La plataforma Linux es una de las mejores cuando se trata de seguridad y piratería ética. Gracias a la comunidad de código abierto, cualquiera que quiera adentrarse en este campo tiene todas las herramientas que necesita, de forma gratuita. Si está buscando una buena distribución de Linux para pruebas de seguridad, hay muchas para elegir.
Dado que hay tantas opciones, clasificaremos y clasificaremos las mejores distribuciones de Linux para pruebas de seguridad, piratería ética, etc.
Nota: no descargue ninguna de estas distribuciones de Linux para utilizarlas en actividades maliciosas. Son herramientas para aprender a mejorar las prácticas de seguridad, encontrar errores, exploits y problemas de red.
Tabla de contenido
1. Kali Linux
Cuando la mayoría de los usuarios piensan en «piratería», piensan en Kali Linux. Es la marca de este tipo de cosas, y por una buena razón: casi todas las herramientas que uno necesitaría para inspeccionar la seguridad de las redes, los programas y encontrar exploits están ahí.
Características notables
La función de personalización permite a los usuarios crear su propia versión de Kali Linux.
Soporte de cifrado LUKS.
Admite FDE (cifrado de disco completo), lo que significa que los datos confidenciales están protegidos.
Tiene un modo «forense» que puede ejecutarse completamente desde USB, lo cual es útil para inspeccionar otras computadoras.
Viene con un conjunto completo de herramientas de prueba de penetración instaladas y listas para usar.
La documentación incluye «capacitación» para los futuros expertos en seguridad.
Puede usarse como un sistema operativo tradicional, con un enfoque de privacidad junto con pruebas de seguridad.
Tiene una ROM de Android complementaria que permite a los usuarios realizar pruebas de seguridad en cualquier lugar.
El uso de Debian como base ofrece a los usuarios un soporte de programas superior.
El kernel personalizado garantiza la compatibilidad con una multitud de dispositivos inalámbricos a través de los controladores incluidos.
Soporte para dispositivos ARM (armel, armhf y arm64).
Kali permite a los usuarios crear una versión USB en vivo “persistente” del sistema operativo, lo que garantiza la máxima seguridad sin la necesidad de volver a configurar constantemente el sistema operativo antes de cada uso.
2. BlackArch
BlackArch es una expansión de la línea principal de Arch Linux con un enfoque en piratería ética, pruebas de penetración y seguridad. A diferencia de muchas otras distribuciones de pruebas de lápiz, Black Arch ofrece a los usuarios la opción de instalar el sistema operativo o agregar un repositorio de software de terceros.
Características notables
Si los usuarios no quieren instalar la distribución oficial de BlackArch pero aún quieren usar las herramientas, pueden agregar el software a cualquier instalación tradicional de Arch Linux.
La base de Arch Linux garantiza que los usuarios siempre obtengan las últimas herramientas lo antes posible.
Tiene imágenes ISO en vivo e imágenes instalables para proporcionar múltiples casos de uso.
Admite dispositivos ARM como Raspberry Pi.
Tiene imágenes de VirtualBox OVA descargables para permitir a los expertos en seguridad la capacidad de hacer que una máquina virtual se ponga a prueba rápidamente.
Todas las herramientas de BlackArch muestran a los usuarios cómo crear software a partir de la fuente en detalle en la web, lo que garantiza a los usuarios de derivados de Arch Linux la capacidad de instalar las herramientas también.
3. Sistema operativo Parrot Security
Sistema operativo Parrot Security es un gran sistema operativo de pruebas de penetración con una base Debian confiable. Los desarrolladores detrás de Parrot intentan ofrecer una distribución de seguridad liviana y elegante con un gran conjunto de herramientas.
Características notables
El entorno de escritorio liviano significa que se ejecutará en casi cualquier PC, lo cual es una ventaja cuando se realizan análisis forenses en hardware antiguo.
La compatibilidad con sandboxing significa que no hay fugas de información privada.
Viene con Bettercap, Tor, Wifite y docenas de otras herramientas de prueba de seguridad y penetración preinstaladas.
Aparte de las pruebas de seguridad, Parrot está configurado como un sistema operativo completamente funcional centrado en la protección de la privacidad.
Incluye herramientas anti-forenses para garantizar que otras personas no puedan acceder a sus datos.
Tiene una opción de arranque «sigiloso» para permitir la máxima privacidad.
Utiliza Debian 9 Stretch (rama estable) como base para el sistema operativo para una confiabilidad superior.
4. WifiSlax
WifiSlax es una distribución segura de Linux en español con un enfoque principal en las conexiones inalámbricas y la seguridad Wifi. Tiene soporte para varios chips inalámbricos diferentes que pueden no estar presentes en otras distribuciones de seguridad. Además de su enfoque en la tecnología inalámbrica, WifiSlax incluye herramientas forenses, de seguridad y de prueba de lápiz.
Características notables
La base Slackware garantiza la máxima estabilidad y fiabilidad.
La compatibilidad con docenas de chips inalámbricos diferentes significa que se pueden utilizar toneladas de computadoras portátiles para pruebas de seguridad / lápiz relacionadas con la tecnología inalámbrica.
Puede ejecutarse como un ISO en vivo o instalarse directamente en el disco duro.
Posibilidad de elegir entre múltiples entornos de escritorio directamente desde un USB ISO en vivo sin instalar nada.
5. BackBox Linux
BackBox es una distribución de Linux de pruebas de seguridad y penetración con una base de Ubuntu. Al igual que muchas otras distribuciones, viene con muchas herramientas diferentes, preinstaladas para que las pruebas de seguridad se centren menos en la instalación de herramientas y más en el uso del software.
Características notables
La base de Ubuntu LTS garantiza que los usuarios puedan mantener el sistema operativo instalado sin la necesidad de actualizaciones constantes entre versiones.
La compatibilidad con PPA significa que las herramientas de seguridad alternativas no incluidas con BackBox son fáciles.
También disponible para usar en Amazon AWS, perfecto para probadores de seguridad profesionales que trabajan con servidores y entornos empresariales.