26 may 2011

Linux para todos - Auditorías, Seguridad y Análisis -

Los analistas de sistemas siempre tienen que enfrentarse a grandes retos a la hora de verificar si un programa tiene fallos de seguridad, si la red es segura, si nuestro servidor funciona correctamente o porqué un sistema dejó de funcionar sin más.

Auditar, analizar o realizar análisis forenses (de sistemas) puede ser un tedio si no disponemos de herramientas especializadas, así que hoy vamos a presentar tres distribuciones Linux a tal efecto.


CAINE

CAINE (Computer Aided Investigative Enviroment), una distribución con base Ubuntu, destinada principalmente a análisis forenses digitales. Ofrece un entorno con un kit completo de herramientas y módulos.


Los objetivos para los que está diseñada la distribución pretenden garantizar una interoperatividad del entorno, soporte digital en fases, investigación de diarios (logs), etc...
Lo mejor de todo es que puede crear informes completos de forma automática en base a la investigación



NETSECL

Actualmente basada en SuSE, esta distribución está orientada al control de servidores y redes. Capaz de hacer incursiones a bajo nivel tanto en protocolos como en servicios.


Puede medir de forma exhaustiva la seguridad de los sistemas y dicho llanamente "inspeccionar quien está haciendo lo que no debe".

Página de descarga de la distribución


STD

STD (Security Tools Distribution), basada en Knoppix, es la navaja suiza para cualquier analista, ya que ofrece un increíble compendio de aplicaciones para realizar cualquier tarea.
Estas aplicaciones están organizadas en diferentes categorías:

-Autenticación (vulnerabilidades en las entradas al sistema)
-Encriptación (decodificación y análisis criptográficos)
-Cortafuegos (análisis de entrada y salida de servicios/protocolos/apps)
-Incursión (verificación software hasta nivel de núcleo)
-Vulnerabilidad
-Análisis forense digital (análisis de sistemas no funcionales)
-Honeypots (analizar atacantes)
-Detección de intrusos
-Sniffers (vigilancia de tráfico de paquetes de información)
-Utilidades para análisis de redes
-Herramientas para auditar seguridad en redes inalámbricas
-Auditoría de servidores
-Auditoría de seguridad de contraseñas
...y mucho más... (ver listado de completo de aplicaciones)


Tengo que decir a todos los que les gusta trastear con los sistemas, que esta distribución es capaz de muchas mas cosas de las que promete.

Página de descarga de la distribución


Como en otras ocasiones, también merecen especial mención otras distribuciones, como por ejemplo BackTrack, DEFT Linux o Helix.

No hay comentarios: