Sistemas Operativos para Hacking o Pentesting

Los mejores sistemas operativos para auditorias de seguridad informática

Hoy en día existe un gran numero de aplicaciones que nos permiten comprobar la seguridad de una red hasta un simple sistema operativo para evitar a futuro violaciones o ataques a la seguridad de estos sistemas que los puedan comprometer. La existencia de diferentes herramientas y suites de aplicaciones desarrolladas para realizar practicas de hackign etico, a grandes rasgo, destruir sin dañar.

Cuando vamos a realizar un análisis de seguridad, por lo general, solemos tener a mano una serie de herramientas que nos permitan analizar cada una de las posibles debilidades de una red o una aplicación, sin embargo, recopilar las aplicaciones una a una es una tarea bastante larga y molesta, por lo que en muchas ocasiones la mejor opción es optar por una distribución ya preparada con fines de hacking ético.

Existen muchas distribuciones basadas en Linux, totalmente gratuitas y con herramientas de código abierto, desarrolladas para llevar a cabo prácticas de hacking ético y auditorias de seguridad de sistemas y redes.

A continuación se hará mención de las mejores o mas utilizadas por los pentesters o los hackers éticos.

1.- KALI LINUX

No podría faltar la poderosa suite KALI LINUX, esta es una distribución desarrollada específicamente para realizar tests de penetración en sistemas y redes. Por lo general para poder llevar acabo dichas acciones son necesarias herramientas, software especialmente diseñado para este trabajo, lo que hace especial a Kali es que tiene una recopilación de 300 herramientas pre-instaladas listas para funcionar.

Puedes encontrar mas información en la pagina oficial:

Our Most Advanced Penetration Testing Distribution, Ever.

Kalilinux

2.- BACKBOX

Es una distribución de ubuntu, enfocada para pentestgin en redes y sistemas, al igual que para auditar seguridad, una de las características que hace destacar esta distribución, es por ser muy ligera y funciona a la perfección, en equipos de muy pocos recursos y el facil acceso a las herramientas de hacking hacen de esta distribución, una opción a tener en cuenta

Puedes encontrar mas informacion en la pagina oficial:
https://www.backbox.org/

Backbox

3.- SpyRock

A dia de hoy la compatibilidad es un problema y mas al momento de crear un script, o programa, y lamentablemente estos no son compatibles, por ello SpyRock esta basado en ubuntu por su gran amabilidad a sus usuarios.

Proporciona un sistema operativo actualizado y estable para el usuario promedio, con un fuerte enfoque en la facilidad de uso y de instalación del sistema. Al igual que otras distribuciones se compone de múltiples paquetes de software normalmente distribuidos bajo una licencia libre o de código abierto.

Es una distribución Linux basada en Ubuntu, adaptada para ser usada en pruebas de seguridad. Se ha diseñado y desarrollado con el objetivo de ser rápida y sencilla de utilizar.

12721549_656472167826565_2110326313_n

Pagina Oficial:
http://www.spyrock.org/

Tambien puedes encontrar mas informacion al respecto en:
https://www.facebook.com/spyrockos/?fref=ts&__mref=message_bubble
https://www.facebook.com/groups/834906383245963/?fref=ts&__mref=message_bubble

4.- PARROT SECURITY OS

Este sistema operativo, basado en Debian, es una mezcla entre Frozenbox OS y Kali Linux con un escritorio MATE con el fin de poder ofrecer a los usuarios la solución más completa, sencilla y fiable para realizar tests de penetración, auditar redes y tener siempre a mano herramientas para llevar a cabo prácticas de hacking ético.

Este sistema operativo, usa los repositorios oficiales de Kali Linux, sin embargo, también cuenta con sus propios repositorios, los cuales por defecto no se encuentran en kali linux.

Puedes conseguir mas información en la pagina oficial:
https://parrotsec.org

parrotsecurity

5.- DEFT

Esta distribución está basada en Ubuntu y ofrece a los usuarios un gran número de herramientas forenses creadas por miles de usuarios y compañías para su propio uso. Esta distribución nos va a permitir auditar la seguridad de una red de forma sencilla, pudiendo disponer de herramientas que, por defecto, no aparecen en otras distribuciones.

Pagina oficial:
www.deftlinux.net

DeftLinux

6.- SAMURAI WEB

El Marco de Web Testing Samurai es un entorno Linux en vivo que ha sido pre-configurado para funcionar como un entorno de prueba pen-web. El CD contiene lo mejor del código abierto y herramientas gratuitas que se centran en las pruebas y los sitios web que atacan. En el desarrollo de este entorno, hemos basado nuestra selección de herramientas en las herramientas que utilizamos en nuestra práctica de seguridad. Hemos incluido las herramientas utilizadas en los cuatro pasos de un pen-web de prueba.

Pagina oficial:
samurai.inguardians.com

SWST

7.- NETWORK SECURITY TOOLKIT

También llamado NST, basada en FEDORA, esta distribución funciona sin problemas en equipos muy antiguos (incluso en Pentium II) y sus principales finalidades son el análisis de tráfico de red, la detección de intrusos, la generación de paquetes de red y monitorizar redes inalámbricas, entre otras.

Enfocado, principalmente para la seguridad de las redes, como su nombre lo indica.

NST

8.- BLACKUBUNTU

Una de las distribuciones mas recomendadas para los estudiantes y principiantes de la seguridad informática, con una semejanza particular a BackTrack, y con un escritorio GNOME. Basada en Ubuntu 10.10, cuenta con múltiples herramientas básicas de testeo, que pueden facilitar el estudio y el aprendizaje.

Blackbuntu 0.3 es compatible con x86 (32 bits) y x86_64 (64 bits). Cuenta con los siguientes componentes de nivel superior, es decir, Ubuntu 10.10, Linux 2.6.39 y Gnome 2.32.0.

Pagina Oficial y link de descarga:

Blackbuntu Download

BB

9.- BLACKARCH

BlackArch Linux es una distribución de linux, basada en pruebas de penetración e investigaciones de seguridad.
El dispositivo contiene 1403 herramientas. Puede instalar las herramientas de forma individual o en grupos.
Tambien hay que tener en cuenta, que BlackArch es un proyecto nuevo y que este puede presentar ciertos errores, herramientas no actualizadas y de mas problemas básicos, los cuales pueden ser reportados, de igual manera también puedes hacer mención de herramientas que no tenga y de esta forma poder agregarlas a la distribución.

Pagina Oficial:
https://blackarch.org/

BA

10.- WifiSlax

WifiSlax una de las mejores distribuciones de linux enfocadas a la seguridad de redes WiFi. Desde el monitoreo hasta lograr comprometer la seguridad de una red por medio de distintas aplicaciones y técnicas como por ejemplo el brutefoce hasta la ingeniería social.

Pagina Oficial
http://www.wifislax.com/

11.- BackTrack

BackTrack es una distribución de linux, calificada como la mas alta en seguridad y a día de hoy aclamada por muchos, gracias a la gran fama y vídeo tutoriales que tiene en la Internet. Una distribución enfocada al pentesting y al igual que Kali Linux recomendada para usuarios con mas experiencia en Linux y en seguridad informatica.

Con un gran arsenal de herramientas enfocadas al hacking etico o pentestig que ayuda a los profesionales ha hacer mas eficiente su trabajo en un entorno mas nativo dedicado al hacking.

ADVERTENCIA!!!
BACKTRACK ESTA ACTUALMENTE DESCONTINUADO, Y YA NO OFRECE ACTUALIZACIONES NI SOPORTE TECNICO POR PARTE DE SUS DESARROLLADORES.

Pagina Oficial:

BackTrack Linux

LAS IMÁGENES DE LOS DISTINTOS ESCRITORIOS DE LAS DISTRIBUCIONES PUEDE QUE CAMBIEN DEPENDIENDO LA VERSIÓN Y PERSONALIZACIÓN DE CADA USUARIO.

12.- Cyborg

La Siguiente generacion en distritos de pruebas de seguridad, Cyborg, una distribucion enfocada al pentestig y hacking ético, para profecionales, con una gran coleccion de herramientas para el hacking.

Simplificar la seguridad en su infraestructura de TI con Cyborg. Su verdadera fuerza proviene de la comprensión de que un probador requiere un sistema fuerte y eficiente, que se beneficia de una fuerte selección de herramientas, integrado con un entorno Linux estable.

Se cuenta con 700 + herramientas, mientras que otros tienen más de 300 distribuciones de penetración y también herramientas dedicadas para el menú y para la seguridad móvil y análisis de malware. También es fácil de comparar con otros como para hacer un mejor sistema operativo que otros, tenemos que superar a ellos.

Características:

* Explotación Toolkit: – Kit de herramientas para poner a prueba la integridad de su Infrastructure.Best TI explotar de obtener los mejores resultados

* Ingeniería inversa: – Revertir el código básico para el análisis por ir hacia atrás a través del ciclo de desarrollo

* Forense: – Descubrir el evidencia digital. Investigarlos e interpretación de datos electrónicos para su uso en un tribunal de justicia.

* Prueba de esfuerzo: – Determinar la cantidad de estrés de su ordenador, red, programa o dispositivo puede soportar.

* Mobile Security: – Penetrar la seguridad móvil y corregir las vulnerabilidades de la misma . Mobile Security cubre todas las plataformas conocidas para los teléfonos inteligentes.

* Seguridad inalámbrica: – Asegure su mundo inalámbrico. Cyborg tiene herramientas de alto nivel para poner a prueba su seguridad.

Pagina Oficial y link de descarga:
https://www.linux.com/community/blogs/130-distributions/798938-cyborg-hawk-linux/

by. Drok3r