Quizá, si alguna vez pensaste en ser hacker o estudiar para hacer auditorias en seguridad informática, te surgieron las preguntas básicas como "¿cómo hago tal cosa?" o "¿qué herramientas se utilizan para ello?". Las distribuciones de pentesting de Linux son herramientas útiles y versátiles a la hora de probar la seguridad en distintas plataformas.
Y si bien una gran cantidad de auditores de seguridad son fieles a sus distribuciones predilectas, como dice el refrán "año nuevo, vida nueva", por lo cual nos daremos el lujo de resaltar nuevas herramientas y veremos cómo elegir la que más nos complace. La idea es presentar un punto de partida para conocer cuáles son algunas de las distribuciones más utilizadas con distintos fines y objetivos.
¡Novedad! Se actualizó el famoso y querido Kali
A finales de noviembre terminó también la espera. Para todos los usuarios que lo querían, finalmente salió una nueva actualización de esta famosa distribución. ¿A qué me refiero? A la “versión 2017.3”. Entre otras novedades, se incluyeron todos los parches, correcciones y actualizaciones de las herramientas y Kernel que se han lanzado durante este último periodo, lo cual no es nada menor, en especial si utilizas Maltego o SET.
*Actualización: en agosto se lanzó la versión 2018.3.
No solo del pan vive el hombre, ni de Kali el pentester.
Es hora de salir de este “standard” que se ha formado por Kali (ex Backtrack) y mirar algunas otras alternativas. Gracias al esfuerzo de una gran comunidad, Linux presenta una pluralidad en sus distribuciones que nos brinda muchas otras opciones a la hora de elegir, y dependiendo del gusto del usuario (ya sea principiante, avanzado o un ninja del hacking) cada uno podrá encontrar la suya.
Una de mis distribuciones predilectas basada en Debian es Parrot. Su última versión de finales de diciembre es la Parrot Security 3.10, la cual tiene un excelente soporte desde su propia wiki. Como puntos característicos más relevantes, destacan el hecho de ser multi-idioma y de poder utilizarse tanto para auditorías, por su arsenal de herramientas, como para estudios forenses o para navegar manteniendo el anonimato.
En las imágenes anteriores vemos el sistema de arranque y el menú de herramientas del panel principal de Parrot OS.
Otro clásico, pero actualizado, BackBox Linux 5
Creo que, si bien mantienen el espíritu de sus versiones anteriores, en esta nueva entrega se han eliminado muchas herramientas desactualizadas y agregado otras tantas, y se ha refinado aún más su entorno gráfico. Destaca la facilidad de uso y versatilidad, la cual es natural por ser una distribución basada en Ubuntu. Aun así siempre es muy útil mirar su wiki para reportar o corregir ciertos errores que puedan encontrarse.
Para los auditores más ninjas
Una de las distribuciones más ligeras sin lugar a dudas es blackarch, que si bien tiene un gran desempeño, ostenta casi 2000 herramientas. La facilidad en su uso quizá sea el punto a mejorar, sobre todo con la compatibilidad de distintos hardware. Para mitigar esta problemática puede ser necesaria un poco de ayuda, que se encuentra en su foro de soporte. Algo interesante a destacar es que en breve no se dará más soporte a los sistemas de 32bits, por lo cual debes tomar cierta precaución a la hora de elegir tu plataforma.
Otra distribución para pentesting, basada en Fedora, es justamente Fedora Security Labs, que se destaca por su velocidad y cuya wiki puedes visitar para más detalles.
Cuidando la privacidad al máximo
Por supuesto la privacidad es algo que todo auditor ninja desea preservar, por lo cual veamos algunas otras opciones:
Un distribución interesante y no tan conocida para el anonimato y privacidad es Subgraph OS. Si bien no tiene tantas herramientas como Kali, es muy interesante para ejecutarlo desde un live CD o USB sin instalarlo. En la siguiente imagen podras visualizar las opciones de carga:
Entre otras funciones, ésta es muy utilizada para navegar a través de los famosos proxies Tor o enviar correos anónimos. Desde su wiki nos ayudan a instalarla y poder exprimir más todas sus funcionalidades.
Otra opción es Whonix, diseñado con el fin de mitigar distintas amenazas y vectores de ataque, poniendo especial énfasis en su diseño a favor de la privacidad. Es un sistema operativo de escritorio diseñado para seguridad y privacidad avanzadas. Las aplicaciones comúnmente utilizadas están preinstaladas y preconfiguradas de forma segura para su uso inmediato, con la idea de que el usuario no se exponga al instalar aplicaciones adicionales o personalizar el escritorio.
Por supuesto que estas son sólo algunas pocas, y la mayoría comparte características comunes, dado que vienen con aplicaciones de chat, correos, o P2P personalizadas para que el usuario permanezca anónimo. De todos modos, si te interesan este tipo de distribuciones te recomiendo que también investigues otras en parte equivalentes, como discrete linux, IprediaOS o Tails.
Para auditar la seguridad en IoT
Esta revolución de internet conectando a múltiples dispositivos de diversas naturalezas genera un gran espectro de vectores de ataques que van desde firmwares o protocolos inseguros hasta contraseñas por defecto o explotación de vulnerabilidades. En este sentido es natural que surjan nuevas distribuciones de explotación para IoT, este es el caso de AttfyOS. Basada en Ubuntu, viene con muchas herramientas preinstaladas que facilitarán encontrar vulnerabilidades y estudiarlas en las plataformas del IoT.
En muchas oportunidades, la parte inicial de cualquier auditoria empieza con Osint (Open Source Intelligence Techniques), y como te imaginarás también hay sistemas operativos que apuntan a estas técnicas de recopilación de información: un claro ejemplo es la distribución llamada curiosamente "Buscador".
Como vemos en la imagen anterior “Buscador” tiene un gran abanico de opciones y herramientas por lo cual también puedes indagar más en su wiki.
Conclusión
En este post, dimos una mirada introductoria a las herramientas más utilizadas y actualizadas que han surgido en este último tiempo y a pesar de que presentamos alrededor de 10 ejemplos, en la red podrás encontrar muchas más. Esta entrada te habrá servido para saber por dónde comenzar en caso de que seas un novato o, quizá, un auditor experimentado que se encontró con alguna distribución que no conocías, y espero que a partir de ahora puedas manejar más opciones a la hora de elegir tu preferida. Finalmente, en caso de que quieras recomendarnos algunas distribuciones más o contárnos cuál es tu favorita, te invito a que nos dejes tus comentarios al final del artículo.
Créditos Imagen: © geralt/Pixabay.com