26 de dezembro de 2015

Algumas Distribuições Linux para testes de Segurança


Distribuições com finalidade de testes de segurança são um grupo de distribuições Linux com finalidades especiais utilizados para a análise e avaliação de segurança em sistema de informação e rede.

Quase todas as distros não precisam ser instaladas, podem ser executadas à partir de um boot via CD/DVD ou uma unidade USB, a maioria deles também são instaláveis ​​e podem ser usadas como uma distribuição Linux autônomo.

São usadas geralmente por entusiastas de rede e segurança da informação, alunos de segurança e empresas interessadas em teste de penetração e auditoria.

Estas distribuições estão sendo desenvolvidos e mantidos com um design focado na facilidade de uso, portanto, qualquer pessoa com conhecimento moderado em Linux pode fazer bom uso destas.

BackBox


BackBox é uma distribuição Linux baseada no Ubuntu. Ele foi desenvolvido para realizar testes de penetração e avaliações de segurança.

Projetado para ser rápido, fácil de usar e fornecer um ambiente de desktop mínimo, mas completo, tem seus próprios repositórios de software, sempre sendo atualizado para a última versão estável das ferramentas de hacking ético mais utilizadas e conhecidas.

Backbox Linux é construído de forma colaborativa por algumas pessoas e, adicionalmente, tem uma comunidade de tamanho médio. Ele tem muitos pontos de acesso onde cada um dos membros da equipe tem foco em uma tarefa específica. Portanto, os membros da equipe estão envolvidos em outras tarefas, bem dinamicamente.

BackTrack


BackTrack é uma distribuição Linux baseado no Debian.

É focado em testes de seguranças e testes de penetração (pen testes), muito apreciada por hackers e analistas de segurança, podendo ser iniciado diretamente pelo CD (sem necessidade de instalar em disco), mídia removível (pendrive), máquinas virtuais ou direto no disco rígido.

BlackBuntu


Blackbuntu é uma distribuição Linux para Teste de Invasão, projetado para treinar estudantes ou pessoas que queriam aprender mais sobre segurança, testes de penetração, segurança na Internet e segurança da informação.

BlackBuntu é carregado com ferramentas de segurança e testes de penetração, tais como coleta de informações, mapeamento de rede, identificação de vulnerabilidades, Penetração, Escala de privilégios, Analise de rede, Análise de VoIP, Digital Forense, Engenharia Reversa e muito mais.

Bugtraq


Bugtraq é uma distribuição baseada no GNU / Linux que visa forense digital, testes de penetração, Laboratórios de Malware e GSM Forense. A versão atual é 'BlackWidow' baseado no Ubuntu 12.04, Debian 7 e OpenSuse.

Bugtraq é a distribuição mais abrangente, estável e com um gerenciamento de serviços automatizado em tempo real. Essa distribuição tem uma enorme gama de ferramentas de penetração, forenses e de laboratório. Disponível com XFCE, Gnome e KDE baseado no Ubuntu, Debian e OpenSuse.

Existem algumas características especiais, como scripts de instalação automatizados e ferramentas como o Nessus, OpenVAS, Greenbone, Nod32, Hashcat,

CAINE Linux


CAINE significa (Computer Aided Investigative Environment) é uma distro live italiana baseado no GNU/Linux criado como um projeto da Digital Forense. CAINE tem um foco específico em forense digital, por isso, se esta é a sua área, esta é a distro altamente recomendada pois está configurado para ajudar o especialista em segurança (perito forense digital) para executar as várias fases de uma investigação digital.

Uma grande característica de Caim é que ele inclui uma compilação semi-automatizada de um relatório final, ou seja, uma auditoria. Como a maioria dos profissionais de segurança odeiam fazer relatórios de auditoria isso realmente é uma grande característica!

CAINE é totalmente open source e ainda tem uma versão do Windows chamado Wintaylor.

DEFT Linux


DEFT (acrônimo para Evidence Digital & Forensics Toolkit) é uma distribuição feita para a Computação Forense, com a finalidade de executar por boot em modo Live via DVD ROM ou pendrive USB em sistemas sem adulteração ou dispositivos corruptoras (discos rígidos, pendrives, etc ...)

O sistema DEFT é baseado em GNU Linux, instalado ou executado como um Appliance Virtual VMware ou VirtualBox. DEFT utiliza LXDE como ambiente de desktop e Wine para a execução de ferramentas do Windows no Linux.

DEFT é semelhante ao DART (Toolkit Response Digital Avançada), um Sistema de Forensics, que pode ser executado no Windows e contém as melhores ferramentas para Forensics e Resposta a Incidentes. DART apresenta uma interface gráfica com o registo e verificação de integridade para os instrumentos aqui contidas.

KALI Linux


Kali Linux é uma distribuição Linux baseada no Debian, avançada especializada em forense digital, Testes de penetração e Auditoria de Segurança.

Kali é uma reconstrução completa do BackTrack Linux, que adere totalmente aos padrões de desenvolvimento do Debian. Uma infraestrutura completamente nova foi montada, todas as ferramentas foram revistas e empacotadas, e agora utiliza o Git como Sistema de Controle de Versões.

Kali Linux vem com numerosos aplicativos pré-instalados de testes de penetração, incluindo nmap (a porta scanner), Wireshark (um analisador de pacotes), John the Ripper (um cracker de senha), Aircrack-ng (uma suíte de software para redes sem fio de teste de penetração), Burp suite e OWASP ZAP (ambos os scanners de segurança de aplicações web).

Kali Linux pode rodar nativamente quando instalado no disco rígido de um computador, pode ser iniciado a partir de um live CD ou USB, ou ele pode ser executado dentro de uma máquina virtual.

Knoppix STD


STD é uma ferramenta de segurança baseado em Linux. Na verdade, é uma coleção de centenas, senão milhares de ferramentas de segurança de código aberto.

É uma distro Linux live, o que significa que ele é executado a partir de um CD inicializável na memória sem mudar o sistema operacional nativo do computador host. Seu principal objetivo é colocar o maior número de ferramentas de segurança à sua disposição com uma interface tão fácil quanto possível.

STD é projetado para ajudar os administradores de rede e profissionais proteger suas redes.

STD é feito para ser usado por novatos e pessoal de segurança profissional, mas não é ideal para os não iniciados no mundo Linux. STD assume que você sabe o básico de Linux, pois a maioria de seu trabalho será feito a partir da linha de comando.

Matriux Krypton


É uma distribuição de segurança, caracterizando-se inteiramente em ferramentas gratuitas, poderosas e open-source, que podem ser usadas para os mais diversos fins, como por exemplo, testes de penetração, para hackers éticos, para administração de sistemas e rede, para investigações forenses de crimes cibernéticos, análise de vulnerabilidades e muito mais.

É uma distribuição projetada para profissionais e entusiastas em segurança, embora, possa ser usado normalmente como seu sistema desktop padrão, Matriux possui essa flexibilidade.

Com Matriux, você pode transformar qualquer sistema desktop em um poderoso conjunto de ferramentas de testes de penetração, sem ter que instalar nenhum software em seu H.D. (Hard Disk).

Matriux foi projetado para funcionar em um ambiente com um Live CD/DVD ou com Pendrive, podendo também ser instalado em seu disco rígido em apenas algumas etapas.

Matriux também inclui um conjunto de ferramentas para forense e recuperação de dados que podem ser usadas para investigações e análises forenses e recuperação de dados.

Pentoo Linux


O Pentoo é um Live CD com o foco na segurança da informação. Ela é baseada na distribuição Gentoo, e é caracterizada por possuir uma seleção bastante diversificada de ferramentas de segurança e testes de rede, desde escaneadores (scanners) até exploradores de vulnerabilidades (exploits).

Existem duas versões do Live CD - Pentoo e MPentoo - que se diferem basicamente pelo fato do MPentoo utilizar unionfs e o gerenciador de janelas Enlightenment.

Samurai Web Testing Framework


O Samurai Web Testing Framework é um ambiente linux live pré-configurado para funcionar como um ambiente web pen-teste.

O CD contém o melhor do open source e ferramentas gratuitas que se concentram em testes e sites de ataque.

Na distro estão inclusas as ferramentas utilizadas nas quatro etapas de um web pen-test, reconhecimento, mapeamento, descoberta e exploração.

Este CD também inclui um wiki pré-configurado, criado para ser o repositório central de informações durante o seu pen-test.

Weakerthan


Construído a partir de Debian Squeeze (Fluxbox dentro de um ambiente desktop) este sistema operacional é particularmente adequado para testes de segurança em rede WiFi, já que contém uma abundância de ferramentas hackers para rede sem fio, incluindo: ataques Wifi, SQL Hacking, Cisco Exploração, quebra de senha, Web Hacking, Bluetooth, VoIP Hacking, engenharia social, colheita de informação, Fuzzing Hacking Android, Networking e muitas outras.

Fonte: www.google.com
...