- Tema Autor
- #1
Fuente:Xora.org
aquí una lista de algunas distros LINUX enfocadas a la seguridad informática. Dejando de lado al gigante Backtrack, enlistamos distros no tan conocidas
Nos encontramos ante una de esas distribuciones que serían perfectos para un CSI de informáticos, porque esta distribución está basada en Ubuntu pero hace uso de LXDE como entorno gráfico (muy ligero) y que además incluye todo tipo de herramientas de informática forense, como DHash,ClamAV, Wireshark, Gigolo o Nessus. Todas estas herramientas permitirán estudiar posibles intrusiones en nuestros sistemas, o bien analizar dichos sistemas para evitar futuros problemas.
http://www.deftlinux.net/
Un sistema operativo hipervirtualizado. Esto es, un sistema operativo construido a partir dedocenas de máquinas virtuales, cada una de ellas atendiendo, enjaulando, aislando las piezas de software que controlan cada uno de nuestros recursos de cómputo. Esto es Qubes OS, un metasistema operativo diseñado por hackers para ser el más “seguro” del mundo.
Joanna Rutkowska, polaca, experta en seguridad y hacker reconocida en 2006 por crear Blue Pill: un malware indetectable hecho con virtualización para tomar el control de Windows Vista. Blue Pill es un rootkit indetectable. El bagaje conseguido con ese y otros proyectos le permitieron avanzar hasta dar comienzo, al desarrollo de Qubes soportado por su empresa Invisible Things Lab.
Se trata de una distribución linux de seguridad que como tal lleva herramientas dedicadas a este tema. Va dirigido principalmente a administradores de sistemas, auditores de seguridad así como todas aquellas personas que quieran aprender a utilizar herramientas de este tipo en un entorno Linux sin olvidar que algunas de las herramientas que lleva son de Windows emuladas con wine.
La principal diferencia con Backtrack, WifiSlax y otras distribuciones de seguridad se basa principalmente en que esta además de las herramientas propias de seguridad propias de estas lleva herramientas de administración tales como un editor de particiones de disco (gparted), una herramienta para el clonado de discos (partimage), software de monitorización de red (zabbix,ntop), apache y mysql corren en modo live para dar servicio a las herramientas antes mencionadas y software a nivel de usuario tal como openoffice, amsn, pidgin, kompozer, xchat,ktorrent, firefox, netscape (necesario para dsniff), etc …
http://www.lahynux.com/
El sistema de defensa de los Estados Unidos de Norteamérica ha lanzado la nueva versión de sus Sistema Operativo con núcleo Linux en su versión 1.2.2. Al igual que la mayoría de las distribuciones Linux se puede iniciar desde un cd y/o Usb sin necesidad de instalar.
Este S.o. (Sistema operativo) ha sido desarrollado con el propósito de ser ejecutado en computadoras nada confiables, dejándonos acceder a Internet u otras redes de forma anónima y sin dejar rastro, ya que su ejecución se realiza a través de la Memoria ram y no en los discos duros, evitando dejar rastro alguno.
Este S.O. tiene incluido Firefox con soporte en Flash y Java, encriptacion, visor de documentos Pdf, explorador de archivos, acceso remoto a escritorios, clientes SSh y la capacidad de abrir unidades USB
http://www.spi.dod.mil/lipose.htm
CAINE (Computer Aided INvestigative Environment), es una distribución GNU/Linux en modo LiveCD creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.
El proyecto CAINE no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen. CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentesherramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.
aquí una lista de algunas distros LINUX enfocadas a la seguridad informática. Dejando de lado al gigante Backtrack, enlistamos distros no tan conocidas
- DEFT (Digital Evidence & Forensic Toolkit)
Nos encontramos ante una de esas distribuciones que serían perfectos para un CSI de informáticos, porque esta distribución está basada en Ubuntu pero hace uso de LXDE como entorno gráfico (muy ligero) y que además incluye todo tipo de herramientas de informática forense, como DHash,ClamAV, Wireshark, Gigolo o Nessus. Todas estas herramientas permitirán estudiar posibles intrusiones en nuestros sistemas, o bien analizar dichos sistemas para evitar futuros problemas.
http://www.deftlinux.net/
- QubesOs
Joanna Rutkowska, polaca, experta en seguridad y hacker reconocida en 2006 por crear Blue Pill: un malware indetectable hecho con virtualización para tomar el control de Windows Vista. Blue Pill es un rootkit indetectable. El bagaje conseguido con ese y otros proyectos le permitieron avanzar hasta dar comienzo, al desarrollo de Qubes soportado por su empresa Invisible Things Lab.
- Implementa el paradigma de seguridad por aislamiento (no por oscuridad, por supuesto).
- Es Free/Libre Open Source Software.
- Es un metasistema operativo construido a partir de bloques de software existente.
- Representa un nivel de abstracción más alto, uno donde los procesos ahora son máquinas virtuales y el sistema operativo es un Hipervisor.
- Si hablamos del futuro de los sistemas operativos, hay dos extremos: los que están en la nube y este, llamado Qubes.
- Lahynux
Se trata de una distribución linux de seguridad que como tal lleva herramientas dedicadas a este tema. Va dirigido principalmente a administradores de sistemas, auditores de seguridad así como todas aquellas personas que quieran aprender a utilizar herramientas de este tipo en un entorno Linux sin olvidar que algunas de las herramientas que lleva son de Windows emuladas con wine.
La principal diferencia con Backtrack, WifiSlax y otras distribuciones de seguridad se basa principalmente en que esta además de las herramientas propias de seguridad propias de estas lleva herramientas de administración tales como un editor de particiones de disco (gparted), una herramienta para el clonado de discos (partimage), software de monitorización de red (zabbix,ntop), apache y mysql corren en modo live para dar servicio a las herramientas antes mencionadas y software a nivel de usuario tal como openoffice, amsn, pidgin, kompozer, xchat,ktorrent, firefox, netscape (necesario para dsniff), etc …
http://www.lahynux.com/
- Lightweight Portable Security
El sistema de defensa de los Estados Unidos de Norteamérica ha lanzado la nueva versión de sus Sistema Operativo con núcleo Linux en su versión 1.2.2. Al igual que la mayoría de las distribuciones Linux se puede iniciar desde un cd y/o Usb sin necesidad de instalar.
Este S.o. (Sistema operativo) ha sido desarrollado con el propósito de ser ejecutado en computadoras nada confiables, dejándonos acceder a Internet u otras redes de forma anónima y sin dejar rastro, ya que su ejecución se realiza a través de la Memoria ram y no en los discos duros, evitando dejar rastro alguno.
Este S.O. tiene incluido Firefox con soporte en Flash y Java, encriptacion, visor de documentos Pdf, explorador de archivos, acceso remoto a escritorios, clientes SSh y la capacidad de abrir unidades USB
http://www.spi.dod.mil/lipose.htm
- CAINE
CAINE (Computer Aided INvestigative Environment), es una distribución GNU/Linux en modo LiveCD creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.
El proyecto CAINE no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen. CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentesherramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.
- Fácil interoperabilidad durante todo el análisis (Preservación, Recolección, Análisis, Reportes).
- Amigable entorno gráfico.
- Ubuntu como sistema base, ello implica un fácil uso y fácil instalación o adaptación sobre nuestro entorno de trabajo.
- Generación semi-automática de reportes.
- Grissom Analyzer
- Automated Image & Restore (AIR)
- Guymager
- Foremost and Scalpel
- Autopsy 2.20 and TSK 3.0
- SFDumper
- Fundl
- Stegdetect
- Ophcrack
