Distribucions de Linux especialitzades en seguretat

Última actualització: 22/08/2004; 21:04:59

Weblog d'en Xavi Caballé
Pàgina personal de Xavier Caballé.
"All my struggling in the world and so many dreams that don't come true"

Distribucions de Linux especialitzades en seguretat

Durant els últims mesos han aparegut diverses distribucions del sistema operatiu Linux especialitzades, amb eines d'interès pels professionals de la seguretat informàtica.

Knoppix STD 0.1b
http://www.knoppix-std.org/

STD (Security Tools Distribution) és una versió personalitzada de Knoppix, una distribució de Linux pensada per a ser executada directament des del CD-ROM ("Live CD"). Fa servir el nucli 2.4.20 i KDE 3.1, dóna suport a un gran nombre de dispositius de hardware (que són detectats i configurats automàticament). Quan s'arrenca la màquina amb Knoppix STD, no es fa cap tipus de modificació a la configuració de l'ordinador.

Knoppix STD inclou un gran nombre d'eines d'interès per a la seguretat, totes elles preparades per a ser executades directament des del CD. Les eines es divideixen en diverses categories: autenticació, identificació de contrasenyes, xifrat; eines per a l'anàlisi forense, tallafocs, honeypots, sistemes de detecció d'intrusions; eines per a la gestió de xarxes; un gran nombre d'eines per a la realització de proves de penetració, sniffers; eines per a la realització de valoracions de seguretat i eines per a la realització de proves de xarxes sense fins.

LocalAreaSecurity 0.4
http://www.localareasecurity.com/

Aquesta és una altra distribució "LiveCD", de petita mida (185 MB, pensada per a instal·lar-se en un CD petit, de la mida d'una targeta de crèdit). També està basada en Knoppix i fa servir el nucli 2.4.20.

LocalAreaSecurity està especialitzada en la realització de proves de verificació de la seguretat i en les proves de penetració, incloent un gran nombre d'eines especialitzades: sniffers, xifrat, monitorització de xarxes, detecció d'informació oculta, obtenció d'informació, etc...

Phlax (Professional Hacker's Linux Assault Kit) 0.1
http://www.phlak.org/

Una altra distribució "Live CD" que s'executa directament des del CD-ROM. Està especialitzada en la realització d'anàlisis de seguretat, proves de penetració, anàlisis forense i auditories de seguretat.

Entre les eines incloses trobem: sniffers i eines per a l'anàlisi del tràfic capturat, eines per a l'anàlisi de protocols i del funcionament del sistema, extracció de dades de sistemes de fitxers, xifrat de fitxers, etc...

RIP (Recovery Is Possible) Linux
http://www.tux.org/pub/people/kent-robotti/looplinux/rip/

Es tracta d'una distribució de Linux pensada per recuperar dades de sistemes de fitxers defectuosos.

Gràcies a aquesta distribució, l'autor d'aquest butlletí va poder recuperar les dades d'una màquina amb un disc dur defectuós que Windows XP es negava a reconèixer ni tampoc sabia com reparar. Amb RIP Linux va ser possible no tan sols muntar i accedir a la informació, sinó transferir-la per la xarxa a un altre sistema.

RIP Linux funciona directament des del CD-ROM i dóna suport a un gran nombre de sistemes de fitxers: ext2, ext3, reiser, jfs, xfs, ufs, NTFS, FAT16 i FAT32.

WARLINUX 0.5
http://sourceforge.net/projects/warlinux/

Aquesta distribució de Linux, en mode text, està especialment pensada per a la verificació de la seguretat de les xarxes sense fils. Funciona directament des del CD i permet identificar les xarxes sense fils que estan a l'abast de l'ordinador i la realització d'auditories de seguretat i valoració del seu nivell de seguretat.

FIRE
http://biatchux.dmzs.com/

Aquesta versió de Linux inclou les eines necessàries per a la realització de valoracions de seguretat, resposta a incidents de seguretat, proves de penetració i anàlisi forense de sistemes i recuperació de dades per Windows, Solaris (SPARC) i Linux (x86). Addicionalment, FIRE inclou un programa per al a detecció de virus (F-Prot).

Altres distribucions similars a aquestes que hem comentat són Penguin Sleuth Kit, @stake Pocket Security Toolkit v3.0, ThePacketMaster Linux Security Server i Trinux.