Distribuciones orientadas a la seguridad informática

Distribuciones orientadas a la seguridad informática

Remigio Salvador Sánchez

3er. Foro Nacional de Software Libre

Foro Nacional de Software Libre. Coatzacoalcos, Veracruz a 21 de mayo de 2011

Lo pasado ha huido, lo que esperas está ausente,

pero el presente es tuyo.Proverbio árabe

Contenido

- Breve introducción- Distribuciones- Hablando de DVL- DEMO DVL- Recomendaciones


En el mundo del Software Libre en general y de linux en particular, existe una gran cantidad de distribuciones con objetivos específicos.

Breve introducción


Distribuciones

¿Qué son las distribuciones?¿Cuál es la mejor?¿Beneficios de utilizar alguna en especifico?


Distribuciones

Network Security Forensic Informatic Web Security Frameworks from Penetration Testing

Podemos agrupar en 4 grupos, dependiendo de su contenido:


Network Security


http://www.networksecuritytoolkit.org/nst/

Incluye numerosas aplicaciones de auditoría de seguridad de redes. Ha sido diseñada para facilitar el acceso a las mejores herramientas de seguridad.

Network Security Toolkit



Puede transformar un modesto Pentium II en: un sistema de análisis de tráfico, detección de instrusiones, generador de paquetes, monitorización de redes wireless, escaner de red o host, etc. Basado en Fedora

IPCophttp://www.ipcop.org/ Facilidad de instalación Rapidez de implementaciónCapacidad de automatizar las tareasFacilidad de administración por medio de una interfaz webAdministración remota


http://www.ipcop.org/


ENDIANhttp://www.endian.com/en/community/overview/Versión libre y versión comercial

Incluye un Firewall robusto, servidor antivirus, servidor antispam, filtrado de contenidos web y soporte para VoIP. Ofrece una interfaz web amigable e intuitiva para la administración y configuración de todos los servicios.

http://www.endian.com/en/community/overview/

Forensic Informatic



DEF LINUXhttp://www.deftlinux.net/

El objetivo de DEFT es el brindar un sistema para trabajos de informática forense usando el sistema de ventanas LXDE. Contiene muchas aplicaciones y muy buena detecion de hardware

CAINE (Computer Aided INvestigative Environment) http://www.caine-live.net/ Entorno de fácil uso para todo este tipo de herramientas.Ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.


F.I.R.E. (Forensics and Incident Response Enviroment)

http://fire.dmzs.com/

Objetivo proporcionar una plataforma de análisis forense informático, respuesta a incidentes, recuperación de datos y detección de virus entre otras cosas.


También brinda las herramientas para análisis forense sobre plataformas win32, SPARC, Solaris y otras distribuciones linux. El entorno gráfico es muy liviano y las herramientas están optimizadas


Web Security



OWASP Live CD Project.http://appseclive.org/content/downloads

Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que las aplicaciones webs sea inseguras. Herramienta de pruebas de penetración WebScarab y utilidades de seguridad para entornos .NET OWASP DotNet.

Web Security Dojohttp://www.mavensecurity.com/web_security_dojo/

Herramienta perfecta para testear aplicaciones Web o para probar conocimientos en Web Security. Desarrollada por Maven Security


Frameworks from Penetration Testing


STD 0.1 (security tools distribution)http://s-t-d.org/

Un gran número de herramientas para la seguridad (autenticación, identificación de contraseñas, cifrado; herramientas para el análisis forense, cortafuegos, honeypots, sistemas de detección de intrusiones; herramientas para la gestión de redes).


Peentohttp://www.pentoo.ch/

Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.


Back | Trackhttp://www.backtrack-linux.org/

●Fue incluida en el puesto 32 de la famosa lista "Top 100 Network

Security Tools" de 2006



Se deriva Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución, aún en estado Beta, cambió el sistema base, antes basado en Slax y ahora en Ubuntu.

Hablando de DVL


Distribución más vulnerable y mal configurada Contiene versiones antiguas de paquetes No está enfocada al usuario de escritorio

Hablando de DVL



DEMO DVL

Lo importante que son las actualizaciones. El soporte y el apoyo de toda la comunidad Esta es una distribución que debes probar, si quieres dar tus primeros pasos


Recomendaciones


Recomendaciones

Probar alguna de las distribuciones si quieren profundizar “Crea” un sistema a tu gusto Busca información actualizada Curiosidad ante todo


● Live Linux Wireless and Security Distributionshttp://www.wirelessdefence.org/Contents/WirelessDistros.htm

● 10 Best Security Live CD● http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-

pen-test-forensics-recovery/●

● Seguridad de la información● http://seguridad-informacion.blogspot.com/


PreguntasDudas

Comentarios

[email protected]@remitos

vkn-side.blogspot.comhttp://www.slideshare.net/remitos


Dedicado a quienes ya no están, pero aún siguen

aquí...


Gracias

a los organizadores por las facilidades prestadas

y a ustedes por su atención


Distribuciones orientadas a la seguridad informática

Technology

Transcript of Distribuciones orientadas a la seguridad informática