Muy buenos días,
Seguimos con la segunda parte de Toolkits para hacking, pero una vez
listados los sistemas operativos seguros,
es la hora del ofensiva. Por eso en este artículo se expondrá una completa lista de las distribuciones para pentesting y aditorías de seguridad que existen:
Kali Linux
| Nombre |
Kali Linux |
| Descripción |
La distro para especialistas de la seguridad por excelencia. Creada por Offensive Security y basada en Debian. Contiene cientos de herramientas centradas en auditar la seguridad. Disponible para IA-32 (x86-32), AMD64 (x86-64) y ARM, por lo que también puede ser instalada en equipos con chips ARM o placas SBC como la CubieBoard, Raspberry Pi, etc. Como curiosidad, decir que aparece en la serie Mr. Robot. |
| Especialidad |
Test de penetración, análisis forense y auditorías de seguridad |
| ¿Actualizada? |
Sí |
| Web del proyecto |
Kali |
BlackArch
| Nombre |
BlackArch |
| Descripción |
BlackArch es otra distro Linux basada en Arch Linux con un enorme repositorio de herramientas llegando casi a los 1500 paquetes. Las herramientas pueden ser instaladas individualmente o en grupos para customizarlas a nuestro gusto, algo que puede ser un extra.
Además de las herramientas, también existen diversas ISOs con diferentes window managers. En la web puedes encontrar las imágenes para 32 y 64-bit, tanto completas (4.5GB) como otras de menor peso (350MB aprox.) “Netinstall” que contiene un sistema básico para luego instalar desde la red. |
| Especialidad |
Test de penetración, análisis forense y auditorías de seguridad en general |
| ¿Actualizada? |
Sí |
| Web del proyecto |
BlackArch |
ArchStrike (anteriormente llamado ArchAssault)
| Nombre |
ArchStrike |
| Descripción |
ArchStrike no es una distro en sí, es el resultado del lavado de cara de ArchAssault, un repositorio del que conseguir un pack pensado para hacking. Contiene unas 1400 herramientas para seguridad que puedes instalar sobre Arch Linux. |
| Especialidad |
Test de penetración, análisis forense y auditorías de seguridad |
| ¿Actualizada? |
Sí |
| Web del proyecto |
ArchStrike |
Backbox
| Nombre |
BackBox |
| Descripción |
BackBox es una distribución italiana basada en Ubuntu Linux y con un window manager Xfce ligero, diseñada para ser sencilla, rápida y con una buena caja de herramientas para hacking. Disponible tanto para x86 de 32 como de 64-bit. |
| Especialidad |
Test de penetración, análisis forense y auditorías de seguridad en general |
| ¿Actualizada? |
Sí |
| Web del proyecto |
BackBox |
Pentoo
| Nombre |
Pentoo |
| Descripción |
Pentoo como se puede deducir de su nombre se basada en Gentoo con herramientas orientadas al pentesting. Al estar basada en Gentoo, junto con BlackArch, no es de las más sencillas. Pero si te gustan los ports al estilo BSD, su gestor de paquetes Portage te gustará. Si te animas a descargarlo, sus imágenes pueden ser arrancadas en modo Live tanto desde un disco óptico hasta una memoria USB, y gracias a su demanda de recursos, en parte por su interfaz Xfce, puede ser instalada en equipos con hardware menos potente.
|
| Especialidad |
Test de penetración, análisis forense y auditorías de seguridad en general |
| ¿Actualizada? |
No (2015) |
| Web del proyecto |
Pentoo |
CAINE
| Nombre |
CAINE |
| Descripción |
CAINE (acrónimo de Computer Aided Investigative Environment) también de origen italiana y basada en Debian. En este caso, Nanni Bassetti, su padre, la ha creado especialmente para el análisis forense digital desde un entorno sencillo, una interfaz amigable y herramientas igualmente amigables.
|
| Especialidad |
Análisis forense |
| ¿Actualizada? |
No (2015) |
| Web del proyecto |
CAINE |
Parrot Security OS
| Nombre |
Parrot Security OS |
| Descripción |
Parrot Security OS (ParrotSec) es una distro con base Debian, la cual tenemos que agradecer al equipo de desarrollo Frozenbox. El equipo ha optado por un entorno MATE, un fork de GNOME 2 y por el display manager LightDM por defecto. Incluye muchas herramientas, superando el medio millar de ellas y colocándose como una de las más completas.
Desde la web oficial podrás encontrar las imágenes ISO para 32 y 64-bit de la Standard Edition (2GB ligera y portable), Full Edition (3GB más completa), Cloud Edition (para su uso desde la nube de forma remota), y también las imágenes para sistemas ARM, para poderlas instalar incluso en placas SBCs como CubieBoard, Raspberry Pi 2 y Raspberry Pi 3.
|
| Especialidad |
Test de penetración, análisis forense y auditorías de seguridad en general |
| ¿Actualizada? |
Sí |
| Web del proyecto |
ParrotSec |
Onion Security
| Nombre |
Onion Security |
| Descripción |
Onion Security Linux es otra distro basada en Ubuntu. Al ser un Live está lista para usar en minutos y aunque se puede también integrar en el artículo Toolkit para hacking I, he visto oportuno incluirla aquí por algunas de las herramientas que integra. Entre éstas se pueden incluir sistemas de detección de intrusos, monitores de seguridad para redes, log management, paquetes como Snort, Suricata, Bro, OSSEC, Squil, Squert, ELSA, Xplico, NetworkMiner, y otras muchas herramientas de seguridad.
|
| Especialidad |
Redes |
| ¿Actualizada? |
Sí |
| Web del proyecto |
Security Onion |
Santoku Linux
| Nombre |
Santoku Linux |
| Descripción |
Santoku Linux, hereda su nombre de un cuchillo japonés y es otra de las más conocidas. Básicamente es una distro Linux con SDKs, drivers, GUI framework preconfigurado (PyGTK), sistemas de autodetección y setup de nuevos dispositivos móviles conectados, herramientas para análisis forense para imágenes NAND flash, tarjetas de memoria, RAM, firmware flashing para diferentes fabricantes, scripts interesantes, tools para análisis de malware en dispositivos móviles, test de seguridad, etc.
|
| Especialidad |
Análisis forense digital y pentesting en dispositivos móviles |
| ¿Actualizada? |
Sí |
| Web del proyecto |
Santoku Linux |
DEFT
| Nombre |
DEFT |
| Descripción |
DEFT Linux (acrónimo de Digital Evidence & Forensics Toolkit) con raices italianas, fue iniciada por Stefano Fratepietro usando como base Ubuntu. En cuanto a características tiene similitudes con Santoku, así que puede ser una altenrativa a ésta.
|
| Especialidad |
Análisis forense digital, en especial para dispositivos móviles |
| ¿Actualizada? |
No (2015) |
| Web del proyecto |
DEFT |
Samurai Web Testing Framework
| Nombre |
Samurai Web Testing Framework |
| Descripción |
Samurai Web Testing Framework es un Live que podéis descargar comprimido en un ZIP de unos 3.8GB. Incluye una recopilación de software de código abierto y otras herramientas free para realizar prácticas de seguridad en webs. Entre las herramientas puedes encontrar w3af, burp, BeEF, AJAXShell, y muchas más, todas preinstaladas y preconfiguradas listas para usar.
|
| Especialidad |
Análisis de seguridad en websites |
| ¿Actualizada? |
Sí |
| Web del proyecto |
Samurai WTF |
Weakerth4n
| Nombre |
Weakerth4n |
| Descripción |
Weakerth4n Linux se basa en Debian con Fluxbox y una gran colección de herramientas para pruebas de seguridad en redes WiFi. Es impresionante y te recomiendo probarla, aunque la última versión aun está en fase Beta, pero el buen trabajo de desarrollo te haga que pases por alto ese detalle.
|
| Especialidad |
Auditoría de seguridad en redes WiFi |
| ¿Actualizada? |
Sí |
| Web del proyecto |
Weakerthan |
PHLAK
| Nombre |
PHLAK |
| Descripción |
PHLAK, no tan conocida, pero es un sistema modular de seguridad en vivo. Es un derivado de la distro Morphix a la que se le ha agregado un conjunto de herramientas profesionales orientados a la seguridad. Existen dos formatos de ISO: Fatman (CD) y una más ligera llamada Littleboy (USB).
|
| Especialidad |
Test de penetración y auditorías de seguridad en general |
| ¿Actualizada? |
No (2013) |
| Web del proyecto |
PHLAK |
UbnHD2
| Nombre |
UbnHD2 |
| Descripción |
UbnHD2 te permite realizar pruebas de penetración en dispositivos móviles. Se basa en Ubuntu/Debian y se ejecuta de forma nativa en un dispositivo HTC HD2. Se encontraba en fase Beta de desarrollo, por tanto algunas funcionalidades no funcionan adecuadamente, aunque últimamente el proyecto parece apagado.
|
| Especialidad |
Test de penetración y auditorías de seguridad en dispositivos móviles |
| ¿Actualizada? |
No (2014) |
| Web del proyecto |
Ubnhd2 |
Matriux
| Nombre |
Matriux |
| Descripción |
Matriux, miembro de la OIN (Open Invention Network), consiste en un poderoso conjunto de herramientas libres y de código abierto que pueden ser utilizadas para varios propósitos como el pentesting, análisis forense digital, y todo tipo de pruebas de seguridad. No necesita de instalación, ya que puede ser ejecutado desde un entorno Live o, si lo prefieres, ser instalado en el tu equipo con solo seguir unos pasos sencillos.
Anteriormente basada en Ubuntu, los últimos lanzamientos se basaron en Debian. Y como indican en la web del proyecto, Matriux contiene un gran arsenal de herramientas.
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2013) |
| Web del proyecto |
Matriux |
Bugtraq
| Nombre |
Bugtraq |
| Descripción |
La distro ofensiva española se llama Butraq, aunque también es una lista de email para publicar vulnerabilidades de software y hardware... La puedes encontrar desde la web en diferentes versiones: basada tanto en Ubuntu, como en Debian y openSUSE, para 32 y 64-bit excepto en openSUSE, que solo se encuentra para 32-bit. En las dos primeras se puede descargar con entorno GNOME, Xfce y KDE, aunque en la versión basada en openSUSE solo está disponible con KDE y una imagen .VMX para virtualizar.
Por cierto, el mismo grupo de desarrollo también aporta una app para Android llamada Bugtroid.
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2013) |
| Web del proyecto |
Bugtraq |
BackTrack
| Nombre |
BackTrack |
| Descripción |
BackTrack se quedó en la versión 5rc3, como sabes. Desde entonces su desarrollo se ha detenido y ha dejado paso a proyectos como Kali, aunque aun sigue utilizándose. Surge con la fusión de dos proyectos orientados a seguridad: Auditor y WHAX. Ésta última era una evolución de Whoppix (White Hat Knoppix) y evidentemente basada en Knoppix, aunque luego pasó a basarse en SLAX y finalmente en Ubuntu.
Por cierto, está incluida como la herramienta número 7 en el Top Network Security Tools (véase sectools.org).
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2012) |
| Web del proyecto |
BackTrack |
NodeZero Linux
| Nombre |
NodeZero |
| Descripción |
NodeZero, tomando como base Ubuntu, está diseñada para ser un completo sistema usado para el pentesting. Desgraciadamente el proyecto no ha tenido actividad desde la versión 2.0.
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2011) |
| Web del proyecto |
NodeZero |
BlackBuntu
| Nombre |
BlackBuntu |
| Descripción |
BlackBuntu, otro proyecto abandonado desde 2013. Nació como una distro basada en Ubuntu y diseñada para aprender y testar la seguridad.
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2013) |
| Web del proyecto |
Blackbuntu |
Knoppix STD
| Nombre |
Knoppix STD |
| Descripción |
Knoppix, una vieja conocida creada por Klaus Knopper y basada en Debian. De ésta nace Knoppix STD (Security Tools Distribution), con un conjunto de herramientas orientadas a la seguridad (contraseñas, cifrado, forense, firewall, honeypots, detección de intrusiones, pruebas de penetración, etc.).
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2004) |
| Web del proyecto |
Knoppix STD |
Cyborg Hawk Linux
| Nombre |
Cyborg Hawk Linux |
| Descripción |
Cyborg Hawk Linux es la distro más avanzada del mundo para pentesting, al menos eso dicen desde su web. La puedes encontrar para su descarga en dos ediciones, Cyborg Hawk Linux y otra más básica denominada Cyborg Essentials (basada en Debian).
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2015) |
| Web del proyecto |
Cyborg Hawk Linux |
Fedora Security Spin
| Nombre |
Fedora Security Spin |
| Descripción |
Fedora Security Spin o Fedora Security Lab (FSL) está orientada a la seguridad, con su última versión basada en Fedora 23. Como sabes, Fedora creó una serie de grupos de trabajo para crear diferentes “sabores” de la distro Fedora y a los que denominan “spin”. Uno de estos spin da vida a FSL para ofrecer un entorno específico para pentesting.
Incluye herramientas de análisis de código, análisis forense, detección de intrusos, análisis de seguridad general, herramientas para obtener passwords, reconocimiento, VoIP, wireless, web, etc.
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
Sí |
| Web del proyecto |
FSL |
Live Hacking OS
| Nombre |
Live Hacking OS |
| Descripción |
Live Hacking OS es un sistema focalizado en test de penetración y ethical hacking. Al ser una imagen viva, no requiere de instalación y en cuestión de minutos puedes desplegar todas sus herramientas con facilidad.
|
| Especialidad |
Test de penetración y ethical hacking |
| ¿Actualizada? |
No (2011) |
| Web del proyecto |
LiveHack |
Network Security Toolkit (NST)
| Nombre |
Live Hacking OS |
| Descripción |
NTS se basa en Fedora y sus desarrolladores Ronal W. Henderson y Paul Blankenbaker han incluido un completo kit de hramientas sobre seguridad.
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2015) |
| Web del proyecto |
NST |
GnackTrack
| Nombre |
GnackTrack |
| Descripción |
GnackTrack es un proyecto orientado a la seguridad cuyas siglas vienen de GNome + bACKTRACK, por tanto ya te da una pista de lo que te puedes encontrar...
|
| Especialidad |
Test de penetración, análisis forense digital y auditorías de seguridad en general |
| ¿Actualizada? |
No (2010) |
| Web del proyecto |
GnackTrack |
Xiaopan OS
| Nombre |
Xiaopan OS |
| Descripción |
Xiaopan OS es otra distro recomendable. Sencilla y pensada tanto para expertos como para principiantes. Incluye multitud de herramientas para penetrar redes sin cables con protección WPA, WPA2, WPS y WEP. Basada en un sistema ligero conocido como TCL (Tiny Core Linux), tiene una interfaz gráfica ligera a la vez que simple. Entre las herramientas que incluye está Inflator, Aircrack-ng, Minidwep GTK, wifite, etc., además de incluir soporte para tarjetas de red RTL818L, RT3070, ARC9271, entre otras.
|
| Especialidad |
Análisis de seguridad en redes WiFi |
| ¿Actualizada? |
Sí |
| Web del proyecto |
Xiaopan OS |
WiFiSlax
| Nombre |
WiFiSlax |
| Descripción |
WiFiSlax es otro proyecto con sabor español, una distro basada en un inicio en Knoppix, luego en Debian y ahora en Slax. BackTrack también está relacionado con este proyecto, ya que se trabajó para integrar gran cantidad de funcionalidades de esta distro en WiFiSlax.
Un Live diseñado para auditorías de seguridad, enfocado sobre todo para auditar redes wireless por su gran cantidad de herramientas para estos fines y el gran número de controladores incluidos para detectar gran número de tarjetas de red cableadas e inalámbricas la hacen idónea para ello.
|
| Especialidad |
Análisis de seguridad en redes WiFi |
| ¿Actualizada? |
Sí |
| Web del proyecto |
WifiSlax |
Beini
| Nombre |
Beini |
| Descripción |
Beini fue pensada para auditar redes domésticas inalámbricas. Se basa en la distribución Tiny Core Linux, por lo que es muy ligera con apenas un peso de 47MB. Implementa gran cantidad de herramientas para redes WiFi, incluso dispone de una GUI para facilitar el uso de aircrack-ng denominada FeedingBottle.
|
| Especialidad |
Análisis de seguridad en redes WiFi |
| ¿Actualizada? |
No (2013) |
| Web del proyecto |
Beini |
Wifiway
| Nombre |
Wifiway |
| Descripción |
Wifiway es otra distro para auditar redes WiFi, como habrás deducido por su nombre. En este caso el peso de la ISO es de entorno 1GB y se basada en Ubuntu.
|
| Especialidad |
Análisis de seguridad en redes WiFi |
| ¿Actualizada? |
Sí |
| Web del proyecto |
WifiWay |
SkyRock OS
| Nombre |
SpyRock OS |
| Descripción |
Distro mexicana desarrollada por Andrés Montoya y tomando como base Ubuntu Linux. Integra gran cantidad de herramientas para hacking y penetración, incluyendo también herramientas de análisis forense y redes. |
| Especialidad |
Test de penetración, análisis forense y auditorías de seguridad |
| ¿Actualizada? |
Sí |
| Web del proyecto |
SkyRock OS |
Ahora ya tenéis las herramientas, en
la próxima entrada (III) os daremos objetivos para usarlas...
No hay comentarios:
Publicar un comentario