Si hace unos días hablamos de las principales distribuciones linuxeras, con un Top 10 de las mismas. Hoy os traigo otro listado pero en esta ocasión tan solo de distribuciones de seguridad.
Recordamos que el principal uso de estas distribuciones es únicamente para fines profesionales.
Dicho esto pasamos a citar las distribuciones.
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix.
Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
BackTrack 4 Pre Release Download: Click hereBackTrack 3 Estable Download: Click here
Operator
Operator v3.3.20 es una distribución GNU/Linux Debian con el motor Live CD de KNOPPIX que contiene una enorme lista de herramientas de seguridad útiles para monitorizar y analizar redes y vulnerabilidades de sistemas operativos.
Se trata de una alternativa muy atractiva por la facilidad con que se despliega una lista de programas impresionante.
La lista completa del contenido http://www.ussysadmin.com/operator/tools_list.html
Se puede descargar la imagen ISO desde http://www.ussysadmin.com/operator
PHLAK es un distribución Live CD basada en Morphix, que cuenta con usa serie de herramientas de seguridad de red; nmap, nessus, snort, the coroner's toolkit, Wireshark, hping2, proxychains, lczroex, ettercap, kismet, hunt, y brutus.
Podemos descargar la ISO de la última versión desde aquí, la última versión es la 3.0
Local Area Security Linux es una distribución pequeña que cabe en un MiniCD basada en Knoppix, pero con FluxBox (mi preferido) como Window Manager. Contiene alrededor de 100 herramientas de seguridad, incluyendo Ethereal y nessus. Su actual versión es la 0.4a y pueden verlo en acción en esta captura. La versión actual es la 0.5
Knoppix-STD STD (Security Tools Distribution) es una versión personalizada de Knoppix, una distribución de Linux pensada para ser ejecutada directamente desde el CD-ROM ("Live CD"). Utiliza el núcleo 2.4.20 y KDE 3.1, da soporte a una gran cantidad de dispositivos de hardware (que son detectados y configurados automáticamente). Cuando se arranca la máquina con Knoppix STD, no se realiza ningún tipo de modificación en la configuración del ordenador. Knoppix STD incluye un gran número de herramientas de interés para la seguridad, todas ellas preparadas para ser ejecutadas directamente desde el CD. Las herramientas se dividen en varias categorías: autenticación, identificación de contraseñas, cifrado; herramientas
para el análisis forense, cortafuegos, honeypots, sistemas de detección de intrusiones; herramientas para la gestión de redes; un gran número de herramientas para la realización de pruebas de penetración, sniffers; herramientas para la realización de valoraciones de seguridad y herramientas para la realización de pruebas de redes sin fines.
para el análisis forense, cortafuegos, honeypots, sistemas de detección de intrusiones; herramientas para la gestión de redes; un gran número de herramientas para la realización de pruebas de penetración, sniffers; herramientas para la realización de valoraciones de seguridad y herramientas para la realización de pruebas de redes sin fines.
Puedes descargar esta distribución desde la pagina de descarga de la web oficial
FIRE esta distribución de Linux incluye las herramientas necesarias para la realización de valoraciones de seguridad, respuesta a incidentes de seguridad, pruebas de penetración y análisis forense de sistemas y recuperación de datos en sistemas Windows, Solaris (SPARC) y Linux (x86). Adicionalmente, FERIO incluye un programa para la detección de
virus (F-Prot).
virus (F-Prot).
La versión actual es la FIRE.0.4 y la podemos descargar desde aquí.
R.I.P. (Recovery Is Posible) Linux se trata de una distribución de Linux pensada por recuperar datos de sistemas de ficheros defectuosos. Merced a esta distribución, el autor de este boletín pudo recuperar los datos de una máquina con un disco duro defectuoso que Windows XP se negaba a reconocer ni tampoco sabía como reparar. Con R.I.P. Linux fue posible no tan solo montar y acceder a la información, sino transferirla por la red a otro sistema. R.I.P. Linux funciona directamente desde el CD-ROM y da soporte a diversos sistemas de archivos: ext2, ext3, reiser, jfs, xfs, ufs, NTFS, FAT16 y FAT32
Podemos descargar RIP 9.3 ISO desde aquí.
WARLINUX esta distribución de Linux, en modo texto, está especialmente pensada para la verificación de la seguridad de las redes inalámbricas. Funciona directamente desde el CD y permito identificar las redes inalámbricas que están al alcance del ordenador y la realización de auditorios de seguridad y valoración de su nivel de seguridad.
Podemos descargar WarLinux.0.5 desde aquí.
Helix no es más que un Live-CD. De tal manera que se puede iniciar el sistema en un entorno personalizado de Linux que incluye un Kernel personalizado, excelente detección de hardware, y muchas aplicaciones Forenses y orientadas a la Respuesta de Incidentes. Helix se ha modificado muy cuidadosamente para no tocar de manera alguna el computador anfitrión, y esto hablando forénsicamente. Helix no monta automáticamente espacio swap, o dispositivos adjuntos. Helix también tiene u n lado especial para Respuesta de Incidentes y Forense. Helix se enfoca en herramientas Forenses y Respuesta de Incidentes.Versión actual Helix 2008R1, que puedes descargar desde aquí.
2 comentarios:
Gran aporte, conocia alguna de las distribuciones.
Exelente trabajo el que estas haciendo en el blog y complementos. Sigue asi.
Excelente listado aunque echo de menos SLAX
Publicar un comentario