9. DracOS Linux
DracOS Linux (Dragon Comodo OS) se creó sobre la base de LFS (Linux desde cero) y se utiliza para realizar pruebas de seguridad con cientos de herramientas esenciales para cubrir pruebas de penetración, análisis forense e ingeniería inversa. Lo interesante de DracOS Linux es que este sistema operativo no tiene un entorno GUI, solo puede acceder a la herramienta utilizando CLI (interfaz de línea de comandos). Los piratas informáticos éticos recién llegados encontrarían más desafíos al usar DracOS Linux como su primer sistema operativo de prueba de penetración, pero no es tan difícil de aprender. DracOS Linux se afirma como el sistema operativo de pruebas de penetración ligero y muy potente. Puede instalar DracOS Linux con hardware de baja especificación.
8. Bugtraq
Bugtraq OS es otra distribución de Linux para pruebas de penetración basada en Debian o Ubuntu. Bugtraq fue construido por bugtraq-team alrededor de 2011. Bugtraq viene con una gran cantidad de herramientas, que están mejor organizadas que Kali Linux (que en Kali Linux tiene múltiples herramientas diferentes que tienen la misma funcionalidad). Los paquetes de herramientas de prueba de penetración de Bugtraq constan de herramientas forenses móviles, laboratorio de pruebas de malware, herramientas de Bugtraq-Community, herramientas de auditoría para GSM, bluetooth, RFID e inalámbricas. Bugtraq está disponible con el entorno de escritorio XFCE, GNOME y KDE.
7. DEFT Linux
DEFT es la abreviatura de Digital Evidence & Forensics Toolkit, es una distribución de Linux hecha para análisis forense informático y respuesta a incidentes. DEFT Linux se construyó en base a Xubuntu, que usaba LXDE como entorno de escritorio. DEFT Linux se ejecuta en modo en vivo, que una vez que inicia el sistema y comienza a usarlo. Las herramientas y el paquete esenciales en DEFT Linux son Digital Forensics Framework, Mobile forensics (Android e IOS), DART (Digital Advance Response Toolkit) que contiene aplicaciones de Windows que solían organizar, recopilar y ejecutar las herramientas en modo seguro para análisis forense en vivo y respuesta a incidentes. . DEFT Linux es utilizado por militares, policías, expertos en seguridad, auditor o individuos.
6. C.A.I.N.E
C.A.I.N.E, abreviatura de Computer Aided Investigative Environment es otra distribución de Linux Live para análisis forense digital. CAINE se creó en base a Ubuntu y utilizó el entorno de escritorio MATE y LightDM. CAINE está repleto de herramientas para ayudar al investigador o auditor de TI a encontrar puntos de datos y pistas que se necesitan para la investigación forense de seguridad informática. Las herramientas CAINE más esenciales son RegRipper que se usa para extraer y analizar información del registro de Windows para su análisis, Theharvester se usa para recopilar datos sobre dominios y cuentas de correo electrónico mediante el uso de diferentes fuentes de datos (baidu, bing, google, pgp, linkedln, twitter y yahoo), VolDiff utilizado para analizar la huella de memoria del malware.
5. Kit de herramientas de seguridad de red (NST)
Network Security Toolkit es una distribución de Linux basada en Fedora Live-CD diseñada para seguridad de red y pruebas de penetración de red. NST tiene como objetivo el diagnóstico de redes y la supervisión de servidores. NST viene con un arsenal de herramientas de seguridad de red, a las que se puede acceder a la mayoría de las tareas a través de la interfaz de usuario web (WUI).
4. BackBox Linux
BackBox Linux es una distribución de Linux basada en Ubuntu para realizar pruebas de penetración y evaluación de seguridad. BackBox ofrece estabilidad y rapidez, está configurado con el entorno de escritorio XFCE. La idea del diseño era el mínimo consumo de recursos y maximizar el rendimiento. BackBox Linux cargado con herramientas de análisis y seguridad conocidas cubre una amplia gama de temas, evaluación de seguridad de aplicaciones web, análisis de redes y análisis forense informático. Backbox Linux tiene herramientas muy bien organizadas, que evitan herramientas de funcionalidad redundantes y similares.
3. BlackArch Linux
BlackArch Linux es otra distribución de pruebas de penetración de Linux basada en Arch Linux. BlackArch Linux se envía con herramientas 1984 (y en constante aumento) para pruebas de penetración y análisis forense. Su modo en vivo viene con varios administradores de ventanas ligeros y rápidos, desde evaluación de seguridad de aplicaciones web como Openbox, dwm, Awesome, Fluxbox, wmii, i3 y spectrwm. Lo interesante entre las herramientas de BlackArch es que hay aplicaciones integradas para el análisis de seguridad de drones, como Snoppy, Skyjack y Mission Planner.
2. Sistema operativo Parrot Security
Parrot Security OS es un sistema operativo forense y de pruebas de penetración basado en Debian. ParrotSec utiliza el entorno de escritorio MATE y el administrador de pantalla LightDM. Este sistema operativo pentest ligero puede funcionar con un mínimo de 256 MB de RAM para 32 bits y 512 MB para 64 bits. Lo interesante de ParrotSec OS es que tiene un modo anónimo. Al activar el modo anónimo, ParrotSec enrutará automáticamente todo el tráfico a través de TOR. ParrotSec proporciona una amplia gama de herramientas de pentesting, análisis forense digital, ingeniería inversa y herramientas de generación de informes. ParrotSec también se envió con herramientas destinadas a realizar criptografía y programación. Una herramienta interesante en ParrotSec es la herramienta de pirateo de automóviles Kayak para diagnosticar la CAN (Red de área controlada) del automóvil, en otras palabras, esta herramienta tiene como objetivo sondear los automóviles en busca de posibles vulnerabilidades de seguridad.
1. Kali Linux
Finalmente, además de la mejor distribución de Linux para pruebas de penetración está Kali Linux. Kali Linux es una distribución de Linux basada en Debian para auditorías de seguridad y principalmente para pruebas de penetración. Kali Linux fue desarrollado por Offensive Security, enviado con GNOME3 elegante como su entorno de escritorio, lo que hace que Kali Linux funcione un poco duro en hardware de computadora de baja especificación. Kali Linux fue reelaborado desde el proyecto BackTrack. Kali Linux gana más popularidad y sigue aumentando desde que la escena del Sr.Robot mostró una computadora con el sistema operativo Kali Linux en escenas particulares. Kali Linux está destinado a ser utilizado para tareas relacionadas con la seguridad. Kali Linux viene con una gran cantidad de herramientas de prueba de penetración de varios campos y herramientas de análisis forense digital. Kali Linux es compatible con una amplia gama de dispositivos, incluida la plataforma i386, amd64 y ARM. Kali Linux también ha desarrollado la primera plataforma de prueba de penetración de Android de código abierto para dispositivos Nexus, Kali Linux NetHunter. Por ahora, la imagen de la ROM de Kali NetHunter solo está disponible oficialmente para Nexus y OnePlus. Pero, en realidad, también puede instalar Kali NetHunter en cualquier teléfono Android, hay muchos tutoriales para esto en Internet. Ve a por ello.
Para obtener más información sobre las principales herramientas de Kali Linux, consulte este artículo: