Muitos, se não todos que lerão esse artigo, sabem o que é GNU/Linux
e de suas diversas distribuições então não irei me prolongar, mas
apenas nivelar o conhecimento para aqueles que porventura ainda não o
conhecem.
A definição para uma distribuição GNU/Linux é o kernel + programas.
Esse conjunto define uma distribuição GNU/Linux. Para mais detalhes
recomendo a leitura do artigo O que são distribuições do Viva o Linux.
Exemplos de distribuições: Debian, Red Hat, Slackware, Ubuntu
(derivado do Debian), Fedora (derivado da Red Hat), Slax (derivado do
Slackware) dentre muitas outras. Existem centenas de distribuições e
muitas outras irão surgir. Windows? Esqueçe!!!! ele serve só pra jogar aquele C.S. mesmo. :p
Com isso, algumas distribuições foram criadas com o foco em
segurança, ou melhor, com o objetivo de prover um ambiente pronto para a
realização das diversas atividades desempenhadas por Analistas de
Segurança, Auditores, Investigadores Forenses, Harckers, Crackers etc.
Características
As distribuições com o proposito de segurança possui na sua maioria ferramentas para as diversas finalidades listadas abaixo:
- Coleta de Informações (Information Gathering)
- Mapeamento de Rede (Network Mapping)
- Identificação de vulnerabilidade (Vulnerability Identification)
- Penetração (Penetration)
- Escalação de Privilégio (Privilege Escalation)
- Mantendo Acesso (Maintaining Access)
- Cobrindo Rastros (Covering Tracks)
- Análise de Rede de Rádio (Radio Network Analysis): WIFI, Bluetooth
- Análise VOIP & Telefonia (VOIP & Telephony Analysis)
- Forense Digital (Digital Forensics)
- Engenharia Reversa (Reverse Engineering)
Além disso todas são LiveCD, ou seja, você executa a partir do
próprio CD-ROM sem a necessidade de realizar uma nova instalação.
Algumas podem ser executadas a partir de pendrive e oferecem a
instalação também, inclusive em máquina virtual. Como as distribuições
normais focadas em segurança também sofrem de um comunidade pouca ativa e
portanto as poucas existentes nem sempre estão atualizadas.
Distribuições
BackTrack
Hoje essa é a mais conhecida e com uma comunidade ativa. Já na versão
4, que foi portado para Debian/Ubuntu a partir do Slackware, e agora
pode ser instalado localmente como uma distribuição completa e
ferramentas podem ser atualizadas usando servidores do Backtrack.
Backtrack inclui mais de 300 ferramentas de segurança. Com foco em
testes de segurança e pentests está alinhada às metodologias de testes
de penetração e frameworks de avaliação (ISSAF e OSSTMM).
Possui mais de 300 ferramentas para esse propósito e em constantes
atualizações. Também é executada apartir de um CD ou pen-drive.
Saiba mais em: http://www.backtrack.com.br
Knoppix STD (Security Tools Distribuition)
Baseada no Knoppix, possui milhares de ferramentas interessantes. É uma distribuição leve e não é indicada para os novatos em Linux
uma vez que sua interface é através da linha de comando. Não sei se a
comunidade dessa distribuição está ativa, mas a última notícia no site é
datada de 16 de Fevereiro de 2010 que diz:
“Our server blew up. New one coming online now. Please have patience while we work through all the bugs.”
Saiba mais em: http://www.knoppix-std.org/
Network Security Toolkit
É baseada em uma distribuição Fedora, além de ser liveCD e também
pode ser usada em máquina virtual. A NST possui um diferencial diante
das outras distribíções, pois possui uma interface WEB para
administração, automação e configuração da rede e das diversas
ferramentas de segurança presentes.
Saiba mais em: http://networksecuritytoolkit.org/nst/index.html
Ubuntu Pentest Edition
Como noticiado no SL,
pelo companheiro Rubens, é uma distribuição baseada no Gnome. A grande
vantagem dessa distribuição é que usa os repositórios já existentes do
Ubuntu e com isso pode customiza-la de acorda com a sua necessidade.
Saiba mais em: http://www.netinfinity.org/index.html
Morpheio XPL Linux
Projeto de um CD LIVE que reune ferramentas FOSS (Free and
Open Source Software em sua grande maioria baseadas nas licenças GPL ou
BSD) devidamente organizadas e com suas funcionalidades em um sistema
Linux baseado na estrutura do Knoppix. Não conheço e encontrei
“googlando”.
Saiba mais em: http://www.ginux.ufla.br/~sandro/
Phlak
Seu nome significa “Professional Hacker Linux Assault Kit” sendo
baseada na distribuição Morphix. É focada em ferramentas de segurança
para redes e como as demais é LiveCD. Ela prima pela alta performace em
análise e possui um ambiente extremamente leve pois usa por padrão XFCE4
e opcionalmente fluxbox como interfarce gráfica. Como várias outras não
está mais ativa.
Saiba mais em: http://www.phlak.org
Peento
Baseado no Gentoo. É só o que posso dizer pois não conheço e pelo site ela não está mais ativa.
Saiba mais em: http://www.pentoo.ch/
Conclusão
A BackTrack sem dúvida nenhuma é a melhor distribuição para testes de
segurança e pentests, que une a mobilidade e estabilidade de uma
comunidade ativa. Mas isso não quer dizer que você não possa adicionar
as ferramentas ao seu ambiente já montado.
Cada um tem a sua preferência e cabe a cada um de nós escolher a melhor opção.
então... Let's hack ;D
0 comentários:
Postar um comentário