1.- kali linux
Kali Linux es una
distribución Linux derivada de Debian diseñado para análisis forense digital y
pruebas de penetración. Fue desarrollado por Mati Aharoni y Devon Kearns de
Ofensiva de Seguridad a través de la reescritura de BackTrack, su medicina
forense anteriores distribución de Linux basada en Ubuntu.
Kali Linux trae
preinstalados más de 600 programas incluyendo Nmap (un escáner de
puertos), Wireshark (un
sniffer), John the Ripper (un
crackeador de passwords) y la suite Aircrack-ng (software para pruebas de seguridad en redes
inalámbricas). Kali puede ser usado desde un Live CD,
live-usb y también puede ser instalada como sistema operativo principal.
Kali es
desarrollado en un entorno seguro; el equipo de Kali está compuesto por un grupo
pequeño de personas de confianza quienes son los que tienen permitido modificar
paquetes e interactuar con los repositorios oficiales. Todos los paquetes de
Kali están firmados por cada desarrollador que lo compiló y publicó. A su vez,
los encargados de mantener los repositorios también firman posteriormente los
paquetes utilizando GNU Privacy
Guard.
2. Parrot Security OS
Parrot Security OS: Esta distribución de Linux está diseñada para
hacking ético, pruebas de penetración, informática
forense, criptografía, entre otros.
En comparación con otros, el sistema operativo Parrot Security promete
un sistema operativo ligero que es altamente eficiente. Junto con su abundancia
de herramientas legalmente reconocidas, también puedes obtener la oportunidad
de trabajar y navegar de forma anónima.
Para aquellos que no lo saben, Parrot Security OS es una mezcla de
Frozenbox OS y Kali Linux. El sistema operativo utiliza repositorios de Kali
para la actualización de sus herramientas. Viene con entorno de escritorio MATE
e interfaz de gran alcance que se deriva de la famosa Gnome 2. Este sistema
operativo para pentesting es altamente personalizable y también con una gran
comunidad de soporte.
3. BackBox
Backbox Linux es un sistema operativo basado en
Ubuntu con enfoque en evaluación de la seguridad y pruebas de penetración.
Viene con una amplia gama de herramientas de
análisis de seguridad que te ayudan en el análisis de aplicaciones web,
análisis de redes, etc. Esta rápida y fácil de usar distribución de Linux es la
favorita de muchos hackers viene con un entorno de escritorio completo. Los
repositorios de software de las herramientas de hacking en este sistema
operativo de hacking se actualizan regularmente con las versiones más estables.
4. Samurai Web Testing Framework
Samurai Web Testing Framework es básicamente un
entorno Linux Live que viene preconfigurado para funcionar como plataforma
de pentesting web. El Framework contiene varias herramientas de hacking libres
y de código abierto para la detección de vulnerabilidades en sitios web.
A menudo se llama el mejor sistema operativo para
pruebas de penetración web.
5. Pentoo Linux
Basada en Gentoo Linux, Pentoo es un sistema operativo de pruebas de
penetración que está disponible como un Live CD instalable de 32 y 64 bits.
Esta distribución basada en XFCE viene con soporte a persistencia que te
permite guardar todos los cambios realizados antes de salir
corriendo de una memoria USB.
Este excelente sistema operativo para hacking viene con una amplia
variedad de herramientas ordenadas en categorías como exploit, cracker, base de
datos, entre otras. Este derivado Gentoo hereda el conjunto de características
de Gentoo, trae control y configuración adicional.
6.
DEFT Linux
La distribución open source de Linux DEFT significa Digital Evidence and
Forensic Toolkit. Está basado en Ubuntu y construido alrededor del software DART
(Digital Advanced Response Toolkit).
Viene con muchas herramientas forenses populares y documentos que pueden
ser utilizados por hackers éticos, expertos en pruebas de penetración,
especialistas en seguridad IT y otras personas que se dedican a actividades
similares.
7.
Caine
Caine es una distribución centrada en la seguridad basada en Ubuntu que
está disponible como Live CD. Es sinónimo de Computer Aided
Investigation Environment y también se puede ejecutar desde un disco duro
después de la instalación. Esta distribución de Linux viene con una amplia gama
de herramientas para ayudarte en la investigación forense de sistemas.
Caine viene con un gran número de aplicaciones de bases de datos,
memoria, forenses y de análisis de red. Esta distribución de hacking ético
también cuenta con aplicaciones comunes como navegadores web, clientes de
correo electrónico y editores de documentos para los propósitos de computación
habituales.
8.
Network Security Toolkit (NST)
Network Security Toolkit es una distribución Linux basada en Fedora que
se ejecuta en plataformas de 32 y 64 bits. Este Live CD fue creado para darte
un acceso a las mejores aplicaciones de seguridad de red de código abierto para
propósitos de pruebas de penetración. Esta distribución de hacking fácil de
usar convierte fácilmente los sistemas x86 en una máquina de hacking ético que
te puede ayudar en la detección de intrusos, sniffear el tráfico de red y
escanear redes y host.
9.
BlackArch Linux
BlackArch Linux está disponible como una distribución completa de Linux
para los investigadores de seguridad y hackers éticos. Se deriva de Arch Linux
y también se puede instalar los componentes BlackArch Linux.
El constante crecimiento de este sistema operativo útil para fines de
hacking se complementa con más de 1,400 herramientas que han sido
meticulosamente probadas antes de ser añadidas.
10.
Bugtraq
Bugtraq es una distribución GNU/Linux desarrollada ex profeso para
servir como potente herramienta en auditorías de seguridad, análisis forense,
pruebas de penetración y demás parafernalia relacionada con la seguridad
informática.
Un avance de la versión beta de Bugtraq del que rescatamos la siguiente
lista de características:
- Anonimato e investigación: Osiris, Proxys, Web Domain, Geolocalización, Investigaciones, Host redirección, borrado de logs.
- Enumeración: Fingerprint y reconocimiento
- Mapping: IPV6, análisis de puertos, VPN
- Auditoría Web: Bases de datos, analítica web, panel finders, spiders
- Detección de vulnerabilidades
- Pentesting: exploits, flooding, IPV6
- Sniffers
- Ataques de Fuerza Bruta: online, offline, hashing, diccionarios
- Comunicaciones: 802.11, GSM, HRPT | WEFAX | VOIP
- Malware Laboratorios: Host redireccion, Joiners & Crypters, Signature research, Webshells, botnets, troyanos, virus, spreaders & downloaders, backdoors, smart phones, SandBox.
- Anti-malware: cortafuegos, antirootkits.
- Análisis forense: análisis de archivos ejecutables, disk analysis, digital forensics, carving, debugger, documentos, hassing & passwords, memoria RAM, network.
- Seguridad movil
- Virtualización
- Bugtrack Tools: incluye herramientas propias como Bugtrack Spider, Backnoya, Blacklist, Bugtrack log remover o Bugpack.pl










