Sistemas operativos para Pentester's & amantes de la seguridad Informatica

Saludos nuevamente mis fieles lectores, en esta oportunidad no les traigo un POST como los de costumbre si no un arsenal de sistemas operativos orientados a la rama de la "Seguridad Informática" ha pedido de varios seguidores de mi fan page: CyberPunks Hackers 2007 - 2015.

Voy a dejar bien claro lo siguiente, hasta hace días atrás eh escuchado comentarios de estudiantes y algunas personas que dictan clases de seguridad informática, recomendar "Backtrack R3" por todos los santos, no utilices un sistema descontinuado y antiguo por el simple hecho que tiene muchos fallos de seguridad y puertas traseras descubiertas a lo largo de estos años, no solamente me refiero a Backtrack, si no también a las versiones primitivas de Kali Linux, les recomiendo utilizar la versión 2016.1 o 2016.2, actualicen siempre sus sistemas y servicios que tengan, ustedes saben que un sistema actualizado nace por un fallo en su versión anterior.

Bueno comencemos con este TOP, posdata: no utilicen "Wintendo" por nada del mundo, jamas utilices software privativo que tienen muchas puertas traseras y solo sirven para "comercializar".

Sistemas para Pentesters

"Kali Linux"

Inicio de Kali Linux, una distribución de Linux Prueba de Penetración avanzada utilizada para pruebas de penetración, Hacking Ético y las evaluaciones de seguridad de red.

Se lo simplificare de la siguiente manera Kali linux, es la continuación de Backtrack.

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si deseas emularlo en una maquina virtual como "Vmware" o "Virtualbox", puede descargarlo aqui:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Consejo - escoger su arquitectura correcta.



"Parrot Security OS"

la distribución de Seguridad de GNU / Linux diseñado con pentesting nube y la seguridad de la IO en mente.

Incluye un laboratorio portátil completo para los expertos en seguridad y forenses digitales, sino que también incluye todo lo que necesita para desarrollar sus propios programas o proteger su privacidad con herramientas de anonimato y cifrado.

Este sistema operativo tomo fuerzas a principios del año pasado, sin duda un sistema que tiene mucho por mostrar y sobre todo mejorar.

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



"BlackArch Linux"

BlackArch Linux es una distribución de pruebas de penetración basado en Linux del arco por pruebas de penetración y los investigadores de seguridad. El depósito contiene 1570 herramientas. Puede instalar las herramientas de forma individual o en grupos. BlackArch Linux es compatible con los actuales repertorios y servicios.

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



"LIONSEC"

LionSec Linux 5.0 es una distribución basada en Ubuntu pruebas de penetración. Fue construido con el fin de llevar a cabo la informática forense, pruebas de penetración, análisis inalámbrica. Con el "Modo Anónimo", se puede navegar por Internet o enviar paquetes de forma anónima. Hay un montón de herramientas incorporadas como netool, websploit, burpsuite, herramientas de análisis web, herramientas de ingeniería social y otras herramientas Pentesting.

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Este sistema operativo, fue creado por un conocido mio "LionSec", miembro del foro "Underc0de" - una comunidad con el único fin de compartir conocimientos Informáticos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


"Drac0S"

es el sistema operativo Linux de la fuente de Indonesia, abierto construido en base a la Linux From Scratch bajo la protección de la v3.0 Licencia Pública General de GNU. Este sistema operativo es una variante de las distribuciones de Linux, que se utiliza para realizar pruebas de seguridad (pruebas de penetración). Linux Dracos en el brazo por cientos PenTest hidráulica, medicina forense y la ingeniería inversa. No utiliza una interfaz gráfica de usuario basada en herramientas-herramientas y sólo tienen el software utilizando el (interfaz de línea de comandos) CLI para realizar sus operaciones.

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



"BackBox"

es una distribución Linux basada en Ubuntu. Ha sido desarrollado para realizar pruebas de penetración y las evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y proporcionan un entorno de escritorio mínimo pero completo, gracias a sus propios repositorios de software, siempre están actualizando a la última versión estable de las herramientas de hacking ético más utilizados y conocidos.

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Sistemas de Anonimato

En esta sección tenemos los sistemas operativos basados en capas de seguridad entre protocolos de red conectados a SOCKS como tor, privoxy, las cuales trabajan con "NODOS", como también encontraremos servicios "VPN"(Virtual Private Networks) servidores privados de anonimato.

¿Existen sistemas que me ayuden a minimizar mi riesgo de ser descubierto?
Mi respuesta es si, minimizar es el termino correcto que se puede redactar, ya que si estas en Internet siempre seras vigilado por una entidad de telecomunicaciones privadas.

comencemos con el siguiente TOP:

Whonix - Anonymous Operating System

Whonix es un sistema operativo de escritorio diseñada para la seguridad avanzada y privacidad. Se aborda de manera realista los ataques mientras se mantiene la facilidad de uso. Esto hace que sea posible el anonimato en línea a través de su uso a prueba de fallos, automático, y en todo el escritorio de la red Tor. Una base de Debian en gran medida reconfigurado se ejecuta dentro de varias máquinas virtuales, proporcionando una capa sustancial de protección contra fugas de malware e IP. aplicaciones preinstaladas, pre-configurados con los valores predeterminados de seguridad están listas para su uso. Además, la instalación de aplicaciones personalizadas o la personalización del escritorio de ninguna manera poner en peligro al usuario. Whonix es el único sistema operativo desarrollado activamente diseñada para ejecutar dentro de una máquina virtual y se combina con Tor.



Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Tails - The Amnesic Incognito Live System

es un sistema vivo que tiene como objetivo preservar su privacidad y el anonimato. Se le ayuda a utilizar Internet de forma anónima y eludir la censura casi cualquier lugar y en cualquier equipo, pero sin dejar rastro a menos que pida que de forma explícita.

Es un sistema operativo completo, diseñado para ser utilizado desde un DVD, una memoria USB o tarjeta SD de forma independiente del sistema operativo original de la computadora. Es software libre y basada en Debian GNU / Linux.

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Sin duda un buen arsenal, que deben de utilizar y testearlo personalmente los mencionados fueron utilizados por mi persona, por ende se los recomiendo.

siempre cuando vean que su sistema actual tiene una nueva actualización, utilicen estos 3 simples comandos para actualizar su sistema, repertorios y servicios, para protegerlo de agujeros de seguridad.

apt-get update
apt-get upgrade
apt-get dist-upgrade

Actualizar todo tu sistema, te ayudara a minimizar el riesgo de ser Backdorizado por algún Tester.
Sin mas que decir, me despido espero haber aclarado dudas al respecto sobre que sistema operativo es mejor, por mi parte el Kali linux, porque trabaja con el entorno "DEBIAN", que es mi favorito.

Saludos y éxitos!

Hola.

       Muy buen aporte. Pues yo recomiendo a modo personal usar BackBox para iniciar en el tema, es una buena y completa distro, además de ser divertida gráficamente.

       Excelente post @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, todo lo necesario para empezar a interactuar.

       Un saludo afectuoso y ¡Feliz Año 2017!

Pues si te gusta debían mírate también para la lista de anonimato Privatix OS.
En mi caso, mi favorito es Parrot OS, repositorios de Kali pero todo mejor distribuido y ya anonimizado de serie (depende si te quieres fiar de ello o no   )

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues si te gusta debían mírate también para la lista de anonimato Privatix OS.
En mi caso, mi favorito es Parrot OS, repositorios de Kali pero todo mejor distribuido y ya anonimizado de serie (depende si te quieres fiar de ello o no   )

Hola colega, estoy probando parrot OS y hasta el momento me parece muy completo y actualizado, pero al ser mucho más nuevo que Kali linux u otro, no encuentro tantas guías, manuales o foros por si alguien tiene algún dato o guías de esto, hacérmelo saber.

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues si te gusta debían mírate también para la lista de anonimato Privatix OS.
En mi caso, mi favorito es Parrot OS, repositorios de Kali pero todo mejor distribuido y ya anonimizado de serie (depende si te quieres fiar de ello o no   )

Hola colega, estoy probando parrot OS y hasta el momento me parece muy completo y actualizado, pero al ser mucho más nuevo que Kali linux u otro, no encuentro tantas guías, manuales o foros por si alguien tiene algún dato o guías de esto, hacérmelo saber.

Saludos.

Parrot OS al estar basado en Debian no te puedes perder mucho e incluso si no estoy equivocado algunas herramientas que no esté en Kali o parrot o viceversa se puede instalar perfectamente.

Bastante completa la lista, la verdad, te recomiendo echarle un vistazo también al "Cyborg Linux", una distro también bastante buena que he probado, y así además aumentas un poco la lista, cuántas más mejor, ¿no?

falta agregar Qubes....

saludos.

Falta una distribucion que no es conosida pero si es muy potente contiene cosas que no tienen las otras distribuciones
como estas

MultiOS Fingerprinting
Browser Fingerprinting
Unknown Fingerprinting
Machine Fingerprinting
Kernel Fingerprinting
OS Fingerprinting
Hardware Fingerprinting
Kernel Hidden
Kernel unknown Fingerprinting
Advanced Tor Browser Fingerprinting
Ramcleaning

igual tiene las herramientas de las otras distribuciones , pero aqui hay algo  no se deja  escanear
la otra ves intente hackearla con armitage pero no me reconose ni el sistema , todas las pruevas que he intentado con kali me las detiene
y algunas ni las detecta ,

este es el os No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buen post con algunas de las clásicas distribuciones de linux para pentesting, basadas en Debian, Ubuntu, Arch...

Hay muchisimas. Por añadir una que te falto y que creo que es muy interesante para la gente que le guste el tema
del pentesting y auditorias en redes wireless (inalambricas) es WIFISLAX:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo!


<<El CoNoCiMiEnTo Es LiBrE y HaY QuE cOmPaRtIrLo>>