Distribuciones para auditorías de seguridad
Para las auditorías de seguridad se necesitan una buena cantidad de herramientas. Instalarlas en una distro puede ser algo tedioso si lo haces una a una. Sin embargo, ya tienes a tu alcance multitud de distribuciones con todas esas herramientas preinstaladas.
En este otro artículo te mostraré una lista con todos los recursos que tienes a tu alcance para auditar la seguridad de los sistemas, e incluso también del hardware…
ÍNDICE:
Distribuciones GNU/Linux para pentesting
Algunas de las distribuciones GNU/Linux más interesantes para pentesting y para informática forense son:
He intentado incluir solo las que siguen actualizándose, eliminando los proyectos que están abandonados.
Kali Linux
Kali Linux es una de las distribuciones especializadas en seguridad más usadas. Está desarrollada por Offensive Security y se basa en Debian. Además, la han dotado de cientos de herramientas para auditorías de seguridad, test de penetración y forense.
Parrot Security OS
Parrot Security OS ha ido ganando popularidad de forma progresiva, especialmente por algunos usuarios que han encontrado problemas con Kali y han elegido esta otra alternativa. En este caso también se basa en Debian, pero está desarrollada por Frozenbox. Además, viene equipada con más de 500 herramientas para seguridad, siendo una de las más completas.
AttifyOS
AttifyOS una distro para pentesting para los profesionales de la seguridad que está especialmente enfocada al mundo del IoT. Se basa en Ubuntu e integra un gran repertorio de herramientas para estos dispositivos (Arduino, Baudrate, BetterCap, Firmadyne, GNURadio, GR-GSM, HackRF, Inspectrum, Kalibrate-RTL, KillerBee, Liquid-DSP, LTE-Cell-Scanner, radare2, RFCat, Scapy, URH, etc.).
BlackArch
BlackArch es otra distribución especial para seguridad. Se basa en Arch Linux y cuenta con un gran repositorio de herramientas a tu alcance, llegando casi al os 1500 paquetes. Dichas herramientas se pueden instalar de forma individual o en grupos. Recuerda que también tienes a tu alcance ArchStrike (antes ArchAssault), que es un repositorio para hacking con unas 1400 herramientas para Arch…
Backbox
BackBox es una distro italiana basada en Ubuntu. Destaca por ser ligera, además de sencilla, rápida y con un buen kit de herramientas para hacking. Además, esta comunidad también ofrece, si lo quieres, servicios de pentesting.
Pentoo
Pentoo, como su propio nombre indica, es una distro Gentoo especialmente diseñada para pentesting (también incluye herramientas para auditorías en general y forense). No es precisamente para principiantes, puesto que puede resultar algo compleja, pero es ligera y cuenta con multitud de herramientas para seguridad.
CAINE
CAINE (Computer Aided Investigative Enviroment) es otra distro basada en Debian y de origen italiano. Fue creada por Nanni Bassetti, y el objetivo era dotarla de todo tipo de herramientas de análisis forense. Por tanto, para los forenses, es toda una suite sencilla, completa y amigable.
Santoku Linux
Santoku es otra de las distribuciones más conocidas dentro del mundo de la ciberseguridad. Está dirigida a aquellos que buscan un entorno para análisis forense y pentesting específico para dispositivos móviles. Posee SDKs, controladores, frameworks preconfigurados, sistemas de autodetección y setup de dispositivos móviles, herramientas para análisis forense de memorias flash, tarjetas de memoria, RAM, firmware flashing, herramientas para análisis de malware, test de seguridad, scripts que automatizan ciertas tareas frecuentes, etc.
Samurai Web Testing Framework
Samurai Web Testing Framework es un Live que ha sido equipada con un buen set de herramientas para pruebas de seguridad web, como BeEF, AJAXShell, w3af, Burp, y un largo etc.
Network Security Toolkit
NST es un Live basado en Fedora y pensada para ofrecer un completo kit de herraientas para el análisis de seguridad de las redes.
DemonLinux
Demon Linux es otra distribución basada en Debian, con posibilidad de ejecutar en modo Live, y con una serie de paquetes preinstalados para los test de penetración. Está desarrollada por Rackün Security, artífices también del proyecto Weakerth4n.
Fedora Security Spin
Fedora Security Spin o Fedora Security Lab (FSL) es una distro basada en Fedora y orientada a la seguridad. Este «spin» se ha dotado con herramientas para pentesting, análisis de código, análisis forense, etc.
WiFiSlax
WiFiSlax es una distro desarrollada en España y basada en Slax. Este Live viene equipado con gran cantidad de utilidades para auditorías de redes inalámbricas, además de gran cantidad de controladores para un buen número de adaptadores de red.
SpyRock OS
SpyRock OS es una distribución desarrollada por el mexicano Andrés Montoya tomando como base Ubuntu. Integra un buen número de herramientas de hacking, incluyendo también para análisis forense y de redes.
Herramientas para auditorías de hardware
No solo los sistemas, software, webs y redes deben auditarse. Actualmente están proliferando también las vulnerabilidades de hardware y éstas deberían ser auditadas. Para ello, existen herramientas interesantes como:
- CHISEC: un framework para la seguridad de hardware y firmware. Para ello, permite acceder a bajo nivel y usar capacidades forenses.
- Sandsifter: es una herramienta que permite auditar la arquitectura de instrucciones (ISA) de una CPU x86 para localizar instrucciones ocultas no documentadas o bugs de hardware.
- cwe_checker: suite de herramientas para poder detectar bugs que puedan comprometer la seguridad en binarios (ELF). Puede funcionar para binarios de todas las arquitecturas de CPU soportadas por la herramienta de ingeniería inversa Ghrida (x86, ARM, MIPS, PPC, SPARC,…).
- Otros: debes estar al día de las vulnerabilidades que se van detectando. Suelen existir herramientas específicas para comprobar si una máquina está afectada con cada una de ellas. Usa sitios como este de GitHub, bases de datos CVE, etc. Algunos emuladores también pueden usarse para probar ciertas condiciones y ver si se pueden detectar vulnerabilidades o bugs en la arquitectura real.
