SENA REGIONAL CESAR

ESPECIALIZACION TECNOLOGICA EN SEGURIDAD DE REDES

CENTRO COMM

5 DISTRIBUCIONES GNU-LINUX PARA PENTESTING

Para nadie es un secreto que a menudo las distribuciones gnu/linux sean preferidas por los pentesters para
llevar acabo auditorías. y no es que desde otros sistemas operativos no sea posible, sino que generalmente
las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el
punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la
configuración, añadirle módulos y mucho más.

Además si le agregamos el hecho de poder ejecutar todo desde un cd sin necesidad de instalar nada en el
disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, también hay muchísimas
herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

Las mejores distribuciones enfocadas a la Seguridad Informática.

1. BACKTRACK
Sería algo imposible escribir una lista de distribuciones enfocadas a la Seguridad sin hacer mención de
Backtrack. La última versión disponible es la 4 BETA. Con más de 300 herramientas que la convierte en la
distribución preferida por los pentesters. Actualmente basada en Debian/Ubuntu con unos amplios
repositorios que permiten extender aún más su funcionalidad.
Descargar Backtrack

19/05/2010 ING. GIOVANNI BRACHO T.

E3T UIS
SENA REGIONAL CESAR
ESPECIALIZACION TECNOLOGICA EN SEGURIDAD DE REDES
CENTRO COMM

2. NUBUNTU (NETWORK UBUNTU)

Como su nombre lo indica basada en Ubuntu Linux y usa el escritorio Fluxbox. Su objetivo es tener una
distribución Linux basada en Ubuntu, personalizada, agregando las herramientas necesarias para realizar
pruebas de penetración en servidores y redes; eliminando también aplicaciones que no sean necesarias para
este propósito.
Descargar nUbuntu

3. OWASP LIVE CD
Es una Live-CD que reúne algunas de las mejores herramientas open source de seguridad en un sólo lugar.
Contiene también documentación y ambientes interactivos de aprendizaje (comoWebGoat) promoviendo
así la educación en el campo de la Seguridad Web. Para quienes no lo sabía OWASP (acrónimo de Open Web
Application Security Project) es un proyecto de código abierto dedicado a determinar y combatir las causas
que hacen que el software sea inseguro.
Descargar OWASP Live CD

19/05/2010 ING. GIOVANNI BRACHO T.

E3T UIS
SENA REGIONAL CESAR
ESPECIALIZACION TECNOLOGICA EN SEGURIDAD DE REDES
CENTRO COMM

4. SAMURAI WEB TESTING FRAMEWORK

Distribución Live preconfigurada para el pentesting de aplicaciones Web. Incluye muchas herramientas que
permiten llevar a cabo fácilmente los 4 pasos básicos en un test de penetración web: Reconocimiento,
Mapeo, Descubrimiento, Explotación. Además incluye una Wiki que permite almacenar la información
recolectada durante el pentesting.
Descargar Samurai Web Testing Framework

5. NETWORK SECURITY TOOLKIT

Basada en Fedora, actualmente se encuentra en la versión 1.8.1. Su objetivo es proveer a los
administradores de red un completo set de herramientas de seguridad open source. Contiene una gran
parte de la lista de las 100 mejores herramientas de seguridad creada por Insecure. Lo fascinante es que
permite convertir un PC cualquiera en un sistema diseñado para el análisis de tráfico de red, IDS, monitor de
redes inalámbricas, entre otros usos. También útil en muchos escenarios para la recuperación de daños.
Descargar NST

19/05/2010 ING. GIOVANNI BRACHO T.

E3T UIS
SENA REGIONAL CESAR
ESPECIALIZACION TECNOLOGICA EN SEGURIDAD DE REDES
CENTRO COMM

Hay muchas distribuciones Linux enfocadas a las auditorías de seguridad, no mencionadas ya que muchas de
ellas ya han sido abandonadas por sus desarrolladores y no volvieron a lanzar ninguna actualización ni
versiones nuevas. Por ej:
 PENTOO
 KNOPPIX STD
 NOTABLY AUDITOR
 PHLAK

19/05/2010 ING. GIOVANNI BRACHO T.

E3T UIS