Sistemas operativos para Ethical Hacking

A medida que las profesiones relacionadas con la ciberseguridad se hacen más y más populares, aumenta la necesidad de aquellos de disponer de herramientas potentes para auditar la seguridad de los sistemas informatizados. Por eso he preparado una breve lista con sistemas operativos para Ethical Hacking, populares en la actualidad.

¿Quieres más? Echa un vistazo a las mejores herramientas de hacking de 2016

De entre los conjuntos de herramientas para operaciones de pentesting (test de penetración) y hacking ético, destaca sin duda Kali Linux, a día de hoy la preferida por la mayoría y sin duda la más usada.

Kali está desarrollado por los responsables de Offensive Security (baste eso para decirlo todo), pero como veréis hay vida más allá de Kali Linux/BackTrack (este último ya no está disponible de forma oficial, por lo que no hablaremos de él).

De hecho, no es la primera vez que la gente pregunta acerca de alternativas a Kali, así que lo que encontraréis a continuación es una breve lista de sistemas operativos enfocados al hacking, todos gratuitos y montados sobre el Kernel de Linux.

Sistemas operativos para Ethical Hacking

Kali Linux

Al César lo que es del César: Kali es la distribución (basada en Debian) más popular para pentester que quieran comprobar los fallos de seguridad en sistemas de todo tipo, así como recopilación de pruebas forenses.

Este sistema evolucionó desde el otrora popular BackTrack (desarrollado por Offensive Security), mediante la evolución de su código relizada por Mati Aharoni / Devon Kearns. Podemos decir que es hasta ahora la distro mas versátil y avanzada para test de penetración.

Podemos encontrar Kali para funcionar sobre máquinas virtuales VMWare y con procesadores ARM, entre otras variantes. Además, se actualiza con regularidad.

ParrotSec OS 3.0

Hace poco hablamos de ParrotSec OS 3.0, la nueva versión de este popular sistema operativo dirigido a auditorías y test de intrusión. Parrot  está montado sobre el código Linux/Debian mezclado con el sistema FrozenBox OS, lo que asegura gran capacidad de generación de ataques y versatilidad en los test.

Este sistema emplea repositorios para conseguir las últimas actualizaciones para casi todas las herramientas, pero también cuenta con repositorio dedicado, donde se mantienen todos los paquetes personalizados.

El aspecto del sistema ParrotSec OS está propuesto y diseñado entre los miembros de la comunidad y los de FrozenBox Network, una unión de fuerzas que está dando buenos frutos.

Es decir, no es un simple «mod» de Kali, sino un nuevo concepto que, eso sí, está basado en los repositorios de herramientas de Kali. Así, introduce un montón de nuevas características y ofrece capacidades de personalización elevadas.

Mediante el uso del entorno de escritorio MATE contamos con una interfaz ligera pero potente, derivada del conocido Gnome 2. Además, mediante FrozenBox y su capacidad de edición y llamativos iconos, temas adicionales y fondos, el aspecto es uno de sus fuertes.

BackBox Linux

Este sistema incluye algunas de las herramientas de seguridad y analítica más populares entre la comunidad Linux. Su objetivo es servir para diferentes propósitos, desde análisis de aplicaciones web a redes y WiFi; desde test de estrés a sniffers, además de reportes de vulnerabilidades, labores forenses y uso de exploits.

La versatilidad de esta distribución viene gracias al repositorio Launchpad, constantemente actualizado a la última versión estable para todas las herramientas populares que incluye. La integración y desarrollo de nuevas herramientas en esta distribución sigue la iniciativa de la comunidad open source, sobre todo los criterios descritos en las Debian Free Software Guidelines.

DEFT

Deft es una versión personalizada de Ubuntu, al que se le han añadido diferentes programas forenses y documentación creada por diferentes personas de la comunidad, expertos y empresas.

Este sistema operativo para Ethical Hacking es una opción a considerar si los principales no nos gustan, aunque hay que tener en cuenta que al incluir herramientas de diferentes desarrolladores, cada una de ellas trae diferentes licencias de uso.

Samurai Web Security Framework

La plataforma Samurai Web Security está basada en un entorno Live Linux con configuraciones previas que lo hacen funcionar como entorno de pentesting de aplicaciones web. El disco contiene lo mejor de las herramientas open source y gratuitas cuando se trata de atacar webs y ver sus vulnerabilidades.

• Descargar Samurai Web Security Network

Por supuesto, seguro que tú conoces más sistemas además de los que aquí comentados. ¿Alguna sugerencia? 😉