distribuciones Linux
2
Mar

Las mejores distribuciones Linux destinadas a seguridad

La seguridad es un tema de actualidad, eso es indiscutible. Todos los días vemos noticias en la red sobre ataques, malware, etc., haciendo que las especialidades de seguridad informática sean cada vez más demandadas para asegurar los sistemas ante malhechores. Tanto los que están en el lado del mal como los que luchan por garantizar la seguridad necesitan de herramientas y existen multitud de proyectos que las engloban en completos kits.

Estos kits de los que hablo vienen en forma de distribución con las aplicaciones de este nicho preinstaladas. Dentro de estas distros Linux podemos catalogarlas en tres campos: distribuciones para pentesting y auditorías de seguridad, distribuciones para implementar sistemas de seguridad, y distribuciones seguras. La pregunta es ¿en qué lado estás? Bien, sea cual sea, ahora te presentamos un listado de las mejores distribuciones con estos fines para que la falta de herramientas no sea una excusa…

Las mejores distros para pentesting, análisis forense y auditorías

Estas distribuciones suelen usarse tanto por los atacantes como por los hackers éticos para atacar a sistemas informáticos y comprometer su seguridad. En el primer caso para delinquir o realizar protestas si se trata de hacktivistas y en el segundo para luchar por mejorar la seguridad de sistemas domésticos, empresariales o de cualquier tipo.

blankKali Linux

Quizás sea la distribución de seguridad por excelencia. Creada por Offensive Security y basada en Debian, es una distro que integra cientos de herramientas para hacernos las auditorías de seguridad más sencillas. Sirve tanto para test de penetración, análisis forense y auditorías de seguridad. Además la podemos encontrar en versiones tanto para 32-bit y 64-bit en plataformas x86 como en ARM (por si deseas instalarla en algún dispositivo tipo SBC como la Raspberry Pi).

blank

Parrot Security OS

También es una de las favoritas para muchos, resulta una buena alternativa para Kali. Parrot Security OS o ParrotSec se basta en Debian y ha sido creada por el equipo de desarrollo FrozenBox.  En este caso han optado por un entorno de escritorio MATE y por el display manager LightDM para hacerla más ligera. Igual que Kali incluye cientos de herramientas para la seguridad (penetración, forense y auditorías en general). Un dato interesante sobre ParrotSec son las ediciones en las que está disponible, pudiéndo acceder tanto a las imágenes ISO de 32 y 64-bit x86 en la Standar Edition (de unos 2GB, ligera y portable), Full Edition (3GB completa), Cloud Edition (para su uso en la nube de forma remota) y también para arquitecturas ARM.

blank

Xiaopan OS

Xiaopan OS es una distribución ligera basada en Tiny Core, que quizás no sea tan genérica como las anteriores, pero se especializa en un nicho muy concreto de la seguridad, las auditorías de redes inalámbricas. Por eso es la mejor alternativa a WifiSlax. En el caso de Xiaopan OS, está pensada tanto para principiantes como para profesionales y añade muchas herramientas para realizar test (Inflator, Aircrack-ng, Minidwep GTK, wifite,…), auditar este tipo de redes WiFi (WPA, WPA2, WEP,…) y soporte para la mayoría de tarjetas de red.

blank

WifiSlax

Wifislax es una de las distros españolas más famosas, orientada a las redes WiFi, basada en Slax, absorvió gran parte de las herramientas y funcionalidades de BackTrack para crear un Live preparado con todo los disponible para que audites tus redes inalámbricas o las ataques…eso ya es cuestión de tus principos morales y éticos. Por lo demás es similar a Xiaopan OS.

blank

BackBox

BackBox es una distribución italiana basada en Ubuntu, por tanto hereda su sencillez de uso y sus virtudes. Integra Window Manager Xfce para ser más ligera y rápida sin olvidar la inteógracin de un buen kit de herramientas para hacking genérico (pentesting, auditorías, forense) No obstante, personalmente me gusta más Parrot y Kali, aunque es una buena alternativa si estás cansados de éstos.

blank

Samurai Web Testing Framework

Es un Live de una distro Linux que viene comprimido en un ZIP y tras su descompresión ocupa unos 3.8GB. Ese tamaño hace preveer la cantidad de herramientas de código abierto y otro tipo de herramientas libres para seguridad web que incorpora. Aunque no es tan genérica, sí que es una buena opción si solo te centrarás en la seguridad web, ya que integra tools como BeEf, w3af, burp, AJAXShell, etc., todas preintaladas y preconfiguradas listas para usar.

blank

DEFT Linux

DEFT son las siglas de Digital Evidence & Forensics Toolkit, por tanto esta distribución italiana no es genérica, sino que se especializa en la rama forense. Fue creada en un inicio por Stefano Fratepietro y se basa en Ubuntu, a la que le han agregado todas las herramientas que integra y la han “modifcado” a nivel visual.

blank

Caine

CAINE son las siglas de Computer Aided Investigative Environment. Creada por el italiano Nanni Bassetti basándose en Debian. Junto con DEFT es una de las mejores y más famosa para el análisis forense digital. CAINE tiene una interfaz amigable y un entorno usable y sencillo para que puedas trabajar con la gran cantidad de herramientas implementadas.

blank

NST

NST (Network Security Toolkit) se basa en Fedora y fue desarrollada por Ronal W. Henderson y Paul Blankenbaker. Han incluido gran cantidad de herramientas para penetración, análisis forense digital y auditorías de seguridad en general distribuidas bajo un Live para no tener que instalarlas.

blank

Santoku Linux

Esta nueva distribución con nombre de cuchillo japonés se ha posicionado entre una de las mejores a pesar de ser un proyecto más joven. Santoku Linux se centra en auditorías y pentesting para dispositivos móviles y análisis forense digital. Incluye SDKs, drivers, GUI framework preconfigurado (PyGTK), sistemas de autodetección y setup de nuevos dispositivos móviles conectados, herramientas para análisis forense de imágenes de NAND flash, tarjetas de memoria SD, RAM, firmware flashing para  ROMs de difrentes fabricantes, scripts muy útiles, aplicaciones de análisis de malware en sistemas iOS y Android, etc.

blank

BlackArch

BlackArch, como su propio nombre indica, está basada en la fantástica distribución Arch Linux. Tiene un enorme repositorio con unos 1500 paquetes correspondientes a heramientas para pentesting, análisis forense y auditorías de seguridad en general. Se pueden instalar individualmente o en grupos por categorías según nuestras necesidades. Puedes encontrar diversas ISOs con diferentes gestores de ventanas instalados, tanto para 32 como 64-bit en plataformas x86. Incluso puedes seleccionar entre imágenes completas de unos 4.5GB u otras de solo 350MB muy básicas y denominada Netinstall para instalación desde la red.

blank

Bugtraq

Bugtraq es otra distro ofensiva española, que no hay que confundirla con la lista de emails para publicar vulnerabilidades de software y hardware. Puedes encontrar imágenes de Bugtraq basadas en diferentes distribuciones, como Ubuntu y Debian, para sistemas de 32 y 64-bit x86, así como con entornos GNOME, Plasma y Xfce. Existe también una versión basada en openSUSE que solo está disponible con KDE y para 32-bit.

Las mejores distribuciones para implementar Firewalls y UTM, etc.

En este caso son distribuciones especialmente diseñadas, no para un uso genérico, sino para fines muy completos. Por ello suelen estar muy limitadas y no son aptas para ejecutar todo tipo de software como lo harías en una distribución normal. Suelen disponer de una interfaz web para su configuración y cuyo objetivo es levantar una barrera para proteger los equipos que integran una red.

blank

ClearOS

Clear Foundation es la fundación que está detrás de ClearOS, una distro basada en Fedora/Red Hat. La fundación la mantiene y garantiza su desarrollo orientándo su trabajo a crear un buen servidor o firewall para pymes. Dispone de una sencilla interfaz web para su configuración y no es nada complicada. En un cuarto de hora podrás tener un sistema de protección basado en iptables y otros sistemas de seguridad para proteger tu red.

blank

IPCop

IPCop es un gran proyecto, una distro Linux con interfaz web para su configuración que puede transformar un antiguo o pequeño equipo (no demanda muchos requisitos) en un potente VPM o Firewall para hacer más segura la red a la que se conectan el resto de equipos de tu hogar o pequeña empresa. IPCop nació como fork de SmoothWall e incluye herramientas para monitorizar en tiempo real la red, proxy cache, etc.

blank

IPFire

IPFire es una distro Linux diseñada para hacer funciones de cortafuegos y routing de una red local. Al igual que todas las de este grupo, dispone de una intefaz web para realizar las configuraciones, por lo que se puede hacer remotamente como cuando configuramos nuestro router. No necesita de muchos recursos, con 128MB de RAM puede funcionar. Entre sus funciones se encuentran las de servidor proxy, detección de intruso, VPN por Ipsec y OpenVPN, servidor DHCP, cache DNS, servidor horario, Wake-on-Lan, servidor DDNS, QoS, y un log de registro, e incluso permite funcionalidades extra mediante plugins. Por tanto es similar al resto…

blank

Smoothwall

Goza de buena reputación y es muy empleada para implementar un sistema firewall, a pesar de carecer de demasiadas funciones avanzadas. Esta distribución Linux es sencilla, rápida, no necesita muchos recursos y fácil de administrar gracias a su interfaz web. Existe tanto una versión gratuita como una versión de pago.

Las mejores distribuciones para estar seguro

Son sistemas fortificados y creados para garantizar nuestra seguridad, privacidad y anonimato mientras navegamos por la red. Para ello suelen disponer de algunos parches de seguridad para tapar vulnerabilidades o implementar herramientas adicionales que no suelen traer por defecto otras distribuciones.

blank

Alpine Linux

Alpine Linux es una distribución ligera que usa parches PaX y grsecurity en el kernel por defecto, asegurando el núcleo. Además aplica protección “stack-smashing” para los paquetes, es decir, protección contra desbordamiendo de buffer. En principio es una distribución genérica que puedes usar como cualquier otra para la rutina diaria, no está en focada para nada en particular. Pero a diferencia de otras, gozarás con un refuerzo en la seguridad.

blank

OpenWall

OpenWall es un proyecto que ofrece una distro GNU/Linux con el código fuente modificado para disponer de un sistema genérico pero reforzado. Inspirado en otros proyectos y con cifrado por algoritmo blowfish modificado por los propios desarrolladores para proteger nuestras contraseñas.

blank

Qubes OS

Qubes OS es otra distribución pensada para ser inhackeable, o al menos para que sea más difícil atacarla. Se basa en el hypervisor Xen y gracias a éste, puede aislar los programas que instales en él mediante máquinas virtuales, evitando que contagien los problemas o agujeros de seguridad al resto del sistema.

blank

SubgraphOS

Está aun en una fase temprana de su desarrollo, a pesar de eso es funcional y ya puedes disfrutar de sus bondades. SubgraphOS es una distro Linux que puede ser usado por cualquier usuario para uso genérico, aunque no sea un principiante sin conocimientos previos. Los desarrolladores ya se han encargado de garantizar la seguridad para el usuario final gracias a herramientas para ello, el uso de la red Tor, parches PaX/grsecruity, etc.

blank

TAILS

TAILS son las siglas de The Amnesic Incognito Live System. Es un LiveCD que puedes usar sin instalar ni dejar datos. Está especialmente orientada para no dejar rastro y garantizar el anonimato mientras navegas por la red. Está basada en Debian y usa como principales pilares la red Tor e I2P para ofrecer anonimato. Además, como curiosidad, dicen algunas fuentes que es la distro que usa Edward Snowden.

blank

Whonix

Whonix se basa en Debian y está hecha para uso genérico como tu distribución para el día a día. Usa VirtualBox para implementar un interesante sistema de seguridad gracias a máquinas virtuales que aislan al sistema y a la red en caso de malware o vulnerabilidades de software. Una de las máquinas virtuales usa Tor o I2P para actuar como un gateway para la conexión, a ésta se la conoce como Whonix-Gateway. Otra máquina virtual aislará las apliaciones del sistema y de la red, en este caso recibe el nombre de Whonix-Workstation.

blank

SecurityOnion

Es una conocida distribución Linux que usa la red Tor para mayor anonimato en la red. Utiliza Ubuntu como base, a la que se le añaden herramientas de detección de intrusos, para monitorizar la seguridad, etc. Entre las tools añadidas se pueden encontrar proyectos tan importantes como Snort, Suricata, Sguil, Bro, Xplico, OSSEC, Squert, ELSA, NetworkMiner,… En este caso, podría también entrar entre las distribuciones Linux para auditorías de seguridad, ya que dispone de un buen pack de ellas para auditorías de red.

Autor del artículo: Isaac Peral, redactor en Linuxadictos

Leave a Reply