ENTRANDO EN EL MINDO DE LA SEGURIDAD INFORMÁTICA. DISTRIBUCIONES PARA PENTESTING
¡Hola! si estás aquí es porque has decidido adentrarte en el mundo de la seguridad informática. Como buen principiante recién llegad@ a este mundo, imagino que tendrás cientos de dudas rondando por tu mente. No te preocupes, para eso estoy yo aquí, para hacer que todo este comienzo sea más sencillo. Relájate, ponte cómod@ y prepárate para descubrir por donde empezar.
Pero... ¿Qué es el pentesting?
Esta es una palara que voy a utilizar muy a menudo durante esta guía.
Cuando hablo de pentesting me refiero a un examen de penetración, es decir, pentesting es el análisis de seguridad y vulnerabilidades de una máquina y todo aquello que podría tener acceso a ella.
Como anuncia el título de este artículo, existen varias distribuciones basadas en Linux destinadas principalmente al análisis de seguridad y vulnerabilidades informáticas, o lo que es lo mismo, al pentesting.
Éstas distribuciones son nuestro punto de partida, pues son distribuciones listas para instalar y comenzar, evitandonos tener que pasar horas y horas descubriendo e instalando aplicaciones.
¿Estás preparad@ para conocer estas distribuciones? Pues adelante, comenzamos.
Probablemente la distribución para pentesting más utilizada del mundo.
Se basa en Debian y es desarrollada por Offensive Security, es el sucesor de la que para muchos fue la mejor suite para pentesting del mundo, Backtrack.
En Kali Linux podemos encontrar preinstalados más de 600 programas dedicados a la exploración y seguridad de las redes, entre los que se encuentran aplicaciones esenciales como Wireshark, NMAP, la suite Aircrack-NG o Hydra
Kali es una de las pocas distribuciones que ofrece soporte para nucleos ARM, permitiendo su instalación en dispositivos como el Chromebook, la gama Samsung Galaxy o la Raspberry PI
Sus requisitos mínimos y consumo de recursos son algo superiores a los de Parrot OS, aunque en cualquier equipo actual o incluso de la pasada década son diferencias prácticamente inapreciables.
A fecha de Mayo de 2018, la última versión estable es Kali 2018.2, publicada el 30 de Abril de 2018, apenas 15 días después de la publicación de este artículo.
VISITAR WEB OFICIAL
Al igual que Kali, está basado en Debian, en este caso desarrollado por el Frozenbox Team, es una de las distribuciones para pentesting más populares y utilizadas. Cuenta con el llamativo entorno gráfico “MATE”, el cual además proporciona un bajo consumo de recursos del sistema.
A fecha de Mayo de 2018, la última versión estable es Parrot 3.11, la cual utiliza el Kernel Linux 4.14 y está basado en Debian 10
Es difícil realizar una comparación de esta distribución con Kali Linux o cualquier otra destinada al fin de la ciberseguridad, ya que prácticamente utilizan los mismos repositorios y las aplicaciones que nos vamos a encontrar preinstaladas son muy similares. Esta suite es pionera en incluir aplicaciones destinadas a la automoción como Kayak, utilizada para el análisis y pruebas de seguridad en centralitas de coches.
Personalmente es el sistema que utilizo yo tanto para el uso del PC a diario como para mis pruebas y aprendizaje de penetración, a mí, me gusta más que Kali por su bajo consumo de recursos, la personalización de su interfaz y ciertas aplicaciones destinadas al análisis de vulnerabilidades WEB, aunque como indico, las diferencias entre ambos son mínimas, por lo que escoger entre Parrot o Kali va en los gustos personales de cada uno.
Esta distribución, a pesar de ser menos conocida que las anteriores, puede ser si no la que más, una de las distribuciones para pentesting más completas que podemos encontrar en la actualidad, con más de 1900 herramientas destinadas a testeo de seguridad.
Se basa en Arch Linux, una distribución más bien enfocada a un uso de Linux a nivel avanzado, prueba de esto es que esta distribución es seguidora del método KISS (Keep it simpy stupid), el cual defiende mantener el sistema lo más simple y liviano posible.
Una de las principales ventajas de esta distribución es que, si ya disponemos de Arch Linux instalado en nuestro sistema, podemos convertirlo en BlackArch únicamente añadiendo un repositorio y actualizando el sistema, sin tener que realizar una instalación limpia desde cero.
Backbox Linux
Esta distribución, poco conocida, está enfocada a instalarse en equipos antiguos o escasos recursos, puede ser la distribución más liviana de todas las destinadas a pentesting.
Se basa en Ubuntu, y sus requisitos mínimos son los siguientes:
- Procesador de 32-bit o 64-bit
- 512 MB de memoria (RAM)
- 4.4 GB de espacio libre en disco
- Resolución mínima de 800×600
Su interfaz de usuario es simple y su funcionamiento es altamente fluido
La última versión publicada de BackBox a fecha de Mayo de 2018, data del 12/03/2018, por lo que la distribución se encuentra bastante actualizada.
Esta distribución se encuentra principalmente al análisis forense y criminológico, incluyendo una gran variedad de aplicaciones para recuperación de datos, análisis criptográficos, análisis de smartphones, descifrado de capturas de red… Es una distribución ideal para la recuperación y adquisición de pruebas
La última actualización de esta distribución data de Enero de 2017, por lo que si buscas una distribución actualizada esta puede no ser la más adecuada.
Además de las aquí expuestas, existen más distribuciones dedicadas a este fin, aunque muchas de ellas en desuso actualmente, como pueden ser Pentoo o Samurai Web Testing Engine.
Únicamente se han descrito algunas distribuciones a modo de orientación para saber por dónde empezar, si quieres conocer más…
¡Anímate a investigar! ;)
Juan Navarro Utiel
2º STI - CURSO 2017/2018
Eres libre de copiar y distribuir este contenido, siempre y cuando sea para aprendizaje y sin ánimo de lucro.