Matriux

Matriux

Otra gran distribución enfocada para pentesters. En esta distribución,

podemos encontrar algunas herramientas conocidas como :

Fast-Track ( nos ofrece un framework que nos facilita la tarea a la hora de

querer auditar la seguridad de nuestros equipos, nos permite la identificación

y explotación de vulnerabilidades encontradas en los servicios que corren en

nuestras maquinas, servidores o páginas web… ).

Angry Ip ( una gran herramienta que nos permite la identificación de host

activos en nuestra red o de un rango de direcciones IP en especifico, como

también nos permite identificar los puertos que están activos en dichos

hosts ).

Wireshark ( la mayoría ya conocemos esta gran herramienta que nos

permite ver el tráfico que pasa por nuestra red local, con la ayuda de unos

buenos filtros podríamos ver que tan segura es nuestra red y ver si muestra

información sensible para usuarios mal-intencionados en nuestra red ).

BruteSSH ( con esta herramienta podremos saber que tan segura es la

contraseña que hemos definido para nuestros ssh de nuestras maquinas,

27

recordemos que este tipo de herramientas de fuerza bruta funcionan con

listas de contraseñas por defecto recolectadas desde internet ).

Sitio web: http://www.matriux.com

DEFT

DEFT Linux es una distribución GNU / Linux Live software libre basada en

Ubuntu , diseñada por Stefano Fratepietro para fines relacionados con la

informática forense y la seguridad informática.

DEFT Linux se compone de un sistema GNU / Linux y DART ( Toolkit

Respuesta Digital Avanzada ) , la suite dedicada a la ciencia forense digital y

actividades de inteligencia. Actualmente es desarrollado y mantenido por

Stefano Fratepietro , con el apoyo de Massimo Dal Cero, Sandro Rossetti,

Paolo Dal Checco , Davide Gabrini , Bartolomeo Bogliolo , Valerio Leomporra

y Marco Giorgi .

La primera versión de Linux DEFT se introdujo en 2005 , gracias al Curso de

Computación Forense de la Facultad de Derecho de la Universidad de

Bolonia. Esta distribución se utiliza actualmente en el laboratorio Forense

celebrado en la Universidad de Bolonia y en otras muchas universidades

italianas y las entidades privadas .

También es una de las principales soluciones empleadas por las fuerzas del

orden durante las investigaciones forenses informáticos .

28

Además de un número considerable de aplicaciones linux y scripts , hábil

también cuenta con la suite de DART que contiene aplicaciones de Windows

(tanto de código abierto y de código cerrado ) que siguen siendo viables

como no hay un equivalente en el mundo Unix.

Sitio web: http://www.deftlinux.net

CAINE

Caine es otra distro basada Ubuntu de origen italiano.

Caine ( un acrónimo de Computer Aided Investigative Enviroment' ) es una

distribución live orientada a la informática forense (forense) históricamente

concebido por Giancarlo Giustini , dentro de un proyecto de análisis forense

del Centro de Investigación Interdepartamental digital para la Seguridad

(CRIS) de la Universidad de Módena y Reggio Emilia ver sitio Oficial.

Actualmente el proyecto se mantiene gracias a Nanni Bassetti .

La última versión de Caine se basa en Ubuntu Linux 12.04 LTS , yerba mate

y LightDM . En comparación con su versión original , la versión actual se ha

modificado para cumplir con los estándares de fiabilidad y las normas

seguridad forense establecidas por el NIST.

29

Caine incluye :

Interface Caine - con una interfaz fácil de usar que reúne una serie de

herramientas forenses de renombre , muchos de los cuales son de código

abierto ;

Actualizado y con un entorno para llevar a cabo un análisis forense

optimizado ;

Generador de reportes semi-automático, por lo que el investigador tiene un

documento fácilmente editable y exportable con un resumen de las

actividades;

La adhesión al procedimiento de investigación definido recientemente por la

ley italiana 48/2008 , la Ley 48 /2008, .

Caine es la primera distribución que incluye herramientas forenses dentro de

los Scripts Caja / Nautilus y todos los parches de seguridad para no alterar

los dispositivos

...