domingo, agosto 14, 2011

Pentest's live OS.




Muitos, se não todos que lerão esse artigo, sabem o que é GNU/Linux
e de suas diversas distribuições então não irei me prolongar, mas
apenas nivelar o conhecimento para aqueles que porventura ainda não o
conhecem.





A definição para uma distribuição GNU/Linux é o kernel + programas.
Esse conjunto define uma distribuição GNU/Linux. Para mais detalhes
recomendo a leitura do artigo O que são distribuições do Viva o Linux.





Exemplos de distribuições: Debian, Red Hat, Slackware, Ubuntu
(derivado do Debian), Fedora (derivado da Red Hat), Slax (derivado do
Slackware) dentre muitas outras. Existem centenas de distribuições e
muitas outras irão surgir. Windows? Esqueçe!!!! ele serve só pra jogar aquele C.S. mesmo. :p





Com isso, algumas distribuições foram criadas com o foco em
segurança, ou melhor, com o objetivo de prover um ambiente pronto para a
realização das diversas atividades desempenhadas por Analistas de
Segurança, Auditores, Investigadores Forenses, Harckers, Crackers etc.





Características



As distribuições com o proposito de segurança possui na sua maioria ferramentas para as diversas finalidades listadas abaixo:


  • Coleta de Informações (Information Gathering)

  • Mapeamento de Rede (Network Mapping)

  • Identificação de vulnerabilidade (Vulnerability Identification)

  • Penetração (Penetration)

  • Escalação de Privilégio (Privilege Escalation)

  • Mantendo Acesso (Maintaining Access)

  • Cobrindo Rastros (Covering Tracks)

  • Análise de Rede de Rádio (Radio Network Analysis): WIFI, Bluetooth

  • Análise VOIP & Telefonia (VOIP & Telephony Analysis)

  • Forense Digital (Digital Forensics)

  • Engenharia Reversa (Reverse Engineering)



Além disso todas são LiveCD, ou seja, você executa a partir do
próprio CD-ROM sem a necessidade de realizar uma nova instalação.
Algumas podem ser executadas a partir de pendrive e oferecem a
instalação também, inclusive em máquina virtual. Como as distribuições
normais focadas em segurança também sofrem de um comunidade pouca ativa e
portanto as poucas existentes nem sempre estão atualizadas.



Distribuições



BackTrack


Hoje essa é a mais conhecida e com uma comunidade ativa. Já na versão
4, que foi portado para Debian/Ubuntu a partir do Slackware, e agora
pode ser instalado localmente como uma distribuição completa e
ferramentas podem ser atualizadas usando servidores do Backtrack.


Backtrack inclui mais de 300 ferramentas de segurança. Com foco em
testes de segurança e pentests está alinhada às metodologias de testes
de penetração e frameworks de avaliação (ISSAF e OSSTMM).
Possui mais de 300 ferramentas para esse propósito e em constantes
atualizações. Também é executada apartir de um CD ou pen-drive.









Knoppix STD (Security Tools Distribuition)


Baseada no Knoppix, possui milhares de ferramentas interessantes. É uma distribuição leve e não é indicada para os novatos em Linux
uma vez que sua interface é através da linha de comando. Não sei se a
comunidade dessa distribuição está ativa, mas a última notícia no site é
datada de 16 de Fevereiro de 2010 que diz:


“Our server blew up. New one coming online now. Please have patience while we work through all the bugs.”










Network Security Toolkit


É baseada em uma distribuição Fedora, além de ser liveCD e também
pode ser usada em máquina virtual. A NST possui um diferencial diante
das outras distribíções, pois possui uma interface WEB para
administração, automação e configuração da rede e das diversas
ferramentas de segurança presentes.










Ubuntu Pentest Edition


Como noticiado no SL,
pelo companheiro Rubens, é uma distribuição baseada no Gnome. A grande
vantagem dessa distribuição é que usa os repositórios já existentes do
Ubuntu e com isso pode customiza-la de acorda com a sua necessidade.










Morpheio XPL Linux


Projeto de um CD LIVE que reune ferramentas FOSS (Free and
Open Source Software em sua grande maioria baseadas nas licenças GPL ou
BSD) devidamente organizadas e com suas funcionalidades em um sistema
Linux baseado na estrutura do Knoppix. Não conheço e encontrei
“googlando”.









Phlak


Seu nome significa “Professional Hacker Linux Assault Kit” sendo
baseada na distribuição Morphix. É focada em ferramentas de segurança
para redes e como as demais é LiveCD. Ela prima pela alta performace em
análise e possui um ambiente extremamente leve pois usa por padrão XFCE4
e opcionalmente fluxbox como interfarce gráfica. Como várias outras não
está mais ativa.


Saiba mais em: http://www.phlak.org









Peento


Baseado no Gentoo. É só o que posso dizer pois não conheço e pelo site ela não está mais ativa.


Saiba mais em: http://www.pentoo.ch/



Conclusão



A BackTrack sem dúvida nenhuma é a melhor distribuição para testes de
segurança e pentests, que une a mobilidade e estabilidade de uma
comunidade ativa. Mas isso não quer dizer que você não possa adicionar
as ferramentas ao seu ambiente já montado.






Cada um tem a sua preferência e cabe a cada um de nós escolher a melhor opção.


então... Let's hack ;D 

0 comentários:

Postar um comentário