DISTRIBUCIONES DE LINUX ESPECIALIZADAS EN SEGURIDAD
Por Xavier Caballé (Hispasec)
Knoppix STD 0.1b
STD (Security Tools Distribution) es una versión personalizada de Knoppix, una distribución de Linux pensada para ser ejecutada directamente desde el CD-ROM ("Live CD"). Utiliza el núcleo 2.4.20 y KDE 3.1, da soporte a una gran cantidad de dispositivos de hardware (que son detectados y configurados automáticamente). Cuando se arranca la máquina con Knoppix STD, no se realiza ningún tipo de modificación en la configuración del ordenador.
Knoppix STD incluye un gran número de herramientas de interés para la seguridad, todas ellas preparadas para ser ejecutadas directamente desde el CD. Las herramientas se dividen en varias categorías: autenticación, identificación de contraseñas, cifrado; herramientas para el análisis forense, cortafuegos, honeypots, sistemas de detección de intrusiones; herramientas para la gestión de redes; un gran número de herramientas para la realización de pruebas de penetración, sniffers; herramientas para la realización de valoraciones de seguridad y herramientas para la realización de pruebas de redes sin fines.
LocalAreaSecurity 0.4
Esta es otra distribución "LiveCD", de pequeño tamaño (185 MB, pensada para instalarse en un CD pequeño, de la medida de una tarjeta de crédito). También está basada en Knoppix y utiliza el núcleo 2.4.20.
LocalAreaSecurity está especializada en la realización de pruebas de verificación de la seguridad y en las pruebas de penetración, incluyendo un gran número de herramientas especializadas: sniffers, cifrado, monitorización de redes, detección de información oculta, obtención de información, etc...
Phlax (Profesional Hacker's Linux Assault Kit) 0.1
Otra distribución "Live CD" que se ejecuta directamente desde el CD-ROM. Está especializada en la realización de análisis de seguridad, pruebas de penetración, análisis forense y auditorios de seguridad. Entre las herramientas incluidas encontramos: sniffers y herramientas para el análisis del tráfico capturado, herramientas para el análisis de protocolos y del funcionamiento del sistema, extracción de datos de sistemas de ficheros, cifrado de ficheros, etc...
R.I.P. (Recovery Is Posible) Linux
Se trata de una distribución de Linux pensada por recuperar datos de sistemas de ficheros defectuosos. Merced a esta distribución, el autor de este boletín pudo recuperar los datos de una máquina con un disco duro defectuoso que Windows XP se negaba a reconocer ni tampoco sabía como reparar. Con R.I.P. Linux fue posible no tan solo montar y acceder a la información, sino transferirla por la red a otro sistema.
R.I.P. Linux funciona directamente desde el CD-ROM y da soporte a diversos sistemas de archivos: ext2, ext3, reiser, jfs, xfs, ufs, NTFS, FAT16 y FAT32
WARLINUX 0.5
Esta distribución de Linux, en modo texto, está especialmente pensada para la verificación de la seguridad de las redes inalámbricas. Funciona directamente desde el CD y permito identificar las redes inalámbricas que están al alcance del ordenador y la realización de auditorios de seguridad y valoración de su nivel de seguridad.
FIRE
Esta versión de Linux incluye las herramientas necesarias para la realización de valoraciones de seguridad, respuesta a incidentes de seguridad, pruebas de penetración y análisis forense de sistemas y recuperación de datos en sistemas Windows, Solaris (SPARC) y Linux (x86). Adicionalmente, FERIO incluye un programa para la detección de virus (F-Prot).
Otras distribuciones similares a estas que hemos comentado son Penguin Sleuth Kit, @stake Pocket Security Toolkit v3.0, ThePacketMaster Linux Security Server y Trinux.
