Desde el punto de vista de la seguridad las Live son herramientas muy interesantes. Nos permiten realizar auditorias web, de red, wifi, forenses, etc sin necesidad de instalar mil programas y configurarlos en nuestro portatil.
Las ventajas son evidentes. También tienen su parte mala, en su mayor parte son herramientas pensadas para cargar, disparar la bala, recoger el cadaver y listo. Me gusta mucho este lado aséptico.
Hoy voy a realizar una pequeña recopilación de Live CD’s utilizadas para auditorías de seguridad. He intentado incluir solo Live’s que estén en desarrollo actualmente, es decir, he dejado de lado Knoppix STD, Phlak y otras de este estilo.
Backtrack.
La grande entre las grandes. Esta herramienta es la biblia de las auditorías. Hay versión para USB, que es muy recomendable. Incluye muchas herramientas de auditoría de red, fingerprinting, pentesting, forensic, wifi, etc.
Samurai.
Samurai es una herramienta centrada en la auditoría de aplicaciones web.
Nubuntu.
Nubuntu es una herramienta de propósito general. Digamos que es una copia de Backtrack pero basada en Ubuntu.
WifiSlax.
WifiSlax es una Live pensada para realizar auditorías inalámbricas: wifi, bluetooth, etc.
WifiWay.
Los planteamientos son iguales que en la anterior. Auditoría inalámbrica.
HELIX.
HELIX es un completo framework para realizar análisis forense. Contiene herramientas tanto para Linux como para Windows. Recientemente se han renovado, apostando por Ubuntu.
CAINE.
CAINE es otra herramienta de análisis forense, que incluye algunas herramientas que HELIX aún no incorpora, como el caso de PTK.
HEX.
HEX es una herramienta pensada para auditorías de red. Incorpora una herramienta que aún no he tenido el gusto de probar pero de la que tengo muy buenas referencias: Network Security Monitoring (NSM).
Como curiosidad decir que es la única de todas las Live que conozco pensada para seguridad que está basada en BSD.
SumoLinux.
SumoLinux es un LiveDVD que incorpora varias LiveCD: Backtrack, HELIX, DVL, Samurai y Dban.
DVL.
Dam Vulnerable Linux es una distribución basada en BacktTrack y que tiene por objetivo ser un entorno de formación en seguridad. Tiene tutoriales, retos, etc. Pensada para estudiar, no para auditar.
F-Secure Rescue.
Este Live es una herramienta pensada para restaurar ordenadores, analizarlos en busca de virus, etc.
UltimateBoot.
Esta herramienta tiene el mismo propósito que la anterior, sin embargo incluye muchas más herramientas para detectar hardware, realizar particiones, etc.
UCD for Windows.
Esta versión de UltimateBoot arranca un Live Windows con muchas herramientas para diagnosticar y recuperar un sistema con WIndows.
Darik’s Boot and Nuke.
Esta herramienta está pensada para realizar borrado seguro de datos del disco duro.
Como podemos apreciar hay herramientas para dar y tomar. He intentado no incluir muchas que se solapen unas con otras. Siempre es bueno tener un par de herramientas para cada cosa, pero no trescientas.
Si conocéis alguna más de interés indicarmelo.
Un saludo
Fuente:http://dmedianero.byethost15.com/blog/category/forensic/
No hay comentarios:
Publicar un comentario