Existe un gran número de aplicaciones de seguridad que nos permiten comprobar la seguridad de una red o un equipo de cara a evitar posibles intrusiones o brechas de seguridad. También existen diferentes herramientas y suites de aplicaciones desarrolladas para llevar a cabo prácticas de hacking ético, es decir, sin maldad. Cuando vamos a realizar un análisis de seguridad, por lo general, solemos tener a mano una serie de herramientas que nos permitan analizar cada una de las posibilidades debilidades de una red o una aplicación, sin embargo, recopilar las aplicaciones una a una es una tarea bastante larga y molesta, por lo que en muchas ocasiones la mejor opción es optar por una distribución ya preparada con fines de hacking ético.
Existen muchas distribuciones basadas en Linux, totalmente gratuitas y con herramientas de código abierto, desarrolladas para llevar a cabo prácticas de hacking ético y auditorías de seguridad de sistemas y redes.
A continuación, os vamos a listar las 10 distribuciones más conocidas y utilizadas para realizar auditorías de seguridad y llevar a cabo prácticas de hacking ético. Todas estas distribuciones están basadas en Linux, por lo que todas ellas sin software libre.
Kali Linux, la distribución más popular para hacking ético y pentesting
Kali Linux es una distribución pensada especialmente para realizar tests de penetración en sistemas y redes. Como por lo general para poder llevar a cabo estas acciones se suelen necesitar varias herramientas y no suele ser sencillo conseguirlas todas ellas, esta distribución recopila en un único sistema más de 300 herramientas (todas ellas de código abierto) necesarias para poder auditar la seguridad de sistemas y redes.
Podemos descargar la versión más reciente de Kali Linux de forma gratuita desde su página web principal.
BackBox
Esta distribución, basada en Ubuntu, ha sido desarrollada especialmente para realizar pruebas de hacking ético y tests de penetración en sistemas y redes, así como para auditar su seguridad. Esta distribución, aunque es poco conocida, se caracteriza por ser ligera y funcionar a la perfección en sistemas de hardware poco potente. Igualmente, otra característica es la disponibilidad de repositorios Launchpad que nos permiten tener todas las herramientas hacking actualizadas a las versiones más recientes.
Podemos descargar BackBox desde el siguiente enlace.
Parrot Security OS
Este sistema operativo, basado en Debian, es una mezcla entre Frozenbox OS y Kali Linux con un escritorio MATE con el fin de poder ofrecer a los usuarios la solución más completa, sencilla y fiable para realizar tests de penetración, auditar redes y tener siempre a mano herramientas para llevar a cabo prácticas de hacking ético.
Esta distribución hace uso principalmente de los repositorios oficiales de Kali, aunque también cuenta con sus propios repositorios para que los usuarios puedan disponer de las versiones más actualizadas de las herramientas que, por defecto, no se incluyen en la suite de Kali Linux.
Podemos descargar esta distribución de forma gratuita desde su página web.
DEFT
Esta distirbución está basada en Ubuntu y ofrece a los usuarios un gran número de herramientas forenses creadas por miles de usuarios y compañías para su propio uso. Esta distribución nos va a permitir auditar la seguridad de una red de forma sencilla, pudiendo disponer de herramientas que, por defecto, no aparecen en otras distribuciones.
Podemos descargar DEFT sin coste alguno desde su página web principal.
Samurai Web Security Framework
Este sistema es una distribución Linux que ha sido configurada para funcionar como un entorno web para realizar hacking ético y llevar a cabo tests de penetración de forma sencilla y remota. Este sistema cuenta por defecto con las mejores herramientas de código abierto y gratuitas que permiten a los usuarios desempeñar sin problemas su trabajo.
Podemos descargar Samurai Web Security Framework desde el siguiente enlace.
Network Security Toolkit
Conocido como NST, esta distribución, basada en Fedora, cuenta con un gran número de herramientas de seguridad gratuitas y de código abierto que nos van a permitir administrar una red con gran eficacia y controlar en todo momento la seguridad de la misma y de los equipos conectados a ella.
Esta distribución funciona sin problemas en equipos muy antiguos (incluso en Pentium II) y sus principales finalidades son el análisis de tráfico de red, la detección de intrusos, la generación de paquetes de red y monitorizar redes inalámbricas, entre otras.
Podemos descargar NST desde su web principal.
NodeZero
Esta distribución incluye un gran número de herramientas, igual que las anteriores, aunque su filosofía es algo diferente. Mientras que la mayoría de estas herramientas están pensadas para funcionar en “modo live”, NodeZero funciona mejor si está instalada en un disco duro. De esta manera, además de mejorar el rendimiento, se puede hacer uso de la “persistencia” que preserve las configuraciones, actualizaciones y aplicaciones que instalemos manualmente en la distribución.
Podemos descargar NodeZero de forma gratuita desde su página web.
GnackTrack
Esta distribución está basada en Ubuntu y ofrece un escritorio GNOME desde el que ejecutar una amplia colección de aplicaciones libres para realizar auditorías de seguridad y tests de penetración para poder identificar posibles vulnerabilidades en los sistemas de una red. Algunas de las herramientas incluidas en esta distribución son Metasploit, Armitage y wa3f, entre otras.
Podemos descargar GnackTrack sin coste alguno desde el siguiente enlace.
Blackubuntu
Esta distribución fue especialmente diseñada para los estudiantes de seguridad informática para facilitar todo lo necesario para realizar pruebas de penetración. Esta distribución está basada en Ubuntu 10.10 y cuenta con un escritorio GNOME, tomando a BackTrack como referencia en muchos aspectos.
Podemos descargar Blackubuntu de forma gratuita desde su página web principal.
BlackArch
Por último, aunque no menos importante, esta distribución es similar a las anteriores. Actualizada hace pocos días, pone a disposición de los usuarios más de 1300 aplicaciones desarrolladas para comprobar de la forma más eficaz posible la seguridad de redes y sistemas informáticos y poder realizar prácticas de hacking ético. Basada en Arch puede ser algo complicada de utilizar al principio, aunque su potencial está por encima del de muchas otras alternativas.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
