Sistemas Operativos para Ethical Hacking y PenTesting - Seguridad de la información

Breaking

Webs Amigas

viernes, 5 de enero de 2018

Sistemas Operativos para Ethical Hacking y PenTesting


Existen diferentes sistemas operativos orientados a detectar puntos débiles o fallos en sistemas informáticos o en redes, y estos a su vez; se constituyen en la herramienta más importante para un hacker (la Real Academia Española (RAE), ha incluido un nuevo significado para el término. En su última edición definen a un hacker cómo: persona experta en el manejo de computadoras,  que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora.), ya que son de tipo "Navaja suiza".  

En el presente articulo se enumeran 5 distribuciones de sistema operativo especializadas en seguridad informática, no se encuentran en un orden especifico, ya que para cada usuario algún SO puede ser mejor que otro, todo es cuestión de gustos; por ejemplo, mi favorito personal es Kali Linux, y esto no quiere decir que sea el mejor sistema pero es con el que mejor puedo desarrollar mis pruebas. 
Los sistemas operativos de la lista se basan en Linux Kernel, y por tanto de uso gratuito.

KALI LINUX

 


Kali Linux es una distribución de Linux basada en Debian destinada a pruebas avanzadas de penetración y auditoría de seguridad. Kali contiene varios cientos de herramientas que están orientadas a diversas tareas de seguridad de la información, como pruebas de penetración, investigación de seguridad, informática forense e ingeniería inversa. Kali Linux está desarrollado, financiado y mantenido por Offensive Security, una empresa líder en capacitación en seguridad de la información.

Kali Linux fue lanzado el 13 de marzo de 2013 como una reconstrucción completa y completa de BackTrack Linux, cumpliendo completamente con los estándares de desarrollo de Debian.
  

Instalar Kali Linux es un proceso fácil. Primero, necesitarás hardware de computadora compatible. Kali es compatible con las plataformas i386, amd64 y ARM (tanto armel como armhf). Los requisitos de hardware son mínimos como se detalla a continuación, aunque un hardware mejor proporcionará naturalmente un mejor rendimiento. Las imágenes i386 tienen un núcleo PAE predeterminado, por lo que puede ejecutarlas en sistemas con más de 4 GB de RAM. Descargue Kali Linux y grabe ISO a DVD, o prepare una memoria USB con Kali Linux Live como medio de instalación. Si no tiene una unidad de DVD o un puerto USB en su computadora, consulte la instalación de red de Kali Linux.
 
Prerrequisitos de instalación
Un mínimo de 20 GB de espacio en disco para la instalación de Kali Linux.
RAM para arquitecturas i386 y amd64, mínimo: 1 GB, recomendado: 2 GB o más.
Unidad de CD-DVD / soporte de arranque USB
 
Fuente: docs.kali.org

PARROT OS


Parrot es una distribución GNU / Linux basada en Debian Testing y diseñada teniendo en cuenta la seguridad, el desarrollo y la privacidad.

Incluye un laboratorio portátil completo para expertos en seguridad y análisis forense digital, pero también incluye todo lo que necesita para desarrollar su propio software o proteger su privacidad mientras navega por la red.
Parrot se basa en Debian, con un núcleo Linux 4.14 personalizado. Sigue un modelo de desarrollo de lanzamiento móvil.

El entorno de escritorio es MATE y el administrador de pantalla predeterminado es LightDM. 
El proyecto está certificado para ejecutarse en dispositivos que tienen un mínimo de 256 MB de RAM, y es adecuado para las arquitecturas de procesadores de 32 bits (i386) y de 64 bits (amd64).  Además, el proyecto está disponible para arquitecturas ARMv7. Incluso ofrece una edición (tanto de 32 bits como de 64 bits) desarrollada específicamente para que los servidores realicen pruebas de penetración en servicios en la nube.

En junio de 2017, ParrotSec anunció que estaban considerando cambiar de Debian a Devuan, principalmente debido a problemas con el altamente controvertido SYSTEMD.

Fuente: parrotsec.org

TAILS

 

Tails es un sistema en vivo que tiene como objetivo preservar su privacidad y anonimato. Le ayuda a usar Internet de forma anónima y eludir la censura casi en cualquier lugar donde vaya y en cualquier computadora, pero sin dejar rastros a menos que lo solicite explícitamente.

Es un sistema operativo completo diseñado para ser utilizado desde una memoria USB o un DVD independientemente del sistema operativo original de la computadora. Es software libre y está basado en Debian GNU / Linux.

Tails viene con varias aplicaciones integradas preconfiguradas teniendo en cuenta la seguridad: navegador web, cliente de mensajería instantánea, cliente de correo electrónico, suite ofimática, editor de imágenes y sonido, etc.

Tails funciona en la mayoría de las computadoras razonablemente recientes, digamos fabricadas después de 2008. Aquí hay una lista detallada de requisitos:

Ya sea un lector de DVD interno o externo o la posibilidad de iniciar desde una memoria USB.
Tails requiere un procesador compatible con x86-64 de 64 bits: IBM PC compatible y otros, pero no PowerPC ni ARM. Las computadoras Mac son compatibles con PC de IBM desde 2006. 

Tails no funciona en la mayoría de las tabletas y teléfonos.
2 GB de RAM para trabajar sin problemas. Se sabe que Tails trabaja con menos memoria pero es posible que experimente comportamientos o bloqueos extraños.


Fuente: tails.boum.org

BUGTRACK


El sistema Bugtraq ofrece el administrador de servicios automatizado más completo, óptimo y estable en distribución en tiempo real. Esta distribución basada en el kernel 3.2 y 3.4 Genérico disponible en 64 Bits tiene una amplia gama de herramientas de penetración, forenses y de laboratorio. Los sistemas están disponibles en 11 idiomas diferentes.

Puede instalar nuestra distribución desde un DVD en vivo o una unidad USB. Dependiendo de su entorno de escritorio, las características varían. Los requisitos mínimos se basan en XFCE y KDE. Procesador de 1GHz x86 y 512 MB de memoria del sistema 15 GB de espacio en disco para la instalación.

Una de las novedades de bugtraq es su amplia gama de herramientas en diferentes ramas. Podemos encontrar herramientas forenses móviles, laboratorios de prueba de malware, herramientas de Bugtraq-Community, herramientas de auditoría para GSM, inalámbricas, bluetooth y RFID, herramientas integradas de Windows, herramientas enfocadas en ipv6, y herramientas pentesting y forenses típicas que no deben faltar en Bugtraq -II.   


Fuente: bugtraq-team.com

BACKBOX


BackBox Linux es una distribución de Linux de prueba de penetración y evaluación de seguridad que proporciona un conjunto de herramientas de análisis de redes y sistemas. Incluye algunas de las herramientas de análisis y seguridad más conocidas y usadas, con el objetivo de alcanzar una amplia gama de objetivos, desde análisis de aplicaciones web hasta análisis de redes, pruebas de estrés, olfateo, evaluación de vulnerabilidades, análisis forense de computadoras, automotriz y explotación. Se ha desarrollado en el sistema central de Ubuntu pero totalmente personalizado, diseñado para ser una de las mejores pruebas de Penetración y distribución de seguridad, y más.

Si desea realizar algún cambio / modificación, para adaptarlo a sus propósitos, o quizás agregar herramientas adicionales que no están presentes en los repositorios, nada podría ser más fácil al hacerlo con BackBox. Cree su propio PPA Launchpad, envíe su paquete al equipo de desarrollo y contribuya activamente a la evolución de BackBox Linux.

Comenzando desde un administrador de escritorio XFCE configurado apropiadamente, ofrece estabilidad y la velocidad que solo algunos otros DM pueden ofrecer, alcanzando ajustes extremos de servicios, configuraciones, parámetros de arranque y toda la infraestructura. BackBox ha sido diseñado con el objetivo de lograr el máximo rendimiento y el mínimo consumo de recursos. Esto hace que BackBox sea una distribución muy rápida y adecuada incluso para configuraciones de hardware antiguas.
 
Fuente: backbox.org


No hay comentarios:

Publicar un comentario