Post on 02-Jul-2015
description
Distribuciones orientadas a la seguridad informática
Remigio Salvador Sánchez
3er. Foro Nacional de Software Libre
Foro Nacional de Software Libre. Coatzacoalcos, Veracruz a 21 de mayo de 2011
Lo pasado ha huido, lo que esperas está ausente,
pero el presente es tuyo.Proverbio árabe
Contenido
- Breve introducción- Distribuciones- Hablando de DVL- DEMO DVL- Recomendaciones
3er. Foro Nacional de Software Libre
En el mundo del Software Libre en general y de linux en particular, existe una gran cantidad de distribuciones con objetivos específicos.
Breve introducción
3er. Foro Nacional de Software Libre
Distribuciones
¿Qué son las distribuciones?¿Cuál es la mejor?¿Beneficios de utilizar alguna en especifico?
3er. Foro Nacional de Software Libre
Distribuciones
Network Security Forensic Informatic Web Security Frameworks from Penetration Testing
Podemos agrupar en 4 grupos, dependiendo de su contenido:
3er. Foro Nacional de Software Libre
Network Security
3er. Foro Nacional de Software Libre
http://www.networksecuritytoolkit.org/nst/
Incluye numerosas aplicaciones de auditoría de seguridad de redes. Ha sido diseñada para facilitar el acceso a las mejores herramientas de seguridad.
Network Security Toolkit
3er. Foro Nacional de Software Libre
3er. Foro Nacional de Software Libre
Puede transformar un modesto Pentium II en: un sistema de análisis de tráfico, detección de instrusiones, generador de paquetes, monitorización de redes wireless, escaner de red o host, etc. Basado en Fedora
IPCophttp://www.ipcop.org/ Facilidad de instalación Rapidez de implementaciónCapacidad de automatizar las tareasFacilidad de administración por medio de una interfaz webAdministración remota
3er. Foro Nacional de Software Libre
3er. Foro Nacional de Software Libre
ENDIANhttp://www.endian.com/en/community/overview/Versión libre y versión comercial
Incluye un Firewall robusto, servidor antivirus, servidor antispam, filtrado de contenidos web y soporte para VoIP. Ofrece una interfaz web amigable e intuitiva para la administración y configuración de todos los servicios.
Forensic Informatic
3er. Foro Nacional de Software Libre
3er. Foro Nacional de Software Libre
DEF LINUXhttp://www.deftlinux.net/
El objetivo de DEFT es el brindar un sistema para trabajos de informática forense usando el sistema de ventanas LXDE. Contiene muchas aplicaciones y muy buena detecion de hardware
CAINE (Computer Aided INvestigative Environment) http://www.caine-live.net/ Entorno de fácil uso para todo este tipo de herramientas.Ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.
3er. Foro Nacional de Software Libre
F.I.R.E. (Forensics and Incident Response Enviroment)
http://fire.dmzs.com/
Objetivo proporcionar una plataforma de análisis forense informático, respuesta a incidentes, recuperación de datos y detección de virus entre otras cosas.
3er. Foro Nacional de Software Libre
También brinda las herramientas para análisis forense sobre plataformas win32, SPARC, Solaris y otras distribuciones linux. El entorno gráfico es muy liviano y las herramientas están optimizadas
3er. Foro Nacional de Software Libre
Web Security
3er. Foro Nacional de Software Libre
3er. Foro Nacional de Software Libre
OWASP Live CD Project.http://appseclive.org/content/downloads
Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que las aplicaciones webs sea inseguras. Herramienta de pruebas de penetración WebScarab y utilidades de seguridad para entornos .NET OWASP DotNet.
Web Security Dojohttp://www.mavensecurity.com/web_security_dojo/
Herramienta perfecta para testear aplicaciones Web o para probar conocimientos en Web Security. Desarrollada por Maven Security
3er. Foro Nacional de Software Libre
Frameworks from Penetration Testing
3er. Foro Nacional de Software Libre
STD 0.1 (security tools distribution)http://s-t-d.org/
Un gran número de herramientas para la seguridad (autenticación, identificación de contraseñas, cifrado; herramientas para el análisis forense, cortafuegos, honeypots, sistemas de detección de intrusiones; herramientas para la gestión de redes).
3er. Foro Nacional de Software Libre
Peentohttp://www.pentoo.ch/
Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.
3er. Foro Nacional de Software Libre
Back | Trackhttp://www.backtrack-linux.org/
●Fue incluida en el puesto 32 de la famosa lista "Top 100 Network
Security Tools" de 2006
3er. Foro Nacional de Software Libre
3er. Foro Nacional de Software Libre
Se deriva Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución, aún en estado Beta, cambió el sistema base, antes basado en Slax y ahora en Ubuntu.
Hablando de DVL
3er. Foro Nacional de Software Libre
Distribución más vulnerable y mal configurada Contiene versiones antiguas de paquetes No está enfocada al usuario de escritorio
Hablando de DVL
3er. Foro Nacional de Software Libre
3er. Foro Nacional de Software Libre
DEMO DVL
Lo importante que son las actualizaciones. El soporte y el apoyo de toda la comunidad Esta es una distribución que debes probar, si quieres dar tus primeros pasos
3er. Foro Nacional de Software Libre
Recomendaciones
3er. Foro Nacional de Software Libre
Recomendaciones
Probar alguna de las distribuciones si quieren profundizar “Crea” un sistema a tu gusto Busca información actualizada Curiosidad ante todo
3er. Foro Nacional de Software Libre
● Live Linux Wireless and Security Distributionshttp://www.wirelessdefence.org/Contents/WirelessDistros.htm
● 10 Best Security Live CD● http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-
pen-test-forensics-recovery/●
● Seguridad de la información● http://seguridad-informacion.blogspot.com/
3er. Foro Nacional de Software Libre
PreguntasDudas
Comentarios
remigio.salvador@gmail.com@remitos
vkn-side.blogspot.comhttp://www.slideshare.net/remitos
3er. Foro Nacional de Software Libre
Dedicado a quienes ya no están, pero aún siguen
aquí...
3er. Foro Nacional de Software Libre
Gracias
a los organizadores por las facilidades prestadas
y a ustedes por su atención
3er. Foro Nacional de Software Libre