una distro Gentoo especialmente diseñada para pentesting (también incluye herramientas para auditorías en general y forense). No es precisamente para principiantes, puesto que puede resultar algo compleja, pero es ligera y cuenta con multitud de herramientas para seguridad.

Descargar Pentoo

CAINE

CAINE (Computer Aided Investigative Enviroment) es otra distro basada en Debian y de origen italiano. Fue creada por Nanni Bassetti, y el objetivo era dotarla de todo tipo de herramientas de análisis forense. Por tanto, para los forenses, es toda una suite sencilla, completa y amigable.

Descargar CAINE

Santoku Linux

Santoku es otra de las distribuciones más conocidas dentro del mundo de la ciberseguridad. Está dirigida a aquellos que buscan un entorno para análisis forense y pentesting específico para dispositivos móviles. Posee SDKs, controladores, frameworks preconfigurados, sistemas de autodetección y setup de dispositivos móviles, herramientas para análisis forense de memorias flash, tarjetas de memoria, RAM, firmware flashing, herramientas para análisis de malware, test de seguridad, scripts que automatizan ciertas tareas frecuentes, etc.

Descargar Santoku

Samurai Web Testing Framework

Samurai Web Testing Framework es un Live que ha sido equipada con un buen set de herramientas para pruebas de seguridad web, como BeEF, AJAXShell, w3af, Burp, y un largo etc.

Descargar OWASP Samurai WTF

Network Security Toolkit

NST es un Live basado en Fedora y pensada para ofrecer un completo kit de herraientas para el análisis de seguridad de las redes.

Descargar NST

DemonLinux

Demon Linux es otra distribución basada en Debian, con posibilidad de ejecutar en modo Live, y con una serie de paquetes preinstalados para los test de penetración. Está desarrollada por Rackün Security, artífices también del proyecto Weakerth4n.

Descargar DemonLinux

Fedora Security Spin

Fedora Security Spin o Fedora Security Lab (FSL) es una distro basada en Fedora y orientada a la seguridad. Este «spin» se ha dotado con herramientas para pentesting, análisis de código, análisis forense, etc.

Descargar FSL

WiFiSlax

WiFiSlax es una distro desarrollada en España y basada en Slax. Este Live viene equipado con gran cantidad de utilidades para auditorías de redes inalámbricas, además de gran cantidad de controladores para un buen número de adaptadores de red.

Descargar WiFiSlax

SpyRock OS

SpyRock OS es una distribución desarrollada por el mexicano Andrés Montoya tomando como base Ubuntu. Integra un buen número de herramientas de hacking, incluyendo también para análisis forense y de redes.

Descargar SpyRock OS

Herramientas para auditorías de hardware

No solo los sistemas, software, webs y redes deben auditarse. Actualmente están proliferando también las vulnerabilidades de hardware y éstas deberían ser auditadas. Para ello, existen herramientas interesantes como:

  • CHISEC: un framework para la seguridad de hardware y firmware. Para ello, permite acceder a bajo nivel y usar capacidades forenses.
  • Sandsifter: es una herramienta que permite auditar la arquitectura de instrucciones (ISA) de una CPU x86 para localizar instrucciones ocultas no documentadas o bugs de hardware.
  • cwe_checker: suite de herramientas para poder detectar bugs que puedan comprometer la seguridad en binarios (ELF). Puede funcionar para binarios de todas las arquitecturas de CPU soportadas por la herramienta de ingeniería inversa Ghrida (x86, ARM, MIPS, PPC, SPARC,…).
  • Otros: debes estar al día de las vulnerabilidades que se van detectando. Suelen existir herramientas específicas para comprobar si una máquina está afectada con cada una de ellas. Usa sitios como este de GitHub, bases de datos CVE, etc. Algunos emuladores también pueden usarse para probar ciertas condiciones y ver si se pueden detectar vulnerabilidades o bugs en la arquitectura real.

Isaac

Apasionado de la computación y la tecnología en general. Siempre intentando desaprender para apreHender.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto:

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar