Hoy vamos a ver estas distros de propósito especial. Estas distros están principalmente diseñadas para realizar tareas de seguridad en la red como auditar la seguridad y hacer pruebas de penetración a los fines de prevenir y monitorear accesos no autorizados, abusos, alteraciones o denegación de servicios de red.
La mayoría de ellas están disponibles como Live CD, por lo que podemos rápidamente probarlas y usarlas sin alterar nuestro sistema instalado.
El objetivo de este articulo es presentar algunas técnicas sencillas para proteger los sistemas Linux.
La progresiva disminución de costes del hardware, así como la constante mejora de su funcionalidad, ha generado un aumento considerable de instalación de redes tanto a nivel empresarial como doméstico.
Por otra parte, la conexión de dichas redes a Internet ha experimento en estos últimos años un crecimiento exponencial debido, igualmente, al bajo coste de las tarifas de conexión. Este acceso masivo de redes interconectadas provoca un grave problema de seguridad y es a partir de finales de los años '80 cuando comienzan a aparecer los primeros gusanos de Internet (un gusano es un programa informático que se autoduplica y autopropaga).
De esta forma salta la alarma respecto de la seguridad de los sistemas informáticos y comienzan a aparecer organizaciones cuya misión es ofrecer soluciones frente a problemas de seguridad. Tal es el caso del CERT (Computer Emergency Response Team) creado por la agencia DARPA (Defense Advanced Research Projects Agency).
Los perjuicios económicos provocados por los ataques mediante todo tipo de técnicas, ya sean virus, troyanos, gusanos, exploits, etc, o usuarios malintencionados, son tales que la seguridad en cualquier instalación informática se ha convertido en un tema prioritario. Para cualquier administrador de un sistema informático, la seguridad es crítica.
Respecto de un sistema informático se puede decir que es seguro si está 'fuera de peligro', es decir está protegido. Pero, conseguir llegar a esta situación es prácticamente imposible. No existe un sistema completamente seguro. Todos los sistemas tienen sus vulnerabilidades, bien del propio sistema operativo o de las aplicaciones ejecutadas sobre él. Y todo lo que se puede hacer es aumentar la dificultad para que el sistema quede comprometido.
Otro punto que hay que tener en cuenta es que, en la medida en que el sistema es mas seguro se pierde funcionalidad. Hay que encontrar, por tanto, un equilibrio entre seguridad y funcionalidad. Desactivar todos aquellos servicios que no sean necesarios y proteger el sistema en todo aquello que sea básico es imprescindible.
El objetivo de este articulo es presentar algunas técnicas sencillas para proteger los sistemas Linux. Lógicamente la seguridad entendida por una entidad bancaria no es igual que en una fabrica o en un centro de cálculo o en una instalación militar estratégica. Pero todas ellas deben garantizar la integridad y confidencialidad de sus datos, así como asegurar la disponibilidad de los mismos. Para ello los objetivos de sus normas o medidas de seguridad deben ser la prevención, la detección y la recuperación. Y, básicamente la consecución de estos objetivos puede resumirse en la denegación del acceso a usuarios no autorizados.
Como es sabido, en un sistema Linux el usuario root es el que tiene el control total sobre el sistema. Puede hacer lo que quiera. Lógicamente, a un pirata informático lo que le interesa es obtener ese estatus de usuario root y a partir de ahí utilizar la máquina para los fines que el persiga, como utilizarla como pasarela para dejar falsas pistas sobre sus 'malas acciones', o junto con otras máquinas llevar a cabo un ataque distribuido de denegación de servicio (DDoS) , o ejecutar sus programas con la CPU de la máquina atacada, obtener datos para luego comercializar con ellos,...
La ventaja que tiene Linux frente a otros sistemas operativos es que es libre (Open Source) y su código fuente esta disponible para todo aquel que quiera verlo, estudiarlo, probarlo y corregirlo. Cualquier versión beta que se publique del núcleo de Linux es probada por una gran cantidad de programadores que hacen de banco de pruebas, bajo las mas diversas condiciones y que de esa forma colaboran a que el producto final sea de calidad. No existe la prisa comercial omnipresente en el desarrollo de software propietario.
A continuación tenemos algunas de las distros (sin un orden particular) especialmente diseñadas para asegurar las redes de computadoras:
Kali Linux
Basada en Debian, es considerada como una de las distros más populares entre los hackers y entuciastas de la seguridad de redes. Fue creada combinando dos distros principales: Auditor Security Linux (basada en Knoppix) y WHAX (anteriormente Whoppix; basada en Slax y BackTrack). Kali está dotada con una gran gama de herramientas de seguridad y de hacking que incluyen desde password crackers hasta port scanners. Además incluye una gran colección de exploits así como también programas comunes como el navegador Firefox.
Basada en Fedora es un Live CD equipado con herramientas de análisis de seguridad de redes, programas de validación y monitoreo que puede ser utilizado en servidores virtuales que albergan máquinas virtuales. Su principal objetivo es proveer a los administradores de red de un set completo de herramientas de seguridad de código abierto. NST está equipado con una avanzada interfaz de usuario web (WUI) la cual nos permite configurar las aplicaciones de seguridad y redes, automatización, y otras tareas. Entre otras características se encuentran un capturador de paquetes y un sistema de análisis de protocolos que puede monitorear más de cuatro interfaces de red usando Wireshark.
Es una distro disponible en Live CD y Live USB creada principalmente para pruebas de penetración y asesoría de seguridad. Basada en Gentoo, está disponible para 32 y 64-bits. Sus características incluyen controladores inalánbricos mejorados con inyección de paquetes, GPGPU cracking software, y llena de buenas herramientas para pruebas de penetración. Actualmente Pentoo tiene como escritorio por defecto a Enlightenment y utiliza el Kernel 2.6.31.6 con los parches lzma y aufs.
Básicamente es Ubuntu precargado con herramientas de seguridad para redes y servidores. Cuenta con aplicaciones bien conocidas como nmap, dSniff, Ettercap, y Wireshark. Las funciones principales de nUbuntu como una plataforma de pruebas de seguridad, permite a los usuarios avanzados tomar ventaja de ella como una distro de escritorio. Utiliza por defecto el escritorio liviano Fluxbox window manager.
Aunque su nombre podría sonar muy dañino, en verdad es muy útil. STD son las siglas de Security Tools Distribution. También es conocida como Knoppix STD, esta distro es una versión personalizada de Knoppix y está destinada a usuarios profesionales y novatos que están cómodos trabajando con la línea de comandos. Las características de STD incluyen un buen número de herramientas de seguridad y administración de redes, las cuales están divididas en muchas categorías como encryption utilities, penetration tools, forensic tools, intrusion detection, packet sniffers, wireless tools, y password crackers.
Basada en Ubuntu, es un Live CD especialemten diseñado para análisis de sistemas, recuperación de datos, auditoría de seguridad, y respuesta a incidentes. Puede ejecutarse en dos modos: Linux mode (bootea un entorno nativo de Linux) y Windows mode (corre dentro de Windows como una aplicación normal). Helix está principamente diseñada para usuarios experimentados y administradores de red que trabajan en redes de computadoras y están constantemente bombardeadas con altos niveles de brechas de seguridad y pérdida de datos.
Basada en Slackware y Slax, es un Live DVD intencionalmente cargado con programas dañados, desconfigurados, desactualizados, y con exploits con fines educativos. A pesar de que DVL no provee herramientas para seguridad de redes, puede enseñar y demostrar una variedad de tópicos esenciales de seguridad como explotación web, inyección SQL, vulnerabilidades del kernel y otros programas populares.
¿Cual es tu favorita?
Conoce más sobre este tema en la Web del Autor: