TOP 5

Publicidad

sábado, 21 de marzo de 2020

Las 5 herramientas mas utilizadas de código abierto para Pentesting

¿Por qué Usar Distribución de Código Abierto Linux?

Por más obvia que parezca la respuesta para todas las personas que están inmersas en el mundo de la seguridad informática y las pruebas de penetración, es una pregunta válida que se puede realizar cualquier persona que este comenzando y que tenga poca noción del uso de Linux. A continuación tendrán algunas razones para preferir Linux de otras versiones de Sistema Operativo.

Características

Linux es un sistema operativo Open Source, lo que brinda una gran cantidad de ventajas sobre los sistemas propietarios como de Microsoft, estas podrían ser unas de las siguientes ventajas de usar cualquier distro de Linux.
  • Transparencia en el Código: si se introducen vulnerabilidades o bugs en una versión, hay toda una comunidad de desarrolladores qué pueden hacerse cargo.
  • Gratuidad: Las licencias generalmente no tienen un costo asociado para los Usuarios Linux y existe herramientas útiles para cualquier tipo de trabajo y sin costo alguno.
  • Capacitación y Soporte de la Comunidad: Existe amplia información gratuita en sobre cómo utilizar, administrar Linux, así como también una cantidad significativa de foros de ayudas para resolver problemas.


Tabla de Contenido

  1. Kali Linux
  2. Parrot Security OS
  3. BackBox Linux
  4. BlackArch
  5. WeakNet
  6. Samurai Linux
  7. Fedora Security Spin

Sin mas preámbulos  se presentarán una pequeña selección de 5 Distribuciones Linux para Pentesting, en base a una pequeña investigación y recomendaciones y consultas de colegas especializados en el tema.

KALI LINUX


De la empresa Offensive Security, es una distribución basada en debian, desarrollada en el año 2013 por Mati Anroni y Devon Keams.
Cuál es la Ventaja de Kali Linux?
Posee un grupo de desarrolladores pequeños y aplica estrictos controles de seguridad, lo que permite confiar en que los programas publicados son compatibles y están libres e malware. A su Vez Kali Linux incluye más de 600 herramientas de software relacionadas a la seguridad informática. Posee una estrecha integración con el Framework Metasploit, el cual es un ambiente de pentesting muy popular entre la comunidad de Hackers.
Descargar: Página Oficial...

PARROT SECURITY OS


Es una distribución Linux basada en Debían, desarrollada y mantenida por el grupo Frozenbox desde el año 2013, el enfoque de Parrot es netamente seguridad informática, con énfasis en hacking, computo forense y navegación anónima. Parrot se destaca por incluir cerca de 1400 herramientas pre-instaladas y por un entorno gráfico muy significativo, posee una edición lite capaz de ejecutarse en equipos de bajos recursos de memoria.
Descargar: Página Oficial...

BACKBOX LINUX

Es una distribución Linux, basada en Ubuntu, cuyo primeros paso se encuentran en el año 2010, comenzó como una iniciativa individual y posteriormente fue bien recibida por una comunidad amplia de la seguridad informática. Su fortaleza radica en ser una distribución ligera, lo que hace que la descarga e instalación inicial sea sumamente rápida.
Descargar: Página Oficial...

BLACK ARCH

Esta distribución fue desarrollada en el 2013 con base en Arch Linux, de las distribuciones evaluadas esta es la que más cuenta con herramientas de hacking, esto se debe a la intensa colaboración de la comunidad de Arch Linux, la que aporta constantemente nuevas aplicaciones en sus repositorios.
Descargar: Página Oficial...

WEAKNET


Es una Distribución basada en Debían fue desarrollada en el año 2010, su orientación principal es hacia el pentesting e incluye más de 500 herramientas pre-instaladas, aunque no existe mucha documentación exclusiva de esta distro, por ser basada en Debían cuenta con toda la documentación de esta distribución y la ayuda de sus foros.
Descargar: Página Oficial...

BONUS

Samurai Web Testing Framework

Samurai Web Testing Framework se ha desarrollado con el único propósito de realizar pruebas de penetración en web. Otra diferencia es que viene como una máquina virtual, compatible con Virtualbox y VMWare.
Descargar: Página Oficial...
Samurai Web Testing Framework se basa en Ubuntu y contiene las mejores herramientas gratuitas y de código abierto que se centran en probar y atacar sitios web. Incluye una configuración de Wiki preconfigurada para almacenar información durante las propias pruebas pentest.

Fedora Security Spin

Fedora Security Spin es una variación de Fedora diseñada para auditorías y pruebas de seguridad la cual también se puede utilizar para fines de enseñanza.
El propósito de esta distribución es apoyar a los estudiantes y profesores mientras practican o aprenden metodologías de ciberseguridad, seguridad en aplicaciones web, análisis forense, etc.
Descargar: Página Oficial...

Conclusión

El mundo de la seguridad informática está en constante cambio y en vista de ello se van realizando nuevos protocolos y aplicaciones, se crean nuevas tecnologías y surgen nuevos dispositivos conectados a la RED (Iot). En base a esto es de esperarse que surjan muchas distribuciones en base al código abierto para pruebas de penetración PENTESTING o seguridad informática.


Créditos & Escrito por: Miguel Vega...

No hay comentarios.:

Publicar un comentario

Gracias por visitar mi Blog.