Вы находитесь на странице: 1из 9

Herramientas de Sistema

Contenido
BackBox ......................................................................................................................................... 1
Bugtraq .......................................................................................................................................... 2
Boot Disk Repair ............................................................................................................................ 2
DBAN (Darik’s Boot and Nuke) ...................................................................................................... 2
Deft ................................................................................................................................................ 2
DRBL .............................................................................................................................................. 3
CAINE ............................................................................................................................................. 3
Cyborg ........................................................................................................................................... 4
Easeus Disk Copy ........................................................................................................................... 4
G4L ................................................................................................................................................ 4
Grml ............................................................................................................................................... 4
Memtest86+ .................................................................................................................................. 5
Offline NT Password & Registry Editor.......................................................................................... 5
Ophcrack ....................................................................................................................................... 5
OSFClone ....................................................................................................................................... 5
PING............................................................................................................................................... 6
Rescatux ........................................................................................................................................ 6
Redo Backup and Recovery ........................................................................................................... 7
REMnux ......................................................................................................................................... 7
Linux RIP ........................................................................................................................................ 7
SystemRescueCd ........................................................................................................................... 8
Trinity Rescue Kit ........................................................................................................................... 8
Ultimate Boot CD .......................................................................................................................... 9
Wifislax64 ...................................................................................................................................... 9

BackBox
BackBox Linux es una distribución basada en Ubuntu que ha sido desarrollada especialmente
para analizar la seguridad de una red o de un sistema informático mediante pruebas de
pentesting (Penetration Testing es la práctica de atacar diversos entornos con la intención de
descubrir fallos, vulnerabilidades u otros fallos de seguridad, para así poder prevenir ataques
externos hacia esos equipos o sistemas). Este sistema operativo se caracteriza por ser rápido y
fácil de usar, incluyendo por defecto un completo entorno de escritorio ligero y práctico, a la

1
Herramientas de Sistema

vez que un conjunto de herramientas, siempre actualizadas, con las que poder llevar a cabo las
evaluaciones de seguridad.

Bugtraq
Bugtraq es una distribución GNU/Linux desarrollada ex profeso para servir como potente
herramienta en auditorías de seguridad, análisis forense, pruebas de penetración y demás
parafernalia relacionada con la seguridad informática.

Boot Disk Repair


Boot Disk Repair es un live CD de Ubuntu diseñado para recuperar y reparar determinados
aspectos de sistemas Windows y Linux. Su principal herramienta es Boot Repair que permite
restaurar y recuperar el MBR o reinstalar GRUB. Con esta herramienta se puede corregir
problemas de arranque en sistemas Windows y Linux. Es una herramienta con licencia GPL de
código abierto totalmente gratuita.

DBAN (Darik’s Boot and Nuke)


Darik’s Boot and Nuke es una pequeña gran herramienta booetable que permite realizar un
borrado completo y seguro del contenido de un disco duro. Se presenta en una ISO de 15 MB
que cumple con su cometido, auto arrancable, las opciones por defecto garantizan un borrado
seguro y además configurable según los métodos “seguros” de borrado, esto es, DoD,
Guttman, etc. Se puede grabar directamente a un CD y ejecutarla antes de iniciar Windows
garantizando un borrado completo del sistema y de todos los datos que almacene su disco sin
posibilidad de recuperarlos. Su función principal es destruir por completo todos los datos del
disco de manera que no se puedan recuperar con ningún tipo de sistema.

Deft
Deft, otra reputada distribución que recopila herramientas de análisis forense y que alcanza ya
su versión 8.

No se enfoca únicamente al típico análisis forense de discos duros, si no que tendremos la


posibilidad también de realizar forenses de red e incluso de dispositivos móviles. Deft v8 está
basada en Ubuntu 12.10, y posee un kernel versión 3.5.0-30. Como cualquier tipo de livecd
actual, se nos ofrece la opción de instalar la distribución en nuestro disco duro.

Dentro del menú principal de la distribución, nos encontramos las siguientes categorías de
herramientas incluidas:

Menú de herramientas de DEFT 8

 Analysis - Herramientas de análisis de ficheros de diferentes tipos

 Antimalware - Búsqueda de rootkits, virus, malware, así como PDFs con código
malicioso.

2
Herramientas de Sistema

 Data recovery - Software para recuperación de ficheros

 Hashing - Scripts que permiten la realización de cálculo de hashes de determinados


procesos (SHA1, SHA256, MD5...)

 Imaging - Aplicaciones que podemos utilizar para realizar los clonados y adquisición de
imágenes de discos duros u otras fuentes.

 Mobile Forensics - Análisis de Blackberry, Android, iPhone, así como información sobre
las típicas bases de datos de dispositivos móviles en SQLite utilizadas por las
aplicaciones.

 Network Forensics - Herramientas para procesamiento de información almacenada en


capturas de red

 OSINT - Aplicaciones que facilitan la obtención de información asociada a usuarios y su


actividad.

 Password recovery - Recuperación de contraseñas de BIOS, ficheros comprimidos,


ofimáticos, fuerza bruta, etc.

 Reporting tools - Por último, dentro de esta sección encontraremos herramientas que
nos facilitarán las tareas de generación de informes y obtención de evidencias que nos
servirán para documentar el análisis forense. Captura de pantalla, recopilación de
notas, registro de actividad del escritorio, etc.

DRBL
DRBL (Diskless Remote Boot en Linux) es un software libre, una solución de código abierto para
administrar el despliegue del sistema operativo GNU / Linux en muchos clientes. Imagine el
tiempo necesario para instalar GNU / Linux en 40, 30 o incluso 10 máquinas cliente de forma
individual. DRBL permite la configuración de todos los equipos cliente mediante la instalación
de un solo servidor (recuerde, no sólo cualquier servidor privado virtual) de la máquina.

DRBL proporciona un entorno sin disco o sin sistema para máquinas cliente. Funciona en
Debian, Ubuntu, Red Hat, Fedora, CentOS y SuSE. DRBL utiliza recursos de hardware
distribuidos y hace posible que los clientes tengan acceso completo al hardware local. También
incluye Clonezilla , una utilidad de partición y clonación de disco similar a True Image® o
Norton Ghost® .

CAINE
CAINE (Computer Aided INvestigative Environment) es una de las distribuciones Linux más
completas para realizar análisis forense informático. Esta distribución funciona como Live DVD
y no toca absolutamente ningún dato del disco duro donde lo arranquemos, ya que para
realizar un análisis forense es fundamental no alterar las pruebas, en este caso los datos del
almacenamiento interno.

3
Herramientas de Sistema

CAINE 7.0 únicamente tiene versión de 64 bits, por tanto ya no es compatible con sistemas
antiguos que no soporten instrucciones de 64 bits. Además también soporta UEFI/Secure Boot,
para adaptarse a las nuevas placas base del mercado con esta funcionalidad.

Cyborg
Cyborg Hawk Linux es una distribución totalmente gratuita para tests de intrusión basada en
Ubuntu (Linux) y desarrollada y diseñada por y para hackers éticos y pentesters. Esta distro se
puede utilizar para la seguridad y evaluación de red y para el análisis forense digital. También
cuenta con varias herramientas enfocadas a las pruebas de seguridad móvil y la infraestructura
inalámbrica y tiene su propio repositorio PPA personalizado.

Easeus Disk Copy


Easeus Disk Copy es un programa gratuito que permite realizar una copia exacta de tu disco
duro o partición (incluyendo sistema operativo, programas, etc.) para poder restaurar esta en
este u otro disco duro (clonación). Easeus Disk Copy realiza una copia sector a sector del disco
asegurando que sea idéntico al original y sirviéndose de un cd de arranque para crear o
restaurar la imagen del disco.

Easeus Disk Copy puede clonar discos de hasta 1 TB de capacidad y es compatible con
Windows 2000, 2003, 2008, XP, Vista y Windows 7.

G4L
G4L permite hacer copias de seguridad completas (toda la partición) y guardarlas en otro
medio físico (o lógico) para poder restaurar esta copia de seguridad eliminando cualquier
rastro de susodicho problema.

Para realizar la copia de seguridad, no se necesita tener una partición independiente para el
/home aunque, es altamente recomendable ya que no perderemos NINGUNA configuración de
nuestro sistema, tanto a nivel de apariencia como en programas, además de volver casi al
rendimiento del momento de la copia de seguridad.

Grml
Grml es una distribución GNU/Linux basada en Debian Testing (Stretch) que puede ser utilizada
como sistema de rescate y análisis forense, desde un CD/DVD o pendrive en modo live.

La distro ofrece múltiples métodos de ejecución, que se pueden elegir en el arranque: con o
sin interfaz gráfica, modo forense, con persistencia, habilitar SSH, deshabilitar KMS (Kernel
Mode Setting) ejecución en RAM, modo depurador, Linux Serial Console y con Framebuffer
deshabilitado.

4
Herramientas de Sistema

Memtest86+
Memtest86+ es una herramienta gratuita y de código abierto desarrollada especialmente para
comprobar el correcto funcionamiento de la memoria RAM, detectar posibles problemas tanto
en la memoria como en los procesos de comunicación tanto con el chipset como con el
procesador.

Esta herramienta se ejecuta antes que el propio sistema operativo de manera que los
resultados puedan ser los más fiables posibles y se pueda comprobar el 100% de la memoria al
no estar utilizada. A continuación, os vamos a explicar cómo preparar una memoria USB con
esta herramienta para poder analizar cualquier ordenador.

Offline NT Password & Registry Editor


Esta herramienta sirve para restablecer la contraseña de cualquier usuario que tenga una
cuenta local válida en su sistema Windows.

 Soporta todas la versiones de Windows desde NT3.5 a Win7, incluidas las versiones
de 64 bit así como las versiones de servidores (like 2003 and 2008)

 Usted no necesita saber la contraseña antigua para establecer una nueva.

 Funciona sin conexión, es decir, usted tiene que apagar el ordenador y arrancar desde
un disco CD o USB para realizar el restablecimiento de contraseña.

 El programa detectará y ofrece la posibilidad de desbloquear las cuentas de usuario o


borrarlas.

 También hay un editor de registro y otras utilidades de registro que funciona bajo
Linux / Unix, y se puede utilizar para otras cosas que la edición de contraseña.

Ophcrack
Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas
Rainbow.1 Es una implementación muy eficiente de las tablas Rainbow hecha por los
inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo
Windows, Mac OS X (CPU Intel) y también en Linux.

OSFClone
OSFClone es una solución open-source, gratuita y auto-arrancable que permite crear o clonar
imágenes de disco exactas en formato RAW de forma rápida e independiente del sistema
operativo instalado. También es compatible con unidades de imagen en formato AFF (Advance
Forensics Format), un formato abierto y extensible para almacenar imágenes de disco y
metadatos asociados.

5
Herramientas de Sistema

PING
PING es una ISO Linux en vivo, basada en la excelente documentación de Linux From Scratch
(LFS) . Se puede grabar en un CD y se inicia, o se integra en un entorno PXE / TFTP . Varias
herramientas se han añadido y escrito, por lo que para hacer de este ISO la opción perfecta
para copias de seguridad y restaurar particiones enteras, de una manera fácil. Suena como
Symantec Ghost (tm) , pero tiene características aún mejores, y es totalmente gratuito .

Las características incluyen:

 Probablemente la mejor caja de herramientas Linux disponible para rescatar un


sistema;

 Copia de seguridad y restauración de particiones o archivos localmente o en la red (MS


Network Shared directory, NFS, FTP o SSHFS);

 Copia de seguridad y restauración de los datos del BIOS también;

 Grabe un CD / DVD de arranque, ya sea integrarlo en un entorno PXE / RIS;

 Posibilidad de borrar la contraseña de administrador local;

 Cree su propio DVD de arranque de restauración (consulte la documentación de


Howto);

 Particionar y Formatear un disco antes de instalar Windows (para asegurarse de que su


instalación desatendida de Windows ocurrirá en la partición derecha);

Rescatux
Rescatux es, como su nombre indica, un disco de rescate o recuperación para sistemas Linux,
aunque también cuenta con una serie de herramientas que nos permitirán recuperar todo tipo
de sistemas Windows. Una de las principales características de este kit de herramientas es su
asistente Rescapp, un asistente que nos guiará paso a paso durante las tareas de recuperación.

Algunas de las herramientas incluidas por defecto en Rescatux son:

Herramientas de recuperación y reparación de GRUB y GRUB2

 Herramienta de recuperación del MBR de Windows.

 Script para eliminar las contraseñas de Windows.

 Herramienta para desbloquear usuarios en Windows y abrir una consola de


administrador sin permisos explícitos.

 Script para cambiar la contraseña de sistemas Linux y volver a generar el fichero


sudoers.

 Herramienta para eliminar la contraseña de Windows.

6
Herramientas de Sistema

 Herramienta para comprobar la integridad de archivos del sistema.

 Boot-Repair, para reparar el arranque de Windows y Linux.

 GParted, administrador de particiones.

 Testdisk y Photorec para recuperar particiones y archivos.

 Otras aplicaciones como Gpart, Extundelete, os-uninstaller y clean-ubiquity.

Redo Backup and Recovery


Redo Backup and Recovery es una completa herramienta que te permitirá gestionar y
respaldar los datos almacenados en un disco duro inaccesible por un error en el sistema de
archivos, problemas de virus, etc.

Redo Backup and Recovery es en realidad una distro Linux en formato ISO que transportada a
un CD o memoria USB puede arrancar tu ordenador, ejecutarse sin ninguna instalación y
utilizarla para copiar y respaldar los datos de tus unidades de disco a otros medios de
almacenamiento, discos locales o de red.

REMnux
REMnux, la distribución de Linux que se desarrolla especialmente para analizar malware.
REMnux está basada en Ubuntu y contiene una variedad de herramientas para el análisis de
archivos maliciosos, documentos y páginas Web. Además, la distribución de las distintas
herramientas de análisis forense de memoria e ingeniería inversa de malware.

Linux RIP
Linux RIP (Recovery Is Possible, que traducido es, "La recuperación es posible") es una
distribución liviana de GNU/Linux, basada en Slackware especialmente diseñada para un uso
portátil. Incluye aplicaciones de recuperación desde un Live CD, una memoria USB o
arrancando por red con PXE. El disco RIP se pude iniciar de dos maneras: una con X Window
System que necesita 256MB de RAM y otra sin X que sólo requiere 128 MB de memoria RAM.
Sin embargo al iniciar sin el servidor X éste se puede ejecutar en cualquier momento.

Este sistema operativo portátil incluye varias herramientas básicas, como por ejemplo, un
navegador web (Firefox), un editor de particiones de disco (GParted), entre otras herramientas
útiles. El sistema de ventanas de Linux RIP es X Window System.

El propósito principal de esta distribución es, básicamente, administrar las particiones del disco
y recuperar datos cuando, por ejemplo, el sistema operativo del disco rígido no puede arrancar
y se requiere instalación; esto se puede lograr copiando la información recuperada en un disco
o pendrive.

7
Herramientas de Sistema

SystemRescueCd
El principal objetivo de SystemRescueCd es proporcionar una forma sencilla con la que llevar a
cabo tareas de administración en un sistema cuando este falla. Gracias a este kit de
herramientas vamos a poder, por ejemplo, trabajar fácilmente con los discos duros, pudiendo
crear nuevas, editar las existentes y recuperar aquellas que fallen.

Este disco de recuperación viene por defecto con un gran número de aplicaciones (todas ellas
libres) tales como herramientas de gestión de discos, programas de administración de red y
editores de texto simples para poder crear documentos o abrir los ya existentes, por ejemplo,
donde guardemos ciertos comandos o instrucciones.

Esta herramienta se puede utilizar tanto para recuperar sistemas Linux y Windows de
escritorio como para recuperar servidores. Además es compatible con los principales formatos
de archivos (EXT3, EXT4, NTFS, BTRFS, VFAT, XFS, etc) y con sistemas de archivos de red
(SAMBA, NFS).

Algunas de las herramientas incluidas en SystemRescueCd son:

 GParted

 Testdisk

 Partimage

 GVim

 Geany

 Firefox

 Explorador de archivos

 Grabador de discos

Trinity Rescue Kit


Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se
bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros
desde fuera.

Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas
con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa
en un kernel de la distro Mandriva para utilizar los comandos y demás.

Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner,
Grisoft AVG, F-prot y Clamav.

Un agregado importante es que si tenéis una conexión a internet que utilice DHCP, las bases
de los antivirus se actualizarán inmediatamente.

8
Herramientas de Sistema

Entre sus funciones más importantes destaca:

 Herramienta para borrar contraseña de Windows.

 Puede escribir en NTFS gracias a ntfs-3g.

 Clona discos NTFS a través de la red con CloneXP.

 Incluye herramientas de recuperación de datos.

 Tiene 2 herramientas para la detección de rootkit.

Ultimate Boot CD
Ultimate Boot CD es un kit de programas gratuitos con el que analizar y reparar ordenadores.
No se ejecuta como un programa tradicional, sino que arranca desde el CD sin tener que
instalar nada. De esta forma, el margen de maniobra para quien repara es mucho mayor.

Una vez pulsada la tecla Intro, Ultimate Boot CD deja paso a su menú de programas. Hay para
todos los gustos: pruebas de hardware, analizadores de disco duro, utilidades de clonado y
particionado, editores de bajo nivel, antivirus e incluso navegadores web para DOS. Por no
mencionar la colección de disquetes de arranque DOS y Linux.

Además, Ultimate Boot CD reserva uno de sus menús para las utilidades que tú quieras. La
distribución original ocupa 210 megabytes, así que cabe perfectamente en un mini-CD. Con
algo de maña es posible instalar Ultimate Boot CD en un pendrive, mas no todos los
ordenadores soportan el arranque desde unidades USB.

Wifislax64
Wifislax64 es sin lugar a dudas, el sistema operativo perfecto para la realización de auditorías
inalámbricas Wi-Fi. Este sistema operativo incorpora una gran cantidad de drivers de
diferentes chipsets de tarjetas Wi-Fi, y, además, incorpora una grandísima cantidad de
herramientas para la realización de auditorías inalámbricas, por lo que es perfecto para no
tener que instalar nada por nosotros mismos.