distribuciones orientadas a la seguridad

Distribuciones orientadas a la seguridad informática

Remigio Salvador Sánchez

Cunduacán, Tabasco a 07 de mayo de 2011

"El amor puede morir, el recuerdo jamás. El amor no falla, fallan las personas. El secreto de amar es, amar sin secretos y sinceramente. La verdad duele, pero la mentira mata. Fracazar no es morir, si no volver a empezar". Anónimo

Contenido

- Breve introducción- Distribuciones- Hablando de DVL- Recomendaciones

En el mundo del Software Libre en general y de linux en particular, existe una gran cantidad de distribuciones con objetivos específicos.

Breve introducción

Distribuciones

¿Qué son las distribuciones?¿Cuál es la mejor?¿Beneficios de utilizar alguna en especifico?

Distribuciones

Network Security Forensic Informatic Web Security Frameworks from Penetration Testing

Podemos agrupar en 4 grupos, dependiendo de su contenido:

Network Security

http://www.networksecuritytoolkit.org/nst/

Incluye numerosas aplicaciones de auditoría de seguridad de redes. Ha sido diseñada para facilitar el acceso a las mejores herramientas de seguridad.

Network Security Toolkit

Puede transformar un modesto Pentium II en un sistema de análisis de tráfico, detección de instrusiones, generador de paquetes, monitorización de redes wireless, escaner de red o host, etc. Basado en Fedora

IPCophttp://www.ipcop.org/ Facilidad de instalación Rapidez de implementaciónCapacidad de automatizar las tareasFacilidad de administración por medio de una interfaz webAdministración remota

ENDIANhttp://www.endian.com/en/community/overview/

Versión libre y versión comercialIncluye un Firewall robusto, servidor antivirus, servidor antispam, filtrado de contenidos web y soporte para VoIP. Ofrece una interfaz web amigable e intuitiva para la administración y configuración de todos los servicios.

Forensic Informatic

DEF LINUXhttp://www.deftlinux.net/ El objetivo de DEFT es el brindar un sistema para trabajos de informática forense usando el sistema de ventanas LXDE.Contiene muchas aplicaciones y además tiene una detecion de hardware muy buena.

CAINE (Computer Aided INvestigative Environment) http://www.caine-live.net/ Entorno de fácil uso para todo este tipo de herramientas.Ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.

F.I.R.E. (Forensics and Incident Response Enviroment)http://fire.dmzs.com/

Objetivo proporcionar una plataforma de análisis forense informático, respuesta a incidentes, recuperación de datos y detección de virus entre otras cosas.

También nos brinda las herramientas necesarias para análisis forense sobre plataformas win32, SPARC, Solaris y otras distribuciones linux. El entorno gráfico es muy liviano y las herramientas están optimizadas para no consumir demasiados recursos en la memoria.

Web Security

OWASP Live CD Project.http://appseclive.org/content/downloads

Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que las aplicaciones webs sea inseguras. Herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet.

Web Security Dojohttp://www.mavensecurity.com/web_security_dojo/

Herramienta perfecta para testear aplicaciones Web o para probar conocimientos en Web Security. Desarrollada por Maven Security

Frameworks from Penetration Testing

STD 0.1 (security tools distribution)http://s-t-d.org/

Un gran número de herramientas para la seguridad (autenticación, identificación de contraseñas, cifrado; herramientas para el análisis forense, cortafuegos, honeypots, sistemas de detección de intrusiones; herramientas para la gestión de redes).

Peentohttp://www.pentoo.ch/

Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Back | Trackhttp://www.backtrack-linux.org/

●Fue incluida en el puesto 32 de la famosa lista "Top 100 Network

Security Tools" de 2006

Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución, aún en estado Beta, cambió el sistema base, antes basado en Slax y ahora en Ubuntu.

Hablando de DVL

Distribución más vulnerable y mal configurada Contiene versiones antiguas de paquetes No está enfocada al usuario de escritorio

Hablando de DVL

Lo importante que son las actualizaciones. El soporte y el apoyo de toda la comunidad Esta es una distribución que debes probar, si quieres dar tus primeros pasos

Recomendaciones

Recomendaciones

Probar alguna de las distribuciones si quieren profundizar “Crea” un sistema a tu gusto Busca información actualizada Curiosidad ante todo

● Live Linux Wireless and Security Distributionshttp://www.wirelessdefence.org/Contents/WirelessDistros.htm

● 10 Best Security Live CD● http://www.darknet.org.uk/2006/03/10-best-security-live-cd-

distros-pen-test-forensics-recovery/●

● Seguridad de la información● http://seguridad-informacion.blogspot.com/

PreguntasDudas

Comentarios

remigio.salvador@gmail.com@remitos

vkn-side.blogspot.com

Dedicado a quienes ya no están, pero aún siguen

aquí...

Gracias a los organizadores

y a ustedes por su

atención