¿Buscas distribuciones Linux orientadas a Seguridad? Descubre las mejores

¿Buscas distribuciones Linux orientadas a Seguridad? Descubre las mejores

Lorena Fernández

Se dice que Linux es uno de los sistemas operativos más seguros que puedes utilizar. Una de las características más atractivas es la posibilidad de elegir entre una variedad de distribuciones, sin embargo, no sólo debemos quedarnos con eso. Existen varias distribuciones de Linux que te permiten realizar diversas tareas de pentesting y auditorías de seguridad. Estos últimos están cobrando cada vez más importancia en el ámbito de la seguridad de la información y la ciberseguridad, hoy en RedesZone os damos a conocer algunas de las distribuciones más completas para ello. ¿Te apuntas?

Como veremos a continuación, no hay excusas para poder tener acceso a estas grandes herramientas, son muy completas, utilizables en múltiples plataformas e incluso personalizables si es que tenemos necesidades particulares. Así también, debemos tener en cuenta que podremos elegir entre múltiples distribuciones que están orientadas a ciertos aspectos u otros, algunas de ellas son mejores en ciertos ámbitos, y peores en otros, pero no hay nada mejor para un usuario el hecho de que pueda elegir entre varias opciones.

Antes de nada, es probable que hayas leído en alguna parte sobre el término distro. ¿Qué significa? Pues, es un diminutivo en el idioma inglés que hace referencia a la palabra «distribución». Sin embargo, las distros se han vuelto populares en el ámbito Linux. Por lo que, en general, cualquiera de las distribuciones de Linux que se citen en esta o cualquier otro artículo sobre el tema, serán referidas como «distros» en la mayoría de los casos. Sin embargo, debemos comenzar el recorrido por algunas de las más destacadas y no podemos empezar sin la distro más importante en su ámbito.

Recomendaciones de distros de Linux orientados a pentesting

Kali Linux

Como mencionamos anteriormente, es imposible recomendar distros de Linux sin comenzar por Kali Linux. Es una distribución basada en Debian que tiene un foco importante en pentesting a nivel muy avanzado, además de la realización de auditorías de seguridad. Se caracteriza por contar con una gran cantidad de herramientas preinstaladas, en total son más de 600 herramientas que nos permitirán realizar auditorías de diversos ámbitos, como a las redes Wi-Fi. Estas herramientas se encuentran distribuidas por categorías, entre las que destacan el pentesting, investigaciones en detalle de seguridad, informática forense e incluso ingeniería reversa. Kali Linux existe desde el año 2013, y es prácticamente una obligación para cualquier entusiasta o profesional en la seguridad prueba esta distro

¿Quieres descargar la herramienta? Puedes hacerlo descargarla desde la web oficial y no tiene ningún tipo de coste. Recuerda que para una mejor experiencia, debes descargar siempre la versión más reciente. No hace mucho tiempo, se ha puesto a disposición la versión 2020.1a. ¿No sabes con qué herramientas empezar? Te animamos a echar un vistazo al listado de todas las herramientas disponibles para una variedad de propósitos, desde la recolección de información pasando por las delicadas actividades de análisis de vulnerabilidades hasta los ataques a nivel hardware.

Otro aspecto muy interesante es que tenemos disponibles imágenes .OVA para importarla en VirtualBox o VMWare y hacer uso de esta distribución en máquinas virtuales, para probar en un entorno controlado.

Parrot Security

Es una distro basada también en Debian que se enfoca tanto en la seguridad como en la privacidad. Se caracteriza por ser completamente portable y es como un inmenso laboratorio para la realización de operaciones de ciberseguridad en general. Ya sea pentesting, informática forense e ingeniería reversa. Por tanto, te provee las herramientas necesarias para que puedas desarrollar tus propias soluciones de seguridad y así, logres mantener tus datos con un alto nivel de seguridad. Otra de las características que destaca Parrot es que es muy liviana, por lo que puede ser instalada y ejecutada incluso en hardware con recursos limitados que no estén al día con el último hardware.

Es completamente gratis y puedes descargarla cuanto antes en cualquiera de las versiones que necesites. Es posible utilizar en distintas plataformas populares como Windows, MacOS y otras distros de Linux gracias a la tecnología de los contenedores Docker. Sin embargo y si tus necesidades varían, puedes descargar versiones experimentales o bien, las clásicas imágenes ISO para instalar de forma dedicada en cualquier ordenador.

No solamente cuentas con documentación completa sobre la utilización de esta distro, sino también cuentas con oportunidades de entrenamiento para mejorar tus habilidades de acuerdo a lo que deseas lograr.

Samurai Web Testing Framework

Es un framework que funciona como una máquina virtual, el cual es compatible con VirtualBox y VMWare. El mismo se encuentra especialmente pre-configurado para que se convierta en un entorno enfocado al pentesting, y cuenta con varias herramientas gratuitas y de código abierto. Dichas herramientas se encuentran enfocadas en todas las fases del pentesting, comenzando con el reconnaisance (reconocimiento), se cuenta con herramientas de tipo escáner como Fierce y Maltego. Si se realiza el mapping (mapeo), utilizarás WebScarab y ratproxy.

Llegando al paso de discovery (descubrimiento), Samurai te ofrece las herramientas w3af y burp. Finalmente, para la exploitation (Explotación) se encuentran las herramientas BeEF, AJAXShell y otros más. Sin embargo, si es necesitas de ayuda y soporte adicionales, este framework cuenta con una wiki que funciona como centro de información que se encuentra disponible permanentemente mientras realizas las pruebas. Puedes descargarlo aquí.

Backbox

Es otra distro orientada a pentesting y otras tareas orientadas a la seguridad. Proporciona herramientas que apoya el desarrollo de análisis de redes y sistemas. Entre las tareas que uno puede realizar es análisis de aplicaciones web, análisis de redes, pruebas de esfuerzo (stress testing) y sniffing. Por tanto, es posible realizar análisis de informática forense, evaluaciones de vulnerabilidades en sistemas y explotación en general. Esta distro está basada en Ubuntu y cuenta con un gran nivel de personalización por detrás, por lo que apunta a ser una de las mejores y más completas soluciones que recomendamos.

Lo mejor de Backbox es que, si quieres personalizarlo aún más, no hay ningún problema en hacerlo. Puedes adaptarlo según tus propósitos, agregando herramientas que no están presentes en la distro por defecto. Además, puedes enviar tu contribución y contribuir en gran medida a la mejora de este entorno orientado a la seguridad.

¿Te gustaría probarlo? Puedes acceder a su portal oficial para descargarlo y acceder a una documentación super completa para que tengas guías de instalación, uso, personalización y soporte de la comunidad en general.