segunda-feira, 22 de fevereiro de 2010

As 5 melhores distros Linux p/ Pen-Test (penetration test)

Distribuições do Linux são muitas vezes personalizadas para executar várias tarefas especializadas para atender um determinado setor, hobby ou negócio. Segurança e Teste de Invasão são nichos, onde profissionais (e amadores) usam distribuições Linux personalizadas com o propósito de fazer testes de segurança em redes e computadores pessoais (esperemos que com permissão). A maioria destas distribuições são Live-CDs que podem ser usados sem a necessidade de instalá-los no seu computador. Hoje vamos dar uma olhada em algumas das melhores distribuições de Pen-Test existentes.

Backtrack é uma das mais conhecidas distribuições de teste lá fora. A última versão (Beta 4), foi portado para Debian / Ubuntu a partir do Slackware e agora pode ser instalado localmente como uma distribuição completa e ferramentas podem ser atualizados usando repositórios Backtrack. Backtrack inclui mais de 300 + ferramentas de segurança.

Knoppix STD Como o nome sugere esta distribuição é baseada no Knoppix e DST significa Security Tools Distribution. Esta distribuição não recebe nenhuma atualização (como a maioria das distros pen-test) já à um longo tempo e pode não funcionar em alguns hardwares novos, mas eles têm uma coleção de ferramentas bastante bom. fluxbox/xfce é usado para o ambiente de desktop.

nUbuntu Baseado no Ubuntu e fluxbox, nUbuntu é uma variação bastante nova e ativa da distribuição. Eles fizeram uma parceria com uma empresa de segurança italiana IT nUbuntu e no futuro planejam partir para a certificação e formação de profissionais na área.

Network Security Toolkit NST Fedora é uma distribuição baseada em Live-CD e ao contrário de alguns outros pen-NST pode ser usado em máquina virtual, sem quaisquer problemas de configuração de rede. NST também têm um único Web User Interface, ferramentas para acessar e gerenciar configurações.

PEENTO uma baseada em Gentoo Pen-Test Live CD (você poderia ter adivinhado), que realmente parece muito bom. Eles estão usando o Enlightenment para DE e tem muito poucos uma caneta exclusiva, incluindo ferramentas de teste de GPU baseada cracking Pyrit software.

Nenhum comentário: