La excelente modularidad de los sistemas tipo Unix en particular, de GNU/Linux es lo que permite la existencia de distribuciones con distintos objetivos, como ocurre con aquellas enfocadas en la seguridad, que arrancando desde la memoria RAM (LiveCD) permiten realizar un testeo forense, ejecutar un conjunto de herramientas de examinación o instalar un servicio temporal para aumentar la seguridad, por ejemplo un Firewall, las distribuciones más destacadas en este campo son:

BackTrack(http://www.kriptopolis.org/backtrack): Tiene una gran popularidad y aceptación en la comunidad de la seguridad informática, incluye una larga lista de herramientas de seguridad listas para usar, entre ellas, scanners de puertos y vulnerabilidades, archivos exploit, sniffers, herramientas de análisis forense y herramientas de Wireless.

Knoppix (http://www.knoppix.org/): Incluye un gran número de herramientas de seguridad, como sniffers, aplicaciónes para realizar diagnosticos forenses de un equipo que ha sufrido ataque y tests de ataques.

Local Area Security (http://localareasecurity.com/): Ocupando un miniCD, con un tamaño de 185MB, incluye el gestor de ventanas Fluxbox junto a herramientas de testeo, monitorización de redes y software para cifrado.

Phlak (http://sourceforge.net/projects/phlakproject/): Incluye los gestores de ventanas Xfce y Fluxbox, contiene un amplio número de aplicaciones nativas en Linux centradas en la seguridad, junto a otras herramientas de sistema operativo Windows que hace funcionar mediante Wine.

R.I.P. Linux (http://www.tux.org/pub/people/kent-robotti/looplinux/rip/): El objetivo de esta distribución es la recuperación de discos duros inaccesibles o defectuosos, para lo que aparte de herramientas específicas, incorpora un entorno de texto junto a los comandos necesarios para una red a la cual se pueda volcar los datos.

Trinux (http://code.google.com/p/ubuntutrinux/): Antigua distribución instalable en un conjunto de disquetes o un único CD que, con un consumo mínimo de recursos, incluye herramientas de escaneo de puertos, detección de intrusos, monitorización de redes y recuperación de datos.

WarLinux(http://sourceforge.net/projects/warlinux/): Se centra en redes inalámbricas, permitiendo realizar auditorias para comprobar su seguridad.

Anuncios