Acostumbrados a trabajar con redes y Sistemas Operativos, cualquier persona interesada en el mundo de la Seguridad Informática estará de acuerdo conmigo en que tener las mejores herramientas para realizar nuestro trabajo, debe de ser nuestro principal interés.

Les dejo a continuación , el que considero el mejor aporte que les puedo hacer en este ramo, les doy las 10 mejores distros Live CD en Seguridad Informática:

Para acceder a la página original en inglés, desde donde podrán acceder a los enlaces de descarga de cada distro:
www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery

A continuación una breve descripción de cada una de ellas:
1.- BackTrack

BackTrack es el resultado de combinar dos de las mejores distribuciones Live CD para Penetration Testing, Whax y Auditor, utilizando las mejores características de cada distribución, y poniendo especial atención a los pequeños detalles, esta es quizá la mejor distribución de todas que se hayan hecho hasta el momento.

Basada en SLAX (Slackware), BackTrack provee modularidad de usuario, es decir, que la distribución puede ser fácilmente personalizada por el usuario, al permitir incluir scripts personales, herramientas adicionales, kernels modificados, etc.


2.- Operator
Operator está orientado a la Seguridad en Redes informáticas (con herramientas Open Source), basada en Debian, la cual corre desde un único CD y corre en su totalidad en RAM. Contiene un extenso catálogo de herramientas Open Source enfocadas a la seguridad en Redes informáticas, que pueden ser usadas para monitorear o descubrir nuevas redes. Convirtiendo así a cualquier PC en un dispositivo de Pent Testing sin tener que instalar ningún software. Operator también contiene una gran cantidad de herramientas Forenses y de recuperación de información, que pueden ser utilizadas para ayudarte a obtener la información de un sistema determinado


3.- PHLAK
PHLAK o [P]rofessional [H]acker’s [L]inux [A]ssault [K]it (es decir, Kit de Asalto Linux para el Hacker Profesional) es una distribución Live CD modular que viene con dos ligeros y sencillos GUI's (fluxbox y XFCE4), muchas herramientas de Seguridad, y una gran documentación sobre el tema.PHLAK es una variación de Morphix, creado por Alex de Landgraaf.
Basada principalmente en Penetration Testing, PHLAK es un imprescindible para cualquier hacker/pen-tester profesional.


4.- Auditor
Aunque ahora está en proceso de ser migrado junto con WHax sigue siendo una excelente opción.
La Herramienta de Seguridad Auditor es un Sistema Live basado en KNOPPIX. Sin ninguna instalación requerida, la plataforma de análisis es ejecutada directamente desde el CD-ROM, y es completamente accesible en unos pocos minutos. Independientemente del Hardware que se utilice, la Herramienta de Seguridad ofrece un ambiente de trabajo estadarizado, echo especificamente para facilitar el soporte remoto.


5.- L.A.S Linux
L.A.S Linux o Local Area Security, ha estado en la scene por mucho tiempo, aunque su desarrollo se ha detenido últimamente, o mejor dicho, estancado, sigue siendo un CD muy útil a tener en cuenta. Está desarrollado para caber en un MiniCD(180MB).
Local Area Security Linux es una distribución Live CD con un gran énfasis en herramientas de seguridad y small footprint. Existen actualmente 2 diferentes versiones de L.A.S. enfocadas a satisfacer dos especificas necesidades: - MAIN y SECSERV. Lanzada bajo los términos de GPL


6.- Knoppix-STD
A pesar de su horrible nombre, STD es una herramienta de Seguridad basada en Linux, de hecho, es una colección de cientos si no es que miles de herramientas Open Source de Seguridad Informática. Es una distro Live CD que se ejecuta en memoria sin necesidad de cambiar de Sistema Operativo nativo en la computadora Host. Su único propósito en la vida es la de poner a tu alcance la mayor cantidad posible de herramientas de Seguridad Informática como sean posibles.

7.- Helix
Helix  está basada más en pruebas forenses y respuesta de incidentes, que en el área de Redes o de Pen-testing,aún así es una gran herramienta que se debe tener en cuenta.
Helix es una distribución adaptada basada en el Live CD de Knoppix. Helix es más que un live CD, ya que puedes acceder a un ambiente modificable que incluye diferentes Kernels, excelente detección de Hardware y muchas aplicaciones dedicadas a pruebas Forenses y de respuesta de incidentes.


8.- F.I.R.E.
Un poco anticuado, pero aún considerada como una de las más fuertes soluciones en cuanto a Pruebas Forenses (del tipo Open Source), contiene también unas cuantas herramientas de Pen-Testing.
F.I.R.E. está pensado para proveer un ambiente inmediato para realizar Análisis Forenses, pruebas de respuesta de incidentes, recuperación de información, escaneo de virus y detección de vulnerabilidades.


9.- nUbuntu
nUbuntu o Network Ubuntu es una distribución algo nueva en el campo de distros Live CD.
El principal objetivo de nUbuntu es el de crear una distribución derivada de Ubuntu y agregar paquetes relacionados con la Seguridad Informática, y remover los paquetes innecesarios, tales como Gnome, Openoffice.org, y Evolution. nUbuntu es el resultado de la idea que dos gentes tuvieron para crear una distribución basada en adquirir los conocimientos necesarios en el campo.


10.- Extra Knoppix
Recuerda que esta es la parte innovadora y en la cual se basan la mayoría de las demás distros, así mantén siempre una copia contigo.
Aunque no es en si una distro de Seguridad Informática, pero definitivamente la mejor y más balanceada distro Live CD. La nueva versión (Knoppix 5) tiene soporte para NTFS writing enabled con libntfs+fuse.
KNOPPIX es un CD o DVD ejecutable con una colección de software GNU/Linux, detección automática de hardware, y soporte para muchas tarjetas gráficas, tarjetas de sonido, dispositivos SCSI y USB, etc. KNOPPIX puede ser utilizado como un escritorio de producción Linux, un CD educativo, para utilizar como sistema de rescate o adaptado para ser utilizado como una plataforma para demos de software de tipo comercial, y no es necesario instalar nada en el Disco Duro.


Espero que le den una buena revisada a estas herramientas, y se empiecen a documentar mucho más sobre el uso de las herramientas que contienen. Yo les recomiendo en lo personal el uso de BackTrack, la que es para mi gusto, la mejor herramienta que se debe de tener a la mano en este tema.

C Ya n Thanx...!!

A pesar de los años, las herramientas que dejé en el primer post, siguen siendo utilizadas, y en su mayoría siguen desarrollandose nuevas versiones, hay algunas otras como AUDITOR, que ya no tienen soporte por parte del equipo desarrollador, por lo que dejo una nueva lista.

Para acceder a la página original en inglés, desde donde podrán acceder a los enlaces de descarga de cada distro:
http://www.securitydistro.com/security-distros/


======================================================================
10 DISTROS PARA SEGURIDAD INFORMÁTICA E INFORMÁTICA FORENSE
======================================================================

11.- DEFT


(acrónimo de "Digital Evidence & Forensic Toolkit) es una distribución LiveCD basada en Kubuntu, siendo un sistema muy fácil de utilizar, que incluye una excelente detección de Hardware, y las mejores herramientas Open Source dedicadas a búsqueda de incidentes e Informática Forense.





12.- Network Security Toolkit ( NST )

Este LiveCD basado en Fedora, fue diseñado para proveer un acceso rápido de las mejores herramientas y aplicaciones Open Source, enfocadas en Seguridad de Redes, y debería de ejecutarse sin ningún problema en cualquier plataforma x86.




13.- Frenzy

Frenzy es un kit de herramientas para Administradores de Sistema. Este LiveCD basado en FreeBSD, generalmente contiene software para pruebas de Hardware, verificación del sistema de archivos, verificación de seguridad en sistema y redes, así como análisis e instalación de redes. El tamaño del imagen ISO es de 200 MBytes aproximadamente.



14.- OphCrack

La distribución de OphCrack contiene un pequeño sistema Linux basado en SLAX6, que puede ser utilizado para sacar el máximo provecho de las Rainbow Tables, así como para obtención de passwords alfanuméricos. El LiveCD puede descifrar passwords de forma automática, y no requiere instalación, sin necesidad de password de Administrador ( mientras se pueda arrancar desde el CD ). Busca los valores de SAM en sistema Windows, siendo efectivo en todas las versiones del Sistema Operativo, incluidos NT y WinVista/Win7.



15.- Russix

Russix es una distro enfocada a Redes Wireles basada en Slax. Fue diseñada para ser una distribución ligera ( pesa alrededor de 230Mb) y dedicada única y exclusivamente, a auditoría de redes inalámbricas. No es una herramienta de tipo "phishing" que pueda ser utilizada por cualquier persona, y como tal, mientras puede obtener una clave WEP en 6 pasos, y permitir hacer un ataque "Evil Tiny Twin" en menos de 5, no te dará acceso a obtener claves bancarias  .


16.- SECmic

SECmic es una distribución de seguridad basada en Kubuntu 10.04 LTS Lucid Lynx. Contiene más de 200 aplicaciones preinstaladas, orientadas a la Seguridad Informática, y debido a que está basada en una distribución oficial de Kubuntu, tiene actualizaciones de por vida desde los repositorios basados en esta release.




17.- FCCU

Esta distro está hecha por la Belgian Federal Computer Crime Unit ( FCCU ), y está basada en KNOPPIX. El propósito de esta distribución es ayudar al análisis forense de computadoras, incluyendo scripts realizados por la FCCU ( todos los que empiezan con el prefijo "fccu" ) .


18.- Damn Vulnerable Linux ( DVL )

"Damn Vulnerable Linux ( DVL )", es una serie de herramientas bajo el entorno Linux para Seguridad Informática, iniciada originalmente para tareas de entrenamiento en clases por la IITAC ( International Institute for Training, Assesment, and Certification ) y la S²e ( Secure Software Engineering ) en cooperación con el equipo French Reverse Engineering.


19.- Samurai

El Samurai Web Testing Framework es un LiveCD enfocado en análisis hacia aplicaciones Web, conteniendo las mejores herramientas preinstaladas, para construir el ambiente perfecto para el testing de aplicaciones.

20.- GnackTrack

GnackTrack es una distro LiveCD ( así como instalable ) Linux diseñada para Penetration Testing, y está basada en Ubuntu. Aunque pueda sonar a algo como BackTrack, no lo es, aunque tienen ciertas similitudes en cuanto a las herramientas con las que cuenta.



======================================================================

Espero que este compilado de herramientas, puedan ayudarles a seguir investigando y aprendiendo sobre este tema.

C Ya n Thanx...!!