m313 Security Blog

Desde el punto de vista de la seguridad las Live son herramientas muy interesantes. Nos permiten realizar auditorias web, de red, wifi, forenses, etc sin necesidad de instalar mil programas y configurarlos en nuestro portatil.
Las ventajas son evidentes. También tienen su parte mala, en su mayor parte son herramientas pensadas para cargar, disparar la bala, recoger el cadaver y listo. Me gusta mucho este lado aséptico.
Hoy voy a realizar una pequeña recopilación de Live CD’s utilizadas para auditorías de seguridad. He intentado incluir solo Live’s que estén en desarrollo actualmente, es decir, he dejado de lado Knoppix STD, Phlak y otras de este estilo.

Backtrack.
La grande entre las grandes. Esta herramienta es la biblia de las auditorías. Hay versión para USB, que es muy recomendable. Incluye muchas herramientas de auditoría de red, fingerprinting, pentesting, forensic, wifi, etc.

Samurai.
Samurai es una herramienta centrada en la auditoría de aplicaciones web.

Nubuntu.
Nubuntu es una herramienta de propósito general. Digamos que es una copia de Backtrack pero basada en Ubuntu.

WifiSlax.
WifiSlax es una Live pensada para realizar auditorías inalámbricas: wifi, bluetooth, etc.

WifiWay.
Los planteamientos son iguales que en la anterior. Auditoría inalámbrica.

HELIX.
HELIX es un completo framework para realizar análisis forense. Contiene herramientas tanto para Linux como para Windows. Recientemente se han renovado, apostando por Ubuntu.

CAINE.
CAINE es otra herramienta de análisis forense, que incluye algunas herramientas que HELIX aún no incorpora, como el caso de PTK.

HEX.
HEX es una herramienta pensada para auditorías de red. Incorpora una herramienta que aún no he tenido el gusto de probar pero de la que tengo muy buenas referencias: Network Security Monitoring (NSM).
Como curiosidad decir que es la única de todas las Live que conozco pensada para seguridad que está basada en BSD.

SumoLinux.
SumoLinux es un LiveDVD que incorpora varias LiveCD: Backtrack, HELIX, DVL, Samurai y Dban.

DVL.
Dam Vulnerable Linux es una distribución basada en BacktTrack y que tiene por objetivo ser un entorno de formación en seguridad. Tiene tutoriales, retos, etc. Pensada para estudiar, no para auditar.

F-Secure Rescue.
Este Live es una herramienta pensada para restaurar ordenadores, analizarlos en busca de virus, etc.

UltimateBoot.
Esta herramienta tiene el mismo propósito que la anterior, sin embargo incluye muchas más herramientas para detectar hardware, realizar particiones, etc.

UCD for Windows.
Esta versión de UltimateBoot arranca un Live Windows con muchas herramientas para diagnosticar y recuperar un sistema con WIndows.

Darik’s Boot and Nuke.
Esta herramienta está pensada para realizar borrado seguro de datos del disco duro.

Como podemos apreciar hay herramientas para dar y tomar. He intentado no incluir muchas que se solapen unas con otras. Siempre es bueno tener un par de herramientas para cada cosa, pero no trescientas.
Si conocéis alguna más de interés indicarmelo.
Un saludo

Compártelo

Comienza una nueva época en mi blog. Recientemente tuve muchísimos problemas con ya.com. Basicamente TODOS los blogs de ya.com han caido de repente sin que nadie haya dicho nada al respecto. No he visto la noticia publicada en ningún sitio, lo único una noticia reciente en El País. Hay que tener en cuenta que los blogs están caidos desde hace más tiempo, con lo cual no se puede achacar la caida al incendio.

Por otro lado tenía el blog desde hacía apenas un par de meses duplicado en otro hosting, pero éste me ha dado muchos problemas: lentitud, contínuos errores 500 mientras administraba/escribía entrabas, etc.

Al final he decidido cambiar de nuevo de hosting y aquí estoy, espero que esta vez dure por mucho. El diseño me gusta, me parece atractivo y espero que a vosotros también. El contenido: intentaré publicar más a menudo sobre distintas noticias y herramientas que vaya probando.

Estamos en el aire

Compártelo