miércoles, 9 de noviembre de 2016

Sistemas operativos para Pentester's & amantes de la seguridad Informatica



Saludos nuevamente mis fieles lectores, en esta oportunidad no les traigo un POST como los de costumbre si no un arsenal de sistemas operativos orientados a la rama de la "Seguridad Informática" ha pedido de varios seguidores de mi fan page: CyberPunks Hackers 2007 - 2015.

Voy a dejar bien claro lo siguiente, hasta hace días atrás eh escuchado comentarios de estudiantes y algunas personas que dictan clases de seguridad informática, recomendar "Backtrack R3" por todos los santos, no utilices un sistema descontinuado y antiguo por el simple hecho que tiene muchos fallos de seguridad y puertas traseras descubiertas a lo largo de estos años, no solamente me refiero a Backtrack, si no también a las versiones primitivas de Kali Linux, les recomiendo utilizar la versión 2016.1 o 2016.2, actualicen siempre sus sistemas y servicios que tengan, ustedes saben que un sistema actualizado nace por un fallo en su versión anterior.


Bueno comencemos con este TOP, posdata: no utilicen "Wintendo" por nada del mundo, jamas utilices software privativo que tienen muchas puertas traseras y solo sirven para "comercializar".

Sistemas para Pentesters 

 

"Kali Linux"


Inicio de Kali Linux, una distribución de Linux Prueba de Penetración avanzada utilizada para pruebas de penetración, Hacking Ético y las evaluaciones de seguridad de red.

Se lo simplificare de la siguiente manera Kali linux, es la continuación de Backtrack.

Descarga:

https://www.kali.org/downloads/


Si deseas emularlo en una maquina virtual como "Vmware" o "Virtualbox", puede descargarlo aqui:

https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

Consejo - escoger su arquitectura correcta.


"Parrot Security OS"



la distribución de Seguridad de GNU / Linux diseñado con pentesting nube y la seguridad de la IO en mente.

Incluye un laboratorio portátil completo para los expertos en seguridad y forenses digitales, sino que también incluye todo lo que necesita para desarrollar sus propios programas o proteger su privacidad con herramientas de anonimato y cifrado.

Este sistema operativo tomo fuerzas a principios del año pasado, sin duda un sistema que tiene mucho por mostrar y sobre todo mejorar.

Descarga:

https://www.parrotsec.org/download.fx


"BlackArch Linux"

BlackArch Linux es una distribución de pruebas de penetración basado en Linux del arco por pruebas de penetración y los investigadores de seguridad. El depósito contiene 1570 herramientas. Puede instalar las herramientas de forma individual o en grupos. BlackArch Linux es compatible con los actuales repertorios y servicios.


Descarga:

https://blackarch.org/downloads.html


"LIONSEC"

LionSec Linux 5.0 es una distribución basada en Ubuntu pruebas de penetración. Fue construido con el fin de llevar a cabo la informática forense, pruebas de penetración, análisis inalámbrica. Con el "Modo Anónimo", se puede navegar por Internet o enviar paquetes de forma anónima. Hay un montón de herramientas incorporadas como netool, websploit, burpsuite, herramientas de análisis web, herramientas de ingeniería social y otras herramientas Pentesting.

Descarga:

http://lionsec-linux.org/#about1

Este sistema operativo, fue creado por un conocido mio "LionSec", miembro del foro "Underc0de" - una comunidad con el único fin de compartir conocimientos Informáticos.

https://underc0de.org/foro


"Drac0S"

es el sistema operativo Linux de la fuente de Indonesia, abierto construido en base a la Linux From Scratch bajo la protección de la v3.0 Licencia Pública General de GNU. Este sistema operativo es una variante de las distribuciones de Linux, que se utiliza para realizar pruebas de seguridad (pruebas de penetración). Linux Dracos en el brazo por cientos PenTest hidráulica, medicina forense y la ingeniería inversa. No utiliza una interfaz gráfica de usuario basada en herramientas-herramientas y sólo tienen el software utilizando el (interfaz de línea de comandos) CLI para realizar sus operaciones.

Descarga:

https://dev.dracos-linux.org/projects/dracoslinux/wiki/DOWNLOAD_DRACOS



"BackBox"

es una distribución Linux basada en Ubuntu. Ha sido desarrollado para realizar pruebas de penetración y las evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y proporcionan un entorno de escritorio mínimo pero completo, gracias a sus propios repositorios de software, siempre están actualizando a la última versión estable de las herramientas de hacking ético más utilizados y conocidos.

Descarga:

https://backbox.org/download



Sistemas de Anonimato


En esta sección tenemos los sistemas operativos basados en capas de seguridad entre protocolos de red conectados a SOCKS como tor, privoxy, las cuales trabajan con "NODOS", como también encontraremos servicios "VPN"(Virtual Private Networks) servidores privados de anonimato.

¿Existen sistemas que me ayuden a minimizar mi riesgo de ser descubierto?
Mi respuesta es si, minimizar es el termino correcto que se puede redactar, ya que si estas en Internet siempre seras vigilado por una entidad de telecomunicaciones privadas.

comencemos con el siguiente TOP:


 Whonix - Anonymous Operating System 


 Whonix es un sistema operativo de escritorio diseñada para la seguridad avanzada y privacidad. Se aborda de manera realista los ataques mientras se mantiene la facilidad de uso. Esto hace que sea posible el anonimato en línea a través de su uso a prueba de fallos, automático, y en todo el escritorio de la red Tor. Una base de Debian en gran medida reconfigurado se ejecuta dentro de varias máquinas virtuales, proporcionando una capa sustancial de protección contra fugas de malware e IP. aplicaciones preinstaladas, pre-configurados con los valores predeterminados de seguridad están listas para su uso. Además, la instalación de aplicaciones personalizadas o la personalización del escritorio de ninguna manera poner en peligro al usuario. Whonix es el único sistema operativo desarrollado activamente diseñada para ejecutar dentro de una máquina virtual y se combina con Tor.


Descarga:

https://www.whonix.org/wiki/Download

Tails - The Amnesic Incognito Live System

es un sistema vivo que tiene como objetivo preservar su privacidad y el anonimato. Se le ayuda a utilizar Internet de forma anónima y eludir la censura casi cualquier lugar y en cualquier equipo, pero sin dejar rastro a menos que pida que de forma explícita.

Es un sistema operativo completo, diseñado para ser utilizado desde un DVD, una memoria USB o tarjeta SD de forma independiente del sistema operativo original de la computadora. Es software libre y basada en Debian GNU / Linux.

Descarga:

https://tails.boum.org/install/download/



Sin duda un buen arsenal, que deben de utilizar y testearlo personalmente los mencionados fueron utilizados por mi persona, por ende se los recomiendo.

siempre cuando vean que su sistema actual tiene una nueva actualización, utilicen estos 3 simples comandos para actualizar su sistema, repertorios y servicios, para protegerlo de agujeros de seguridad.

apt-get update
apt-get upgrade
apt-get dist-upgrade


Actualizar todo tu sistema, te ayudara a minimizar el riesgo de ser Backdorizado por algún Tester.


Sin mas que decir, me despido espero haber aclarado dudas al respecto sobre que sistema operativo es mejor, por mi parte el Kali linux, porque trabaja con el entorno "DEBIAN", que es mi favorito.

Saludos y éxitos!



1 comentario:

  1. Great post on few OS and good to know kali linux is best among all, i want to learn Network Security, Web App Security and Mobile App Security please provide some resources if you know any.
    Thanks

    ResponderEliminar

Datos del Autor

Estudiante de Ingeniería de computación y sistemas en Perú.
actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.

"Me considero un novato en busca de conocimiento"


Entradas Populares