Las mejores distribuciones de código abierto para el pentesting y de análisis forense
Linux cuenta con una amplia gama de distribuciones de código abierto que los pentesters, hackers éticos y defensores de la red pueden utilizar en su trabajo, ya sea para el pentesting, el análisis forense digital u otros usos de ciberseguridad.
También conocidas como “distros” o “distribuciones” las mismas son variaciones de Linux que incluyen el núcleo de Linux y normalmente un gestor de paquetes específico.
1. La mejor opción para todos
Kali Linux, uno de los sistemas operativos de pentesting más populares, está basado en Debian, lo que significa que se basa en el Proyecto Debian. Ubuntu, una famosa distro de Linux que tal vez ya conozcas, también deriva de Debian.
A continuación se presentan ocho de las mejores distribuciones de Linux para casos de uso de ciberseguridad, desde principiantes hasta usuarios avanzados, junto con algunas cuestiones a tener en cuenta a la hora de seleccionar una distribución de seguridad de Linux.
2. La importancia de la Experiencia
Operaciones comunes como la enumeración de servicios, el descifrado de contraseñas, la interceptación de peticiones HTTP o incluso el análisis de malware no requieren necesariamente un sistema operativo de pentesting. Herramientas populares como Burp Suite, OWASP ZAP, Nikto o BeEF están disponibles como aplicaciones y paquetes independientes.
Si eres un principiante absoluto, no recomendaría usar una distro de pentesting. La mayoría de las distribuciones de pentesting tienen dos grandes inconvenientes: pueden ser abrumadoras y requieren conocimientos avanzados.
Obtienes cientos de paquetes, scripts, listas de palabras y otro software, pero normalmente se requiere un sólido conocimiento y experiencia para dominar cada herramienta, evitar los malos usos y las madrigueras de conejo, y realizar las pruebas en condiciones seguras.
Puedes utilizar totalmente una distro clásica como Ubuntu con unos pocos paquetes y las configuraciones adecuadas y podrás realizar la mayoría de las tareas. Además, si eres nuevo en Linux, probablemente sea mejor empezar con sistemas genéricos.
En cualquier caso, es muy recomendable utilizar VMs (máquinas virtuales). No instales las siguientes distros como sistema principal a menos que sepas lo que estás haciendo.
Por ejemplo, si necesitas hacer pruebas de ransomware, es mejor tenerlo en una VM que pueda ser comprometida sin afectar a tus archivos personales. Además, puedes tomar instantáneas para restaurar rápidamente un entorno de trabajo a voluntad. La idea es aislar tu entorno de pruebas.
3. Comparaciones Kali vs. Parrot
Ambas distribuciones basadas en Debian, pero especializadas en Seguridad, que se utilizan a menudo para el pentesting. Los dos sistemas pueden ser empleados por profesionales de seguridad intermedios y experimentados, con una curva de aprendizaje bastante rápida, pero su enfoque no es el mismo.
Es importante tener en cuenta que estos sistemas operativos tienen variaciones específicas, así que asegúrate de elegir el correcto. Puedes aprovechar las ediciones lite si prefieres instalaciones mínimas, pero dichas versiones podrían no contener los recursos de pentesting que buscas, y probablemente tendrás que instalarlos manualmente.
4. Kali Linux
Kali Linux es, con diferencia, la más utilizada y recomendada por los expertos en seguridad de las distros de la lista. Es la referencia para las pruebas de seguridad. Recomendamos revisar el video Instalación paso a paso Kali Linux.
Puntos a favor
- La distro es fácil de instalar.
- Kali Linux ofrece un alto nivel de seguridad (por ejemplo, kernel personalizado) y es mantenida activamente por la empresa Offensive Security.
- Hay cientos de herramientas pre-empaquetadas para pentesting, investigación de seguridad, análisis forense, pruebas de aplicaciones web e ingeniería inversa.
- Hay soporte disponible para varias arquitecturas y plataformas, como x86, ARM, Cloud, Mobile Android.
- Soporte disponible para varios modos de instalación como bare metal, VM, live boot, contenedores, WSL.
Puntos en contra
- Kali Linux no es amigable para los principiantes a pesar de las notables mejoras en las versiones recientes.
- Puede ser más lento que otras distros como Parrot OS para algunas tareas, especialmente en sistemas de gama baja.
5. Parrot OS
Parrot OS es, en cierto modo, la imagen de Kali: es fácil de usar y manejable para los principiantes, y es menos intensivo en recursos de hardware. Hay cinco ediciones para elegir en función de tus necesidades.
Puntos a favor
- Parrot OS es fácil de instalar, amigable con el usuario y apto para principiantes.
- La distribución se centra en la privacidad, con características como los servicios de anonimización, telemetría, registros y rastreadores desactivados por defecto.
- Parrot OS contiene IDEs pre-empaquetados para la programación.
- Es significativamente más ligero que Kali y requiere menos memoria, espacio libre y RAM (tampoco se requiere GPU).
- Parrot OS es seguro con características como sandboxes y actualizaciones regulares.
Puntos en contra
- Parrot OS añade sus propios comandos para operaciones genéricas como la actualización de paquetes, por lo que requiere una curva de aprendizaje.
6. Black Arch
Black Arch es una distro de pen-test basada en Arch Linux. Puede ser un reto para aprender, pero cuenta con una serie de ventajas para aquellos que hacen el esfuerzo.
Puntos a favor
- Aunque es minimalista, los usuarios encontrarán muchos paquetes para instalar.
- Una instalación existente de Arch Linux puede ser actualizada a Black Arch.
- Black Arch aprovecha las actualizaciones continuas, que son parte de su filosofía.
- No hay hinchazón ni servicios innecesarios.
- Black Arch es perfecto para instalar y probar recursos de última generación, ofreciendo un mejor gestor de paquetes y sistema de liberación.
Puntos en contra
- Black Arch puede ser difícil de instalar y usar y no es amigable para los principiantes.
- Funciona más como un SO para hackers que como un SO para pen-test.
7. ArchStrike
ArchStrike es un repositorio de Arch Linux que contiene interesantes herramientas para profesionales. Otro con una curva de aprendizaje, pero fue desarrollado específicamente con los hackers en mente.
Puntos a favor
- ArchStrike puede ser instalado en instalaciones existentes de Arch para convertirlas en entornos de hacking.
- Es fácil de instalar y quitar (ver el nuevo instalador ISO).
- ArchStrike está hecho por hackers para hackers.
- Hay módulos dedicados a la investigación.
- Hay una facilidad de detección de hardware disponible.
Puntos en contra
- No es amigable para los principiantes.
- ArchStrike no es técnicamente una distro de Linux.
8. CAINE
El análisis forense de ordenadores puede ser especialmente complicado, ya que recuperar información significativa entre toneladas de datos puede llevar muchas horas. CAINE (Computer Aided INvestigative Environment) es especialmente útil para esta tarea.
CAINE proporciona un entorno de investigación completo, que incluye Autopsy y Sleuth Kit. Facilita significativamente la investigación forense, especialmente el análisis de la memoria. Todos los dispositivos de bloque están configurados por defecto en modo de sólo lectura. El entorno en vivo puede utilizarse para analizar instalaciones de Windows en funcionamiento.
9. DEFT
DEFT es una distro empleada por militares, oficiales del gobierno, agentes de la ley, investigadores, universidades y particulares. El sitio original del proyecto está caído y parece haber sido descontinuado, pero aún se pueden encontrar descargas en algunos lugares – incluyendo en Archive.org. También está especializado para informática forense
Es fácil de usar y de instalar. DEFT puede ayudar a recuperar discos rotos. Dispone de detección de hardware mejorada. DEFT es especialmente bueno para la comprobación avanzada de la integridad, la informática forense y la respuesta a incidentes. Incluye guías específicas para aprender a utilizar el entorno.
A pesar de las guías, DEFT no es fácil de usar para los principiantes y requiere conocimientos avanzados para utilizarlo.
Fuente: www.somoslibres.org