distribuciones orientadas a la seguridad informática
DESCRIPTION
Slide de la presentación "Distribuciones orientadas a la seguridad informática" presentada en el 3er. FOro NAcional de SOftware Libre. FONASOL 2011, efectuado en la Cd. de Coatzacoalcos, el día 21 de mayo del 2011.TRANSCRIPT
![Page 1: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/1.jpg)
Distribuciones orientadas a la seguridad informática
Remigio Salvador Sánchez
3er. Foro Nacional de Software Libre
Foro Nacional de Software Libre. Coatzacoalcos, Veracruz a 21 de mayo de 2011
![Page 2: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/2.jpg)
Lo pasado ha huido, lo que esperas está ausente,
pero el presente es tuyo.Proverbio árabe
![Page 3: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/3.jpg)
Contenido
- Breve introducción- Distribuciones- Hablando de DVL- DEMO DVL- Recomendaciones
3er. Foro Nacional de Software Libre
![Page 4: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/4.jpg)
En el mundo del Software Libre en general y de linux en particular, existe una gran cantidad de distribuciones con objetivos específicos.
Breve introducción
3er. Foro Nacional de Software Libre
![Page 5: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/5.jpg)
Distribuciones
¿Qué son las distribuciones?¿Cuál es la mejor?¿Beneficios de utilizar alguna en especifico?
3er. Foro Nacional de Software Libre
![Page 6: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/6.jpg)
Distribuciones
Network Security Forensic Informatic Web Security Frameworks from Penetration Testing
Podemos agrupar en 4 grupos, dependiendo de su contenido:
3er. Foro Nacional de Software Libre
![Page 7: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/7.jpg)
Network Security
3er. Foro Nacional de Software Libre
![Page 8: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/8.jpg)
http://www.networksecuritytoolkit.org/nst/
Incluye numerosas aplicaciones de auditoría de seguridad de redes. Ha sido diseñada para facilitar el acceso a las mejores herramientas de seguridad.
Network Security Toolkit
3er. Foro Nacional de Software Libre
![Page 9: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/9.jpg)
![Page 10: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/10.jpg)
3er. Foro Nacional de Software Libre
Puede transformar un modesto Pentium II en: un sistema de análisis de tráfico, detección de instrusiones, generador de paquetes, monitorización de redes wireless, escaner de red o host, etc. Basado en Fedora
![Page 11: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/11.jpg)
IPCophttp://www.ipcop.org/ Facilidad de instalación Rapidez de implementaciónCapacidad de automatizar las tareasFacilidad de administración por medio de una interfaz webAdministración remota
3er. Foro Nacional de Software Libre
![Page 12: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/12.jpg)
![Page 13: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/13.jpg)
3er. Foro Nacional de Software Libre
ENDIANhttp://www.endian.com/en/community/overview/Versión libre y versión comercial
Incluye un Firewall robusto, servidor antivirus, servidor antispam, filtrado de contenidos web y soporte para VoIP. Ofrece una interfaz web amigable e intuitiva para la administración y configuración de todos los servicios.
![Page 14: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/14.jpg)
![Page 15: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/15.jpg)
Forensic Informatic
3er. Foro Nacional de Software Libre
![Page 16: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/16.jpg)
3er. Foro Nacional de Software Libre
DEF LINUXhttp://www.deftlinux.net/
El objetivo de DEFT es el brindar un sistema para trabajos de informática forense usando el sistema de ventanas LXDE. Contiene muchas aplicaciones y muy buena detecion de hardware
![Page 17: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/17.jpg)
![Page 18: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/18.jpg)
CAINE (Computer Aided INvestigative Environment) http://www.caine-live.net/ Entorno de fácil uso para todo este tipo de herramientas.Ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.
3er. Foro Nacional de Software Libre
![Page 19: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/19.jpg)
![Page 20: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/20.jpg)
F.I.R.E. (Forensics and Incident Response Enviroment)
http://fire.dmzs.com/
Objetivo proporcionar una plataforma de análisis forense informático, respuesta a incidentes, recuperación de datos y detección de virus entre otras cosas.
3er. Foro Nacional de Software Libre
![Page 21: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/21.jpg)
También brinda las herramientas para análisis forense sobre plataformas win32, SPARC, Solaris y otras distribuciones linux. El entorno gráfico es muy liviano y las herramientas están optimizadas
3er. Foro Nacional de Software Libre
![Page 22: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/22.jpg)
Web Security
3er. Foro Nacional de Software Libre
![Page 23: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/23.jpg)
3er. Foro Nacional de Software Libre
OWASP Live CD Project.http://appseclive.org/content/downloads
Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que las aplicaciones webs sea inseguras. Herramienta de pruebas de penetración WebScarab y utilidades de seguridad para entornos .NET OWASP DotNet.
![Page 24: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/24.jpg)
Web Security Dojohttp://www.mavensecurity.com/web_security_dojo/
Herramienta perfecta para testear aplicaciones Web o para probar conocimientos en Web Security. Desarrollada por Maven Security
3er. Foro Nacional de Software Libre
![Page 25: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/25.jpg)
Frameworks from Penetration Testing
3er. Foro Nacional de Software Libre
![Page 26: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/26.jpg)
STD 0.1 (security tools distribution)http://s-t-d.org/
Un gran número de herramientas para la seguridad (autenticación, identificación de contraseñas, cifrado; herramientas para el análisis forense, cortafuegos, honeypots, sistemas de detección de intrusiones; herramientas para la gestión de redes).
3er. Foro Nacional de Software Libre
![Page 27: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/27.jpg)
![Page 28: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/28.jpg)
Peentohttp://www.pentoo.ch/
Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.
3er. Foro Nacional de Software Libre
![Page 29: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/29.jpg)
![Page 30: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/30.jpg)
Back | Trackhttp://www.backtrack-linux.org/
●Fue incluida en el puesto 32 de la famosa lista "Top 100 Network
Security Tools" de 2006
3er. Foro Nacional de Software Libre
![Page 31: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/31.jpg)
![Page 32: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/32.jpg)
3er. Foro Nacional de Software Libre
Se deriva Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución, aún en estado Beta, cambió el sistema base, antes basado en Slax y ahora en Ubuntu.
![Page 33: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/33.jpg)
Hablando de DVL
3er. Foro Nacional de Software Libre
![Page 34: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/34.jpg)
Distribución más vulnerable y mal configurada Contiene versiones antiguas de paquetes No está enfocada al usuario de escritorio
Hablando de DVL
3er. Foro Nacional de Software Libre
![Page 35: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/35.jpg)
![Page 36: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/36.jpg)
3er. Foro Nacional de Software Libre
DEMO DVL
![Page 37: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/37.jpg)
Lo importante que son las actualizaciones. El soporte y el apoyo de toda la comunidad Esta es una distribución que debes probar, si quieres dar tus primeros pasos
3er. Foro Nacional de Software Libre
![Page 38: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/38.jpg)
Recomendaciones
3er. Foro Nacional de Software Libre
![Page 39: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/39.jpg)
Recomendaciones
Probar alguna de las distribuciones si quieren profundizar “Crea” un sistema a tu gusto Busca información actualizada Curiosidad ante todo
3er. Foro Nacional de Software Libre
![Page 40: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/40.jpg)
● Live Linux Wireless and Security Distributionshttp://www.wirelessdefence.org/Contents/WirelessDistros.htm
● 10 Best Security Live CD● http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-
pen-test-forensics-recovery/●
● Seguridad de la información● http://seguridad-informacion.blogspot.com/
3er. Foro Nacional de Software Libre
![Page 41: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/41.jpg)
PreguntasDudas
Comentarios
[email protected]@remitos
vkn-side.blogspot.comhttp://www.slideshare.net/remitos
3er. Foro Nacional de Software Libre
![Page 42: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/42.jpg)
Dedicado a quienes ya no están, pero aún siguen
aquí...
3er. Foro Nacional de Software Libre
![Page 43: Distribuciones orientadas a la seguridad informática](https://reader033.vdocuments.co/reader033/viewer/2022060122/55953f881a28ab1e6d8b45b3/html5/thumbnails/43.jpg)
Gracias
a los organizadores por las facilidades prestadas
y a ustedes por su atención
3er. Foro Nacional de Software Libre