Cuando queremos comprobar la seguridad de un servidor debemos instalar y configurar complejas herramientas en nuestro equipo especialmente diseñadas para realizar diferentes análisis. Para evitar tener que hacer esto manualmente podemos optar por utilizar distribuciones de Linux especialmente preparadas y diseñadas para ello.
BackBox Linux es una distribución desarrollada específicamente para facilitar la tarea con la que se realizan los diferentes análisis de seguridad y tests de penetración mediante la identificación de diferentes vulnerabilidades que podamos tener en nuestro sistema.
Esta distribución ha sido desarrollada para ofrecer el máximo rendimiento posible con el menor consumo de recursos. Utiliza por defecto un escritorio XFCE totalmente versátil y personalizable que permite a sus usuarios configurar tanto el escritorio como cualquier otro aspecto del sistema desde los lanzadores y servicios hasta las opciones de arranque de esta distribución sin demasiada complicación.
BackBox ha sido diseñada para mantener el orden de todas sus herramientas. A diferencia de otras distribuciones cuyo orden puede resultar caótico, este sistema cuenta con un menú en el que todas las aplicaciones y herramientas están perfectamente ordenadas y catalogadas permitiendo su localización fácilmente en segundos.
Como característica importante, esta distribución ha pensado en los hackers que suelen preferir añadir sus propias herramientas o modificar diferentes aspectos del sistema, lo que es muy sencillo de llevar a cabo en BackBox que en pocos pasos se puede crear un repositorio personalizado PPA con las mismas para compartirlo con otros usuarios e incluso proponerlo a los desarrolladores para que estudien la posibilidad de añadirlo ellos al sistema base.
Para finalizar destacar que este sistema está basado en Ubuntu/Debian, por lo que cualquier usuario que ya tenga conocimientos en estas distribuciones no tendrá ninguna dificultad para utilizar BackBox, además cuenta con una completa documentación tanto del propio sistema como de sus herramientas que ayudará a resolver las posibles dudas que puedan aparecer sobre su uso.
Podemos descargar la ISO de esta distribución desde su página web principal, tanto para 32 bits como para 64 bits, pudiendo probarla en una máquina virtual sin problemas antes de decidirnos a instalarla en nuestro equipo físicamente.
¿Qué otras distribuciones basadas en Linux conoces orientadas a la seguridad y al pentesting?