Las 10 mejores distribuciones Linux Live-CD para seguridad (test de penetración, recuperación de datos, análisis forense).
Un Live-CD es una distribución de Linux (Kernel+Herramientas) pensada para correr sin necesidad de instalarla. La PC bootea desde la unidad de CD/DVD, el sistema se carga en RAM, dejando intacto al sistema instalado en la PC.
Éste es el ranking organizado por Darknet con las distribuciones mas usadas por los profesionales en seguridad.
1) BackTrack
Resultado de la unión entre Auditor y WHax (antes WHoppix) combina lo mejor de ambas prestando atención a todos los detalles. Está basada en SLAX (derivada de Slackware), es modular y muy fácil de personalizar, incluyendo scripts, kernels a medida y nuevas herramientas.
2) Operator
Basada en Debian, incluye un completo set de herramientas para monitoreo y detección. Corre totalmente en memoria ram y convierte cualquier PC en un completo equipo para desarrollar tests de penetración sin necesidad de instalar nada. También posee aplicaciones para recuperación de datos y análisis forense.
IMAGEN NO DISPONIBLE
Aclaracion!!! Para descargarse esta distribución tienes que llenar un mini-formulario, y en el mail les manda un link donde se descargan la imageen .iso .
3) PHLAK (Professional Hacker´s Linux Assault Kit)
Es un derivado de Morphix. Trae abundante documentación y dos entornos gráficos muy livianos (Fluxbox y XFCE4). Su uso se enfoca hacia los test de penetración; apunta al usuario avanzado, no es apta para novatos.
4) Auditor
Si bien está en proceso de fusión con WHAx sigue siendo una muy buena opción. Basada en Knoppix incluye una gran colección de herramientas junto con un entorno de trabajo consistente, lo que facilita el aprendizaje.
5) L.A.S Linux: Local Area Security Linux
Está apuntada a contener la mayor cantidad de herramientas útiles en el menor espacio posible. Si bien el desarrollo está algo lento últimamente, sigue siendo muy útil. Entra en un Mini-CD (180Mb) y viene en dos versiones, MAIN y SECSERV.
DESCARGA NO DISPONIBLE
6) Knoppix-STD
Es una colección MUY grande de las herramientas opensources dsponibles combinadas con una interfaz muy elegante.
7) Helix
Es una versión modificada de Knoppix, posee kernels a medida y una muy buena detección hardware. Se especializa en análisis forense y recuperaciones de emergencia.
8) F.I.R.E
Si bien algo desactualizada, sigue siendo considerada como la solución open-source mas robusta para análisis forense. Su principal objetivo es proveer un entorno rápido para análisis forense, recuperación de datos, búsqueda de virus y detección de vulnerabilidades. También incluye algunas herramientas para realizar testeos de penetración.
IMAGEN NO DISPONIBLE
http://sourceforge.net/project/showfiles.php?group_id=46038&package_id=56574&release_id=159330
9) nUbuntu (Network Ubuntu)
Es una distribución muy nueva en este campo. Básicamente resulta de tomar un Ubuntu y remover paquetes innecesarios (Gnome, OpenOffice por ejemplo) para reemplazarlos con herramientas relacionadas con seguridad.
10) INSERT Rescue Security Toolkit
Basada en Knoppix 4.02, incluye un entorno gráfico basado en Fluxbox y kernel 2.6.12.5. No hace énfasis en ningún área particular, posee herramientas para análisis de redes, recuperación de datos, antivirus y análisis forense, entre otros. Destaca su pequeño tamaño, cabe en un Mini-CD.
IMAGEN NO DISPONIBLE
http://sourceforge.net/project/showfiles.php?group_id=99853&package_id=107233&release_id=489669
--------------------------------------------------------------
Fuente: