Pentest's live OS.

Muitos, se não todos que lerão esse artigo, sabem o que é GNU/Linux
e de suas diversas distribuições então não irei me prolongar, mas
apenas nivelar o conhecimento para aqueles que porventura ainda não o
conhecem.

A definição para uma distribuição GNU/Linux é o kernel + programas.
Esse conjunto define uma distribuição GNU/Linux. Para mais detalhes
recomendo a leitura do artigo O que são distribuições do Viva o Linux.

Exemplos de distribuições: Debian, Red Hat, Slackware, Ubuntu
(derivado do Debian), Fedora (derivado da Red Hat), Slax (derivado do
Slackware) dentre muitas outras. Existem centenas de distribuições e
muitas outras irão surgir. Windows? Esqueçe!!!! ele serve só pra jogar aquele C.S. mesmo. :p

Com isso, algumas distribuições foram criadas com o foco em
segurança, ou melhor, com o objetivo de prover um ambiente pronto para a
realização das diversas atividades desempenhadas por Analistas de
Segurança, Auditores, Investigadores Forenses, Harckers, Crackers etc.

Características

As distribuições com o proposito de segurança possui na sua maioria ferramentas para as diversas finalidades listadas abaixo:

• Coleta de Informações (Information Gathering)


• Mapeamento de Rede (Network Mapping)


• Identificação de vulnerabilidade (Vulnerability Identification)


• Penetração (Penetration)


• Escalação de Privilégio (Privilege Escalation)


• Mantendo Acesso (Maintaining Access)


• Cobrindo Rastros (Covering Tracks)


• Análise de Rede de Rádio (Radio Network Analysis): WIFI, Bluetooth


• Análise VOIP & Telefonia (VOIP & Telephony Analysis)


• Forense Digital (Digital Forensics)


• Engenharia Reversa (Reverse Engineering)

Além disso todas são LiveCD, ou seja, você executa a partir do
próprio CD-ROM sem a necessidade de realizar uma nova instalação.
Algumas podem ser executadas a partir de pendrive e oferecem a
instalação também, inclusive em máquina virtual. Como as distribuições
normais focadas em segurança também sofrem de um comunidade pouca ativa e
portanto as poucas existentes nem sempre estão atualizadas.

Distribuições

BackTrack

Hoje essa é a mais conhecida e com uma comunidade ativa. Já na versão
4, que foi portado para Debian/Ubuntu a partir do Slackware, e agora
pode ser instalado localmente como uma distribuição completa e
ferramentas podem ser atualizadas usando servidores do Backtrack.

Backtrack inclui mais de 300 ferramentas de segurança. Com foco em
testes de segurança e pentests está alinhada às metodologias de testes
de penetração e frameworks de avaliação (ISSAF e OSSTMM).
Possui mais de 300 ferramentas para esse propósito e em constantes
atualizações. Também é executada apartir de um CD ou pen-drive.

Saiba mais em: http://www.backtrack.com.br

Knoppix STD (Security Tools Distribuition)

Baseada no Knoppix, possui milhares de ferramentas interessantes. É uma distribuição leve e não é indicada para os novatos em Linux
uma vez que sua interface é através da linha de comando. Não sei se a
comunidade dessa distribuição está ativa, mas a última notícia no site é
datada de 16 de Fevereiro de 2010 que diz:

“Our server blew up. New one coming online now. Please have patience while we work through all the bugs.”

Saiba mais em: http://www.knoppix-std.org/

Network Security Toolkit

É baseada em uma distribuição Fedora, além de ser liveCD e também
pode ser usada em máquina virtual. A NST possui um diferencial diante
das outras distribíções, pois possui uma interface WEB para
administração, automação e configuração da rede e das diversas
ferramentas de segurança presentes.

Saiba mais em: http://networksecuritytoolkit.org/nst/index.html

Ubuntu Pentest Edition

Como noticiado no SL,
pelo companheiro Rubens, é uma distribuição baseada no Gnome. A grande
vantagem dessa distribuição é que usa os repositórios já existentes do
Ubuntu e com isso pode customiza-la de acorda com a sua necessidade.

Saiba mais em: http://www.netinfinity.org/index.html

Morpheio XPL Linux

Projeto de um CD LIVE que reune ferramentas FOSS (Free and
Open Source Software em sua grande maioria baseadas nas licenças GPL ou
BSD) devidamente organizadas e com suas funcionalidades em um sistema
Linux baseado na estrutura do Knoppix. Não conheço e encontrei
“googlando”.

Saiba mais em: http://www.ginux.ufla.br/~sandro/

Phlak

Seu nome significa “Professional Hacker Linux Assault Kit” sendo
baseada na distribuição Morphix. É focada em ferramentas de segurança
para redes e como as demais é LiveCD. Ela prima pela alta performace em
análise e possui um ambiente extremamente leve pois usa por padrão XFCE4
e opcionalmente fluxbox como interfarce gráfica. Como várias outras não
está mais ativa.

Saiba mais em: http://www.phlak.org

Peento

Baseado no Gentoo. É só o que posso dizer pois não conheço e pelo site ela não está mais ativa.

Saiba mais em: http://www.pentoo.ch/

Conclusão

A BackTrack sem dúvida nenhuma é a melhor distribuição para testes de
segurança e pentests, que une a mobilidade e estabilidade de uma
comunidade ativa. Mas isso não quer dizer que você não possa adicionar
as ferramentas ao seu ambiente já montado.

Cada um tem a sua preferência e cabe a cada um de nós escolher a melhor opção.

então... Let's hack ;D