Distribuciones de Linux especializadas en seguridad

Durante los últimos meses han aparecido varias distribuciones del
sistema operativo Linux especializadas, con herramientas de interés para
los profesionales de la seguridad informática.

Knoppix STD 0.1b

STD (Security Tools Distribution) es una versión

personalizada de Knoppix, una distribución de Linux pensada para ser

ejecutada directamente desde el CD-ROM (Live CD). Utiliza el núcleo

2.4.20 y KDE 3.1, da soporte a una gran cantidad de dispositivos de

hardware (que son detectados y configurados automáticamente). Cuando se

arranca la máquina con Knoppix STD, no se realiza ningún tipo de

modificación en la configuración del ordenador.

Knoppix

STD incluye un gran número de herramientas de interés para la seguridad,

todas ellas preparadas para ser ejecutadas directamente desde el CD. Las

herramientas se dividen en varias categorías: autenticación,

identificación de contraseñas, cifrado; herramientas para el análisis

forense, cortafuegos, honeypots, sistemas de detección de intrusiones;

herramientas para la gestión de redes; un gran número de herramientas

para la realización de pruebas de penetración, sniffers; herramientas

para la realización de valoraciones de seguridad y herramientas para la

realización de pruebas de redes sin fines.

LocalAreaSecurity 0.4

Esta es otra distribución LiveCD, de

pequeño tamaño (185 MB, pensada para instalarse en un CD pequeño, de la

medida de una tarjeta de crédito). También está basada en Knoppix y

utiliza el núcleo 2.4.20.

LocalAreaSecurity está

especializada en la realización de pruebas de verificación de la

seguridad y en las pruebas de penetración, incluyendo un gran número de

herramientas especializadas: sniffers, cifrado, monitorización de redes,

detección de información oculta, obtención de información, etc…

Phlax (Profesional Hacker’s Linux Assault Kit) 0.1

Otra

distribución Live CD que se ejecuta directamente desde el CD-ROM. Está

especializada en la realización de análisis de seguridad, pruebas de

penetración, análisis forense y auditorios de seguridad. Entre las

herramientas incluidas encontramos: sniffers y herramientas para el

análisis del tráfico capturado, herramientas para el análisis de

protocolos y del funcionamiento del sistema, extracción de datos de

sistemas de ficheros, cifrado de ficheros, etc…

R.I.P. (Recovery Is Posible) Linux

Se trata de una

distribución de Linux pensada por recuperar datos de sistemas de

ficheros defectuosos. Merced a esta distribución, el autor de este

boletín pudo recuperar los datos de una máquina con un disco duro

defectuoso que Windows XP se negaba a reconocer ni tampoco sabía como

reparar. Con R.I.P. Linux fue posible no tan solo montar y acceder a la

información, sino transferirla por la red a otro sistema.

R.I.P. Linux funciona directamente desde el CD-ROM y da soporte a

diversos sistemas de archivos: ext2, ext3, reiser, jfs, xfs, ufs, NTFS,

FAT16 y FAT32

WARLINUX 0.5

Esta distribución de Linux, en modo texto, está

especialmente pensada para la verificación de la seguridad de las redes

inalámbricas. Funciona directamente desde el CD y permito identificar

las redes inalámbricas que están al alcance del ordenador y la

realización de auditorios de seguridad y valoración de su nivel de

seguridad.

FIRE

Esta versión de Linux incluye las herramientas

necesarias para la realización de valoraciones de seguridad, respuesta a

incidentes de seguridad, pruebas de penetración y análisis forense de

sistemas y recuperación de datos en sistemas Windows, Solaris (SPARC) y

Linux (x86). Adicionalmente, FERIO incluye un programa para la detección

de virus (F-Prot).

Otras distribuciones similares a estas que

hemos comentado son Penguin Sleuth Kit, @stake Pocket Security Toolkit

v3.0, ThePacketMaster Linux Security Server y Trinux.