GNU/Linux >> Tutoriales Linux >  >> Linux

Distribuciones populares de Linux para pruebas de seguridad

En este artículo, le mostraremos algunas distribuciones de Linux de propósito especial para realizar tareas relacionadas con la seguridad. Todos tendrán una base Linux de Debian o Ubuntu junto con algunas herramientas personalizadas integradas. Linux es la opción preferida para las pruebas de seguridad debido a las ventajas que ofrece. Esta popularidad es la razón principal por la que muchas distribuciones se basan en ella. Estas son algunas de las tareas que puede realizar con la ayuda de las distribuciones de Linux:

  • Seguridad del sistema y de la red
  • Análisis de seguridad
  • Hackeo ético
  • Pruebas de penetración
  • Informática forense
  • Auditorías de seguridad

Este artículo discutirá algunas de las distribuciones populares de Linux que pueden ayudarlo a comenzar. Puedes probar todos estos y elegir el que mejor te funcione:

Kali Linux

Kali se introdujo por primera vez en 2012 como una distribución basada en Debian, lanzada con más de 300 herramientas especializadas para pruebas de penetración y análisis forense digital. Utiliza el modelo de lanzamiento continuo que garantiza que cualquier herramienta que utilice para las pruebas de seguridad siempre estará actualizada. Es una reescritura de BackTrack y es mantenida y financiada por Offensive Security Ltd.

Kali es de uso gratuito y puede ejecutarse de forma nativa como una máquina virtual o incluso como un arranque en vivo. El arranque en vivo es una ventaja excepcional cuando se usa Kali para pruebas de penetración y análisis forense digital. Kali admite una gran cantidad de dispositivos y plataformas de hardware, incluidos VMware y ARM. Se considera con razón como una de las mejores y más sofisticadas plataformas de pruebas de penetración disponibles en la actualidad, con una comunidad grande y activa que ayuda a mejorarla y hacerla más avanzada.

Caja trasera

BackBox Linux es una de las distribuciones más populares para pruebas de seguridad y penetración. Es un sistema operativo basado en Ubuntu con una gran cantidad de herramientas de análisis de seguridad que se pueden usar para análisis de redes y sistemas, análisis de vulnerabilidades y explotaciones, análisis forense y mucho más. Su principal ventaja es que es liviano, rápido, simplificado y viene con un entorno de escritorio XFCE completo.

Backbox también es compatible con hardware antiguo, altamente personalizable y tiene su propio repositorio de software con aplicaciones actualizadas regularmente con las versiones más estables. Por último, Backbox disfruta del apoyo de una gran comunidad, lo que también la ha convertido en una de las distribuciones más efectivas para trabajar.

Seguridad de loros

Parrot Security es una distribución basada en Debian desarrollada por el equipo de frozen box, que utiliza los repositorios de Kali para actualizar la herramienta. Diseñado para criptografía, pruebas de penetración, pruebas de vulnerabilidad y análisis forense digital, Parrot Security es un sistema liviano compatible con la nube, efectivo, altamente personalizable y que cuenta con un sólido soporte de la comunidad.

Parrot Security puede ser utilizado desde un desarrollador novato hasta el desarrollador más profesional para realizar pruebas de seguridad. Utiliza MATE como entorno de escritorio; funciona con un mínimo de 256 MB de RAM y está disponible con procesadores de 32 y 64 bits.

BlackArch

BlackArchis es una de las distribuciones de Linux más sofisticadas para pruebas de seguridad y piratería ética. Derivado de Arch Linux, BlackArch tiene un enorme repositorio de herramientas con más de 2000 herramientas. Es liviano y compatible con la instalación de Arch existente actualmente. Sin embargo, esta distribución es adecuada solo para un desarrollador profesional y no para un novato.

Marco de pruebas web de Samurai

Samurai Web Testing framework es un marco basado en Ubuntu creado teniendo en cuenta las pruebas de penetración web. Es un entorno Linux en vivo que viene preinstalado para funcionar como una plataforma para pruebas de penetración y herramientas gratuitas de código abierto. Se puede usar como una máquina virtual junto con el soporte de Virtualbox y VMWare.

Pentoo Linux

Pentoo Linux, que puede basarse en una superposición de Gentoo Linux, se desarrolla con un enfoque en las pruebas de penetración. Ofrece soporte para procesadores de 32 y 64 bits y está disponible para una sesión de arranque en vivo a través de un CD o un reproductor USB. Pentoo viene con muchas herramientas para pruebas de seguridad que van desde escáneres, pruebas de aplicaciones web, análisis, explotación y mucho más. Es una distribución basada en XFCE con muchas características del núcleo y varios desarrolladores la actualizan continuamente.

HABILIDAD

DEFT, que significa Digital Evidence and Forensic Toolkit, es una distribución de Linux especializada en análisis forense digital. Esta distribución de código abierto está basada en Ubuntu y emparejada con DART. DEFT se basa en GNU Linux y sus herramientas se centran en el análisis forense. Utiliza un entorno de escritorio LXDE y WINE para ejecutar Windows. DEFT se puede ejecutar en vivo o a través de una máquina virtual y está hecho para ejecutar un sistema en vivo sin dañar los dispositivos conectados a la PC donde se realiza el arranque a través de cualquier manipulación o corrupción.

Ahora tiene una buena idea sobre algunas de las distribuciones de Linux más populares para las pruebas de seguridad. Si bien esta no es una lista completa, hay varias otras distribuciones con las que puede trabajar y son igualmente buenas para trabajar. Algunos de ellos incluyen:

  • Caín
  • giro de seguridad de Fedora
  • Bugtraq
  • Kit de herramientas de seguridad de red
  • Golpe de arco
  • CyborgLinux
  • Matriux
  • Débilth4n
  • NodeZero Linux
  • Santoku

Estos también son algunos de los favoritos entre los desarrolladores. Al final, la elección depende de los requisitos del desarrollador o del profesional de seguridad.

Este artículo se escribió para brindarle una breve idea acerca de algunas de las mejores distribuciones disponibles en la actualidad. Si elige trabajar con Kali Linux entre ellos, tenemos el libro adecuado para ayudarlo a comenzar. Kali Linux - Un libro de cocina para hackers éticos - Segunda edición lo ayudará a descubrir soluciones integrales de pruebas de penetración para mejorar sus habilidades de piratería ética. Está repleto de recetas prácticas que lo ayudarán a comenzar rápidamente con Kali Linux (versión 2018.4 / 2019), además de cubrir las funcionalidades principales.

Sobre el autor:

Himanshu Sharma ya alcanzó la fama por encontrar lagunas de seguridad y vulnerabilidades en Apple, Google, Microsoft, Facebook, Adobe, Uber, AT&T, Avira y muchos más con listados en el salón de la fama. Ha ayudado a celebridades como Harbhajan Singh a recuperar sus cuentas pirateadas y también ayudó a un cantante internacional a recuperar sus cuentas pirateadas. Fue ponente en la conferencia internacional Botconf '13, CONFidence 2018 y RSA Singapore 2018. También habló en la Conferencia IEEE y para TedX. Actualmente, es cofundador de BugsBounty, una plataforma de seguridad colaborativa.


Linux

  1. Pruebas de integración continua para el kernel de Linux

  2. Linux Mint 20.1 “Ulyssa” BETA lanzado para pruebas

  3. Las 6 mejores distribuciones de Linux gratuitas y de código abierto para hackear

  4. ¿Distribuciones de Linux para procesadores Arm?

  5. Pasos de seguridad avanzados para Linux

Las 10 mejores distribuciones de Linux para programadores

Las mejores distribuciones de Linux para todos en 2022

6 distribuciones de Linux para uso educativo

6 mejores distribuciones de Linux para programar

Las mejores distribuciones de KDE Linux para su escritorio

Seguridad de Linux frente a Windows