Durante los últimos meses han aparecido varias distribuciones del
sistema operativo Linux especializadas, con herramientas de interés
para los profesionales de la seguridad informática.
Knoppix STD 0.1b
http://www.knoppix-std.org/
STD (Security Tools Distribution) es una versión personalizada de
Knoppix, una distribución de Linux pensada para ser ejecutada
directamente desde el CD-ROM («Live CD»). Utiliza el núcleo 2.4.20 y
KDE 3.1, da soporte a una gran cantidad de dispositivos de hardware
(que son detectados y configurados automáticamente). Cuando se arranca
la máquina con Knoppix STD, no se realiza ningún tipo de modificación
en la configuración del ordenador.
Knoppix STD incluye un gran número de herramientas de interés para la
seguridad, todas ellas preparadas para ser ejecutadas directamente
desde el CD. Las herramientas se dividen en varias categorías:
autenticación, identificación de contraseñas, cifrado; herramientas
para el análisis forense, cortafuegos, honeypots, sistemas de
detección de intrusiones; herramientas para la gestión de redes; un
gran número de herramientas para la realización de pruebas de
penetración, sniffers; herramientas para la realización de
valoraciones de seguridad y herramientas para la realización de
pruebas de redes sin fines.
LocalAreaSecurity 0.4
http://www.localareasecurity.com/
Esta es otra distribución «LiveCD», de pequeño tamaño (185 MB, pensada
para instalarse en un CD pequeño, de la medida de una tarjeta de
crédito). También está basada en Knoppix y utiliza el núcleo 2.4.20.
LocalAreaSecurity está especializada en la realización de pruebas de
verificación de la seguridad y en las pruebas de penetración,
incluyendo un gran número de herramientas especializadas: sniffers,
cifrado, monitorización de redes, detección de información oculta,
obtención de información, etc…
Phlax (Profesional Hacker’s Linux Assault Kit) 0.1
http://www.phlak.org/
Otra distribución «Live CD» que se ejecuta directamente desde el
CD-ROM. Está especializada en la realización de análisis de seguridad,
pruebas de penetración, análisis forense y auditorios de seguridad.
Entre las herramientas incluidas encontramos: sniffers y herramientas
para el análisis del tráfico capturado, herramientas para el análisis
de protocolos y del funcionamiento del sistema, extracción de datos de
sistemas de ficheros, cifrado de ficheros, etc…
R.I.P. (Recovery Is Posible) Linux
http://www.tux.org/pub/people/kent-robotti/looplinux/rip/
Se trata de una distribución de Linux pensada por recuperar datos de
sistemas de ficheros defectuosos. Merced a esta distribución, el autor
de este boletín pudo recuperar los datos de una máquina con un disco
duro defectuoso que Windows XP se negaba a reconocer ni tampoco sabía
como reparar. Con R.I.P. Linux fue posible no tan solo montar y
acceder a la información, sino transferirla por la red a otro sistema.
R.I.P. Linux funciona directamente desde el CD-ROM y da soporte a
diversos sistemas de archivos: ext2, ext3, reiser, jfs, xfs, ufs,
NTFS, FAT16 y FAT32
WARLINUX 0.5
http://sourceforge.limpio/projects/warlinux/
Esta distribución de Linux, en modo texto, está especialmente pensada
para la verificación de la seguridad de las redes inalámbricas.
Funciona directamente desde el CD y permito identificar las redes
inalámbricas que están al alcance del ordenador y la realización de
auditorios de seguridad y valoración de su nivel de seguridad.
FIRE
http://biatchux.dmzs.como/
Esta versión de Linux incluye las herramientas necesarias para la
realización de valoraciones de seguridad, respuesta a incidentes de
seguridad, pruebas de penetración y análisis forense de sistemas y
recuperación de datos en sistemas Windows, Solaris (SPARC) y Linux
(x86). Adicionalmente, FERIO incluye un programa para la detección de
virus (F-Prot).
Otras distribuciones similares a estas que hemos comentado son Penguin
Sleuth Kit, @stake Pocket Security Toolkit v3.0, ThePacketMaster Linux
Security Server y Trinux.
xavi@hispasec.com
Más información:
Knoppix-STD
http://www.knoppix-std.org/
LocalAreaSecurity Linux
http://www.localareasecurity.com/
PHLAX
http://www.phlak.org/
RIP Linux
http://www.tux.org/pub/people/kent-robotti/looplinux/rip/
WARLINUX
http://sourceforge.net/projects/warlinux/
FIRE
http://biatchux.dmzs.com/
Penguin Sleuth Kit
http://www.linux-forensics.com/downloads.html
@stake Pocket Security Toolkit v3.0
http://www.atstake.com/research/tools/pst/
ThePacketMaster Linux Security Server
http://freshmeat.net/projects/tpmsecurityserver/
Deja una respuesta