Distribuciones Linux populares para pruebas de seguridad

En este artículo, te mostraremos algunas distribuciones de Linux con fines especiales para realizar tareas relacionadas con la seguridad. Todas ellas tendrán una base Linux de Debian o Ubuntu junto con algunas herramientas personalizadas incorporadas. Linux es la opción preferida para las pruebas de seguridad debido a las ventajas que ofrece. Esta popularidad es la razón principal de que haya muchas distribuciones construidas sobre él. Estas son algunas de las tareas que puedes realizar con la ayuda de las distribuciones de Linux:

  • Seguridad del sistema y de la red
  • Análisis de seguridad
  • Hacking ético
  • Pruebas de penetración
  • Forense digital
  • Auditorías de seguridad

En este artículo se comentan algunas de las distros Linux más populares que pueden ayudarte a empezar. Puedes probarlas todas y elegir la que mejor te funcione:

Kali Linux

Kali se presentó por primera vez en 2012 como una distribución basada en Debian, lanzada con más de 300 herramientas especializadas para pruebas de penetración y análisis forense digital. Utiliza el modelo rolling release que asegura que cualquier herramienta que utilices para las pruebas de seguridad estará siempre actualizada. Es una reescritura de BackTrack y está mantenida y financiada por Offensive Security Ltd.

Kali es de uso gratuito y puede ejecutarse de forma nativa como máquina virtual o incluso como arranque en vivo. El arranque en vivo es una ventaja excepcional cuando se utiliza Kali para pruebas de penetración y análisis forense digital. Kali es compatible con una gran cantidad de dispositivos y plataformas de hardware, incluyendo VMware y ARM. Está considerada, con razón, como una de las mejores y más sofisticadas plataformas de pruebas de penetración disponibles en la actualidad, con una comunidad grande y activa que ayuda a hacerla mejor y más avanzada.

Backbox

BackBox Linux es una de las distros más populares para las pruebas de seguridad y penetración. Es un sistema operativo basado en Ubuntu con una plétora de herramientas de análisis de seguridad que pueden utilizarse para el análisis de redes y sistemas, explotaciones y análisis de vulnerabilidades, análisis forense y mucho más. Su principal ventaja es que es ligero, rápido, simplificado y viene con un completo entorno de escritorio XFCE.

Además, Backbox es compatible con hardware antiguo, es altamente personalizable y tiene su propio repositorio de software con aplicaciones actualizadas regularmente con las versiones más estables. Por último, Backboxdisfruta del apoyo de una amplia comunidad, lo que también la ha convertido en una de las distros más eficaces para trabajar.

Parrot Security

Parrot Security es una distro basada en Debian desarrollada por el equipo de frozen box, que utiliza los repositorios de Kali para actualizar la herramienta. Diseñada para la criptografía, las pruebas de penetración, las pruebas de vulnerabilidad y el análisis forense digital, Parrot Security es un sistema ligero que se adapta a la nube, es eficaz, muy personalizable y goza de un sólido apoyo de la comunidad.

Parrot Security puede ser utilizado desde un desarrollador novato hasta el más profesional para realizar pruebas de seguridad. Utiliza MATE como entorno de escritorio, funciona con un mínimo de 256 MB de RAM y está disponible con procesadores de 32 y 64 bits.

BlackArch

BlackArch es una de las distribuciones de Linux más sofisticadas para las pruebas de seguridad y el hacking ético. Derivada de Arch Linux, BlackArch tiene un enorme repositorio de herramientas con más de 2000 herramientas. Es ligera y compatible con la instalación de Arch existente actualmente. Sin embargo, esta distro es adecuada sólo para un desarrollador profesional y no para un novato.

Samurai Web Testing Framework

Samurai Web Testing framework es un marco basado en Ubuntu creado teniendo en cuenta las pruebas de penetración web. Es un entorno Linux vivo que viene con preinstalación para funcionar como plataforma para pruebas de penetración y herramientas gratuitas de código abierto. Se puede utilizar como máquina virtual junto con el soporte de Virtualbox y VMWare.

Pentoo Linux

Pentoo Linux, que puede basarse en una superposición de Gentoo Linux, está desarrollado con un enfoque en las pruebas de penetración. Ofrece soporte para procesadores de 32 y 64 bits y está disponible para una sesión de arranque en vivo a través de un CD o un reproductor USB. Pentoo viene con un montón de herramientas para pruebas de seguridad que van desde escáneres, pruebas de aplicaciones web, análisis, explotación y mucho más. Es una distribución basada en XFCE con muchas características del núcleo y se actualiza continuamente por varios desarrolladores.

DEFT

DEFT, que significa Digital Evidence and Forensic Toolkit, es una distro de Linux especializada en la ciencia forense digital. Esta distribución de código abierto está basada en Ubuntu y está emparejada con DART. DEFT se basa en GNU Linux y sus herramientas se centran en la ciencia forense. Utiliza un entorno de escritorio LXDE y WINE para ejecutar Windows. DEFT puede ejecutarse en vivo o a través de una máquina virtual y está hecho para ejecutar un sistema en vivo sin dañar los dispositivos conectados al PC donde se produce el arranque mediante cualquier manipulación o corrupción.

Ahora ya tienes una idea de algunas de las distribuciones de Linux más populares para las pruebas de seguridad. Aunque esta no es en absoluto una lista exhaustiva, hay otras distros con las que puedes trabajar y que son igualmente buenas. Algunas de ellas son:

  • Caine
  • Giro de seguridad de Fedora
  • Bugtraq
  • Kit de seguridad de la red
  • ArchStrike
  • Cyborg Linux
  • Matriux
  • Weakerth4n
  • NodeZero Linux
  • Santoku

Estos son también algunos de los favoritos entre los desarrolladores. Al final, la elección depende de las necesidades del desarrollador o del profesional de la seguridad.

Este artículo se ha escrito para darte una breve idea sobre algunas de las mejores distros disponibles en la actualidad. Si decides trabajar con Kali Linux entre ellas, tenemos el libro adecuado para ayudarte a empezar. Kali Linux – Libro de cocina para hackers éticos – Segunda edición te ayudará a descubrir soluciones de pruebas de penetración de principio a fin para mejorar tus habilidades de hacking ético. Está repleto de recetas prácticas que te permitirán iniciarte rápidamente en Kali Linux (versión 2018.4 / 2019), además de cubrir las funcionalidades básicas.

Sobre el autor :

Himanshu Sharma ya ha alcanzado la fama por haber encontrado lagunas de seguridad y vulnerabilidades en Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira, y muchas más, con listas del salón de la fama. Ha ayudado a celebridades como Harbhajan Singh a recuperar sus cuentas pirateadas, y también ha ayudado a un cantante internacional a recuperar sus cuentas pirateadas. Fue ponente en la conferencia internacional Botconf ’13, CONFidence 2018 y RSA Singapur 2018. También habló en la Conferencia del IEEE y en TedX. En la actualidad, es cofundador de BugsBounty, una plataforma de seguridad de origen colectivo.

También te podría gustar...