INTRODUCCIÓN 2SOBRE EL AUTOR: 2LICENCIA: 3UN POCO DE HISTORIA SOBRE LINUX 4GNU/LINUX: CARA Y CRUZ 6¿QUE SON LAS DISTRIBUCIONES DE GNU/LINUX? 7DISTRIBUCIONES ORIENTADAS AL HACKING 7

BackTrack 7Blackbuntu 8GnackTrack 8Samurai Web Testing Framework 8Katana 9Sumo Linux 9Wifislax 10

OTRAS DISTRIBUCIONES GNU/LINUX 10HERRAMIENTAS PARA GNU/LINUX 11

FORMAS DE PRUEBA O INSTALACIÓN 20Live CD 20Live USB 21Herramientas para generar LiveCD o LiveUSB además Maquinas Virtuales 21Moba Live CD 21VirtualBox 21VMWare Player 21KDE For Windows 21Fedora LiveUSB creator y UNetBootIn 22LiLi 22

AGRADECIMIENTO: 22RECOMENDACIONES: 23

Vídeos 23Libros 24

INTRODUCCIÓN Encontraran temas sobre la historia de Linux, las principales distribuciones GNU/Linux dedicadas a auditorías de seguridad informática, tal es el caso del conocido BackTrack, también presentaremos otras opciones con diferentes entornos gráficos, distintos requerimientos de hardware, sin dejar de estar dedicadas a las auditorías de seguridad informática, algunos casos son Blackbuntu, Samurai Web Testing Framework, Katana ,Wifislax. Espero que disfrute mucho pero sobre todo que aprenda.

– Comandante Linux

Autor

SOBRE EL AUTOR: Nombre: Enrique G. Martinez Vilar

Seudónimo: Comandante Linux

País: Argentina

Estudios: Estudiante de Ing. Sistemas de Información

e-mail: enrique.gmv@gmail.com

Hasta el momento he dedicado tres años de mi vida al tema de GNU/Linux y el software libre.

Durante el pasado y hoy en día he sido webmaster, colaborador y escritor de tema de GNU/Linux. Siempre me ha gustado compartir información y ayudar a los demás con respecto a todas las dudas referentes al sistema de GNU/Linux. He ayudado a muchos despejar sus dudas y encaminarlos a un mundo más libre sin esperar nada a cambio.

LICENCIA:

Este curso esta bajo la licencia Creative Commons 3.0.

Usted podrá copiar, distribuir y comunicar públicamente la obra.

Usted puede hacer obras derivadas siempre y cuando se comparta de

igual manera. Debe de dar crédito al autor original del documento y no

podrá utilizar este documento con fines comerciales.

UN POCO DE HISTORIA SOBRE LINUX

Un 25 de agosto, pero de 1991, el finlandés Linus Torvalds enviaba un humilde mensaje a Internet anunciando al mundo el proyecto en el que llevaba varios meses trabajando en sus ratos libres: un sistema operativo para ordenadores personales, algo que comenzó por puro hobby de un apasionado a la informática.

Casi veinte años después, ese sistema operativo “creado por pura afición” lo utilizan millones de ordenadores, ha supuesto una de las mayores revoluciones informáticas de las últimas décadas, es la base de los grandes proyectos de Internet y, como dijo medio en serio medio en broma el propio Torvalds, podría llegar a destruir a Microsoft, aunque fuera como “efecto colateral no deseado”. Como sucede a veces con algunos grandes proyectos, durante su concepción ni siquiera el autor era consciente de la magnitud que acabaría alcanzando GNU + Linux = GNU/Linux El problema para Linux en 1992 era que Torvalds y sus colaboradores tenían un nucleo, pero un sistema operativo es mucho más que eso: necesita un compilador, librerías y diversas utilidades para funcionar… Por no hablar de diversos lenguajes de programación sobre los que desarrollar, sistemas de bases de datos o una interfaz de ventanas que haga que sea fácil de usar para “el resto de mortales”. Curiosamente, gran parte de todo eso ya lo tenía el Proyecto GNU, al que por otro lado le faltaba ese núcleo, eternamente inacabado. Entonces surgió la idea de crear la combinación perfecta, conjuntando ambas cosas. En 1992, en cualquier caso, su efecto al ser aplicada a Linux fue explosivo: nació un sistema operativo completamente libre, con su núcleo y resto de utilidades, que cualquiera podría modificar, mejorar y redistribuir. Algo que merecería el apoyo de gran parte de la comunidad de desarrolladores, que lo verían como una alternativa interesante frente al mercado de los sistemas operativos tradicionales, en especial los más “restrictivos” de Microsoft, IBM y Apple, que dominaban el mercado en aquella época. La popularización de Linux Con la popularización de Internet cada vez más y más gente oía hablar de Linux. Con la llegada de Ubuntu en 2004, una distribución de Linux pensada principalmente para pequeños ordenadores personales y enfocada hacia la facilidad de uso. El sudafricano Mark Shuttleworth, promotor del proyecto, lo calificó como “Linux para seres humanos”. Quien quiera probarlo puede pedir un CD que se le envía gratuitamente por correo; la comunidad formada alrededor de Ubuntu es numerosa y amigable, y las versiones y revisiones del sistema se publican de forma regular cada seis meses. Técnicamente, es un derivado de Debian. Con el tiempo, Ubuntu pasaría a ser la distro de Linux más popular, junto con openSUSE, Fedora y Debian. Linux en la actualidad En los estudios que de vez en cuando se publican sobre las distribuciones de Linux se ha calculado que algunas de las versiones, como Debian contienen más de 283 millones de líneas de código, un tamaño sencillamente descomunal si se calculara el coste en horas-hombre de un proyecto de esa magnitud. La mayor parte del código de Linux está escrito en C pero también hay partes en C++, ensamblador, Perl, Python, Fortran y muchos otros lenguajes. Miles y miles de programadores voluntarios han contribuido a lo largo de los años. Aproximadamente el diez por ciento del código

está en el núcleo, el resto en software complementario. El mercado que depende directa o indirectamente de Linux se calcula en muchos miles de millones de dólares. En la actualidad, la cuota de mercado de Linux entre los usuarios de ordenadores personales sigue siendo simbólica (1 ó 2 por ciento) respecto a los sistemas operativos de Microsoft (más del 80 por ciento) o Apple (8 ó 10 por ciento) –el dato varía según las fuentes– pero experimenta un gran crecimiento anual. En otros entornos, como el de los servidores de Internet, su cuota de mercado es muchísimo más alta, superando según las fuentes el 60 ó 70 por ciento. En segmentos altamente especializados, como el de las grandes supercomputadoras, alcanza incluso más del 90 por ciento. El reciente anuncio de Google de introducir en los próximos meses en el mercado su sistema operativo Google Chrome OS podría cambiar esto. Aunque no hay todavía demasiada información, Chrome OS utiliza el núcleo de Linux y una interfaz propia, de código abierto, para proporcionar las funciones básicas para navegar por Internet. En un reciente documento publicado por la Linux Foundation se reveló que más de mil personas de 200 empresas diferentes trabajan en mejorar el núcleo de Linux: ese el grupo principal que –aunque distribuido por todo el mundo y en todo tipo de organizaciones– ”mueve” el gran proyecto. Respecto al código en sí, se calculó también que más del 70 por ciento de las contribuciones provienen de empresas como Red Hat, IBM, Novell, Intel, Oracle, Fujitsu y otras. Junto con otros miles y miles de voluntarios que hacen sus pequeñas aportaciones de forma individual, y con el respaldo de millares de empresas y grupos que ofrecen servicios relacionados con Linux, ese es el ecosistema formado por el que califican como “el proyecto de software más grande del mundo”. Un proyecto que, a día de hoy, con 18 añitos a sus espaldas, ya es oficialmente “mayor de edad”. Fuente: La información.com

GNU/LINUX: CARA Y CRUZ

La cara: ● Multitarea total● Multiusuario● Estabilidad● Código fuente abierto● Multitud de aplicaciones GNU ● Inmune a la mayoría de virus (normalmente creados para Windows)● Gratis o de bajo coste.

La cruz:● Soporte de hardware: los fabricantes de hd no suelen crear drivers para Linux, y tampoco facilitan las especificaciones de dicho hd para crearlos. ● Faltan aplicaciones (las compatibles Windows)● Se necesitan ciertos conocimientos para administrar profundamente el sistema y no tener miedo a experimentar

¿QUE SON LAS DISTRIBUCIONES DE GNU/LINUX? Una distribución de GNU/Linux es una variante de ese sistema operativo que incorpora determinados paquetes de software para satisfacer las necesidades de un grupo especifico de usuarios, dando así origen a ediciones hogareñas, empresariales y para servidores. Pueden ser exclusivamente de software libre o también incorporar aplicaciones o controladores privativos.

DISTRIBUCIONES ORIENTADAS AL HACKING

BackTrack Es una distribución GNU/Linux que posee dos formatos Release ISO , Release VMware Imagepensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en

general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática. Deriva de la unión de dos grandes distribuciones orientadas a la seguridad. Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. La pagina oficial esta en Ingles para los que deseen saber mas. http://www.backtrack-linux.org/

BlackbuntuEs la distribución de pruebas de penetración, que fue diseñado especialmente para estudiantes de formación en seguridad y profesionales de seguridad de la información, con el entorno de escritorio GNOME. Es en la actualidad se está construyendo con el Ubuntu 10.10 y de trabajo en la referencia BackTrack. Blackbuntu características de los siguientes componentes:

Ubuntu 10.10, Linux 2.6.35 Gnome 2.32.0

La pagina oficial esta en Ingles para los que deseen saber mas. http://www.blackbuntu.com/

GnackTrack GnackTrack es una distribución para pruebas de penetración para los fanáticos de GNOME . A diferencia de BackTrack, que sólo lucha por seguir adelante con KDE. Muchas personas prefieren Gnome como entorno en distribuciones basadas en GNU/Linux y por lo tanto GnackTrack nació.

Como Ubuntu es una de las distribuciones más populares, tiene sentido basar GnackTrack en ella.

Bueno, como se basa en BackTrack tiene sentido llamarlo GnackTrack. Esta distribución también utiliza el repositorio BackTrack por lo que es justo rendir homenaje a RemoteExploit por todo el trabajo duro de los chicos.

GnackTrack está diseñado para ser compatible con la mayoría del hardware. Si su portátil es compatible con Ubuntu debe estar apoyado por GnackTrack. La pagina oficial esta en Ingles para los que deseen saber mas.http://www.gnacktrack.co.uk

Samurai Web Testing Framework Es un entorno de Linux que ha sido pre-configurado para funcionar como un entorno web, el test de penetración. El cd contiene lo mejor de la fuente abierta y herramientas gratuitas que se centran en las pruebas y atacar sitios web. En el desarrollo de este entorno, se ha basado en las herramientas que se utilizan en prácticas de seguridad. Se han incluido las herramientas utilizadas en los cuatro pasos de un test de penetración de web.

A partir de reconocimiento, han incluido herramientas como the Fierce domain scanner y Maltego.

Para el mapeo , se han incluido herramientas tales WebScarab y ratproxy.

Luego eligió herramientas para el descubrimiento. Estos incluyen w3af y burp.

Para la explotación, la etapa final, han incluido BeEF, AJAXShell y mucho más.

También incluye un wiki pre-configurado, creado para ser el almacén de información central durante su prueba de penetración.

La pagina oficial esta en Ingles para los que deseen saber mas.http://samurai.inguardians.com/

Katana Es un paquete portátil multi-arranque de seguridad informática que reúne a muchas de las distribuciones de hoy, que funcionan con una solo usb. Se incluyen las distribuciones que se centran en la auditoría, análisis forense, recuperación del sistema, análisis de red y eliminación de malware. Katana también viene con más de 100 aplicaciones portátiles de Windows, tales como Wireshark, Metasploit, nmap, Caín y Abel, y muchos más. Pero si para uno le faltan distribuciones GNU/Linux uno puede hacer mas grande su Katana, esta es una característica muy interesante.

http://www.hackfromacave.com/projects/forge.html La pagina oficial esta en Ingles para los que deseen saber mas. http://www.hackfromacave.com/katana.html

Sumo Linux

SUMO (Seguridad Utilizando las opciones múltiples) Linux es un DVD de arranque de Sun Tzu de datos y Marcus J. Carey , que contiene una compilación de las mejores distribuciones de seguridad de la información: Backtrack 3 Hélice de 2,0 Samurai Linux DBAN DVL Este es un distro parecido a el anterior descripto, pero lamentablemente esta desatendida esta

grandiosa distribución. La pagina oficial esta en Ingles para los que deseen saber mas. http://sumolinux.suntzudata.com/

Wifislax Lleva incorporado herramientas de instalación en el disco duro o en usb, o una emulación en Windows. El Objetivo final de esta live CD, es tener una herramienta de seguridad orientada al trabajo de la auditoría inalámbrica, así al día de hoy, ya no dependemos de las aplicaciones y drivers que otros grandes grupos ensamblen en sus live CD, y traducido al español, u otras alternativas que las consideremos aptas para ello. Si consideras que Wifislax es muy pesada y el proceso de descarga es muy lento, puedes probar primero: Live CD Wifislax (versión reducida), que integra las funciones básicas para el wireless y el bluetooh con solo 290megas.

La pagina oficial esta en Ingles para los que deseen saber mas. http://www.wifislax.com/

OTRAS DISTRIBUCIONES GNU/LINUX Anterior mente expuse las distribuciones GNU/Linux que últimamente se están usando con mas frecuencia o son nombradas en web y foros de seguridad informática. También poseen gran numero de usuarios atrás que día a día reportan fallos, hacen guías explicando como usar las distribuciones, además de las guías para usar algunas de las herramientas que poseen. Existen mas distribuciones destinadas a actividades especificas o a múltiples actividades● ● Damn Vulnerable Linux ( DVL ) → http://www.damnvulnerablelinux.org/● Beini → http://www.ibeini.com/es/index.htm● Operator → http://www.ussysadmin.com/operator/● OWASP LabRat → https://www.owasp.org/index.php/Main_Page● LocalAreaSecurity → http://jascha.me/projects/local-area-security/● Penguin Sleuth Kit → http://penguinsleuth.org/index.php

● ThePacketMaster Linux Security Server → http://freshmeat.net/projects/tpmsecurityserver/● Ubuntutrinux → http://code.google.com/p/ubuntutrinux/● grml → http://grml.org/features/● Helix → http://www.e-fense.com/products.php ● etc, etc… Solo mencione algunas ya que si menciono todas las que existen utilizaría varias paginas, las que no mencione son porque están orientadas a otras actividades, también porque la mayoría por falta de colaboraciones se cerraron sus web y fueron desatendidas sus versiones.

HERRAMIENTAS PARA GNU/LINUX Otra opción es instalar una distribución no dedicada a la auditoría en seguridad informática tal es el caso de Arch Linux, Ubuntu, GNU/Debian, Gentoo, etc., eh instalarle solamente las herramientas que ustedes necesitan, sin tener que andar ocupando espacio con herramientas innecesarias, lo bueno de este método es que ustedes pueden usar una distribución en la cual estén mas cómodos y tenga mayor compatibilidad con su hardware o por la comunidad que tenga por detras, entonces en ella podrán sacarse las dudas. Algunas de las herramientas que funcion en GNU/Linux son: Nessus:Es la herramienta de evaluación de seguridad "Open Source" de mayor renombre. Nessus es un escáner de seguridad remoto para Linux, BSD, Solaris y Otros Unix. Está basado en plug-in(s), tiene una interfaz basada en GTK, y realiza más de 1200 pruebas de seguridad remotas. Permite generar reportes en HTML, XML, LaTeX, y texto ASCII; también sugiere soluciones para los problemas de seguridad.

La pagina oficial esta en Ingles para los que deseen saber mas

http://www.nessus.org/

Ethereal: Ethereal es un analizador de protocolos de red para Unix y Windows, y free. Nos permite examinar datos de una red viva o de un archivo de captura en algún disco. Se puede examinar interactivamente la información capturada, viendo información de detalles y sumarios por cada paquete. Ethereal tiene varias características poderosas, incluyendo un completo lenguaje para filtrar lo que queramos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP. Incluye una versión basada en texto llamada tethereal.

La pagina oficial esta en Ingles para los que deseen saber mas

http://www.ethereal.com/

Snort: Un sistema de detección de intrusiones (IDS) libre para las masas. Snort es una sistema de detección de intrusiones de red de poco peso (para el sistema), capaz de realizar análisis de tráfico en tiempo real y registro de paquetes en redes con IP. Puede realizar análisis de protocolos, búsqueda/identificación de contenido y puede ser utilizado para detectar una gran variedad de ataques y pruebas, como por ej. buffer overflows, escaneos indetectables de puertos {"stealth port scans"}, ataques a CGI, pruebas de SMB {"SMB Probes"}, intentos de reconocimientos de sistema operativos {"OS fingerprinting"} y mucho más. Snort utilizar un lenguaje flexible basado en reglas para describir el tráfico que debería recolectar o dejar pasar, y un motor de detección modular. Mucha gente también sugirió que la Consola de Análisis para Bases de Datos de Intrusiones (Analysis Console for Intrusion Databases, ACID) sea utilizada con Snort. La pagina oficial esta en Ingles para los que deseen saber mas

http://www.snort.org/Netcat: La navaja multiuso para redes. Una utilidad simple para Unix que lee y escribe datos a través de conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad del tipo "back-end" confiable que pueda ser usada directamente o fácilmente manejada por otros programas y scripts. Al mismo tiempo, es una herramienta rica en características, útil para depurar {debug} y explorar, ya que puede crear casi cualquier tipo de conexión que podamos necesitar y tiene muchas habilidades incluidas. La pagina oficial esta en Ingles para los que deseen saber mas http://netcat.sourceforge.net/ TCPDump / WinDump: El sniffer clásico para monitoreo de redes y adquisición de información. Tcpdump es un conocido y querido analizador de paquetes de red basado en texto. Puede ser utilizado para mostrar los encabezados de los paquetes en una interfaz de red {"network interface"} que concuerden con cierta expresión de búsqueda. Podemos utilizar esta herramienta para rastrear problemas en la red o para monitorear actividades de la misma. Hay una versión {port} para Windows llamada WinDump. TCPDump es también la fuente de las bibliotecas de captura de paquetes Libpcap y WinPcap que son utilizadas por Nmap y muchas otras utilidades. Hay que tener

en cuenta que muchos usuarios prefieren el sniffer más nuevo Ethereal. La pagina oficial esta en Ingles para los que deseen saber mas http://www.tcpdump.org/http://windump.polito.it/ Hping2: Una utilidad de observación para redes similar a ping pero con esteroides. hping2 ensambla y envía paquetes de ICMP/UDP/TCP hechos a medida y muestra las respuestas. Fue inspirado por el comando ping, pero ofrece mucho más control sobre lo enviado. También tiene un modo traceroute bastante útil y soporta fragmentación de IP. Esta herramienta es particularmente útil al tratar de utilizar funciones como las de traceroute/ping o analizar de otra manera, hosts detrás de un firewall que bloquea los intentos que utilizan las herramientas estándar. La pagina oficial esta en Ingles para los que deseen saber mas http://www.hping.org/ DSniff: Un juego de poderosas herramientas de auditoría y pruebas de penetración de redes. Este popular y bien diseñado set hecho por Dug Song incluye varias herramientas. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, y webspy monitorizan pasivamente una red en busca de datos interesantes (passwords, e-mail, archivos, etc.). arpspoof, dnsspoof, y macof facilitan la intercepción de tráfico en la red normalmente no disponible para un atacante -- por ej. debido al uso de switches {"layer-2 switches"}. sshmitm y webmitm implementan ataques del tipo monkey-in-the-middle activos hacia sesiones redirigidas de SSH y HTTPS abusando de relaciones {"bindings"} débiles en sistemas con una infraestructura de llaves públicas {PKI} improvisados. La pagina oficial esta en Ingles para los que deseen saber mas http://www.monkey.org/~dugsong/dsniff/ Ettercap: Por si acaso todavía pensemos que usar switches en las LANs nos da mucha seguridad extra. Ettercap es un interceptor/sniffer/registrador para LANs con ethernet basado en terminales. Soporta disecciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También es posible la inyección de datos en una conexión establecida y filtrado al vuelo {"on the fly"} y aun manteniendo la conexión sincronizada. Muchos modos de sniffing fueron implementados para darnos un set poderoso y completo de sniffing. También soporta plugins. Tiene la habilidad para comprobar si estamos en una LAN con switches o no, y de identificar huellas de sistemas operativos {OS fingerprints} para dejarnos conocer la geometría de la LAN. La pagina oficial esta en Ingles para los que deseen saber mas http://ettercap.sourceforge.net/ John the Ripper:

Un extraordinariamente poderoso, flexible y rápido cracker de hashes de passwords multi-plataforma. John the Ripper es un cracker de passwords rápido, actualmente disponible para muchos Unix, DOS, Win32, BeOs, y OpenVMS. Su propósito principal es detectar passwords de Unix débiles. Soporta varios tipos de hashes de password de crypt(3) que son comúnmente encontrados en varios Unix, así como también AFS de Kerberos y las "LM hashes" de Windows NT/2000/XP. Otros varios tipos de hashes se pueden agregar con algunos parches que contribuyen algunos desarrolladores. La pagina oficial esta en Ingles para los que deseen saber mas http://www.openwall.com/john/ OpenSSH: Una manera segura de acceder a computadoras remotas. Un reemplazo seguro para rlogin/rsh/rcp. OpenSSH deriva de la versión de ssh de OpenBSD, que a su vez deriva del código de ssh pero de tiempos anteriores a que la licencia de ssh se cambiara por una no libre. ssh (secure shell) es un programa para loggearse en una máquina remota y para ejecutar comandos en una máquina remota. Provee de comunicaciones cifradas y seguras entre dos hosts no confiables, sobre una red insegura. También se pueden redirigir conexiones de X11 y puertos arbitrarios de TCP/IP sobre este canal seguro. La intención de esta herramienta es la de reemplazar a `rlogin', `rsh' y `rcp', y puede ser usada para proveer de `rdist', y `rsync' sobre una canal de comunicación seguro. La pagina oficial esta en Ingles para los que deseen saber mas http://www.openssh.com/Tripwire: El abuelo de las herramientas de comprobación de integridad de archivos. Un comprobador de integridad de archivos y directorios. Tripwire es una herramienta que ayuda a administradores y usuarios de sistemas monitoreando alguna posible modificación en algún set de archivos. Si se usa regularmente en los archivos de sistema (por ej. diariamente), Tripwire puede notificar a los administradores del sistema, si algún archivo fue modificado o reemplazado, para que se puedan tomar medidas de control de daños a tiempo. La pagina oficial esta en Ingles para los que deseen saber mas http://www.tripwire.org/ Nikto: Un escáner de web de mayor amplitud. Nikto es un escáner de servidores de web que busca más de 2000 archivos/CGIs potencialmente peligrosos y problemas en más de 200 servidores. Utiliza la biblioteca LibWhisker pero generalmente es actualizado más frecuentemente que el propio Whisker. La pagina oficial esta en Ingles para los que deseen saber mas http://www.cirt.net/nikto2

Kismet: Un poderoso sniffer para redes inalámbricas. Kismet es un sniffer y disecador de redes 802.11b. Es capaz de "sniffear" utilizando la mayoría de las placas inalámbricas; de detectar bloques de IP automáticamente por medio de paquetes de UDP, ARP, y DHCP; listar equipos de Cisco por medio del "Cisco Discovery Protocol"; registrar paquetes criptográfica mente débiles y de generar archivos de registro compatibles con los de ethereal y tcpdump. También incluye la habilidad de graficar redes detectadas y rangos de red estimados sobre mapas o imágenes. La pagina oficial esta en Ingles para los que deseen saber mas http://www.kismetwireless.net/ Netfilter: El filtro/firewall de paquetes del kernel Linux actual. Netfilter es un poderoso filtro de paquetes el cual es implementado en el kernel Linux estándar. La herramienta iptables es utilizada para la configuración. Actualmente soporta filtrado de paquetes stateless o statefull, y todos los diferentes tipos de NAT (Network Address Translation) y modificación de paquetes {"packet mangling"}. Para plataformas no Linux, podemos ver pf (OpenBSD), ipfilter (muchas otras variantes de UNIX). La pagina oficial esta en Ingles para los que deseen saber mashttp://www.netfilter.org/traceroute/ping/telnet/whois: Aunque hay muchas asombrosas herramientas de alta tecnología dando vueltas para ayudar en la auditoría de seguridad, no hay que olvidar lo básico. Todos deberían estar muy familiarizados con estas herramientas ya que están presentes en la mayoría de los sistemas operativos. Pueden ser muy útiles, aunque para usos más avanzados quizás sea mejor utilizar Hping2 y Netcat. SAINT: Security Administrator's Integrated Network Tool (Herramienta de red integrada para el Administrador de Seguridad). Saint es otra herramienta no-libre de evaluación de seguridad (al igual que ISS Internet Scanner o Retina de eEye). A diferencia de esas herramientas basadas exclusivamente en Windows, SAINT corre exclusivamente sobre UNIX. Saint solía ser gratuito y "open source" pero ahora es un producto no-libre. La pagina oficial esta en Ingles para los que deseen saber mas http://www.saintcorporation.com/saint/ SARA: Asistente de Investigación para el Auditor de Seguridad (Security Auditor's Research Assistant).

SARA es una herramienta de evaluación de vulnerabilidades derivada del infame escáner SATAN. Tratan de publicar actualizaciones dos veces al mes y de fomentar cualquier otro software creado por la comunidad de código abierto (como Nmap y Samba). La pagina oficial esta en Ingles para los que deseen saber mas http://www-arc.com/sara/ Aircrack-ng Programa que descubre que puede recuperar claves (WEP 802.11 y WPA-PSK ) una vez que se tiene los paquetes suficientes. Se implementa el estándar FMS de ataque junto con algunas optimizaciones como ataques KoreK, así como el ataque PTW totalmente nuevo, lo que hace el ataque mucho más rápido en comparación con otras herramientas de cracking WEP. De hecho, Aircrack-ng es un conjunto de herramientas para la auditoría de redes inalámbricas. La pagina oficial esta en Ingles para los que deseen saber mas http://www.aircrack-ng.org/ GnuPG: Aplicación completa y libre del proyecto GNU de la norma OpenPGP según se define en RFC4880. GnuPG permite encriptar y firmar sus datos y la comunicación, cuenta con un versátil sistema de gestión de claves, así como módulos de acceso para todo tipo de público directorios clave. Una gran cantidad de aplicaciones de interfaz y las bibliotecas están disponibles. La versión 2 de GnuPG también proporciona soporte para S / MIME. La pagina oficial esta en Ingles para los que deseen saber mas http://www.gnupg.org/ Perl / Python: Lenguajes de scripting de propósito general para múltiples plataformas. Aunque en esta página hay disponibles varias herramientas de seguridad enlatadas, es importante tener la habilidad de escribir las nuestras (o modificar las existentes) cuando necesitemos algo más a medida. Perl y Python hacen que sea muy fácil escribir scripts rápidos y portables para comprobar, abusar, o incluso arreglar sistemas. Archivos como CPAN están llenos de módulos tales como Net::RawIP e implementaciones de protocolos para facilitar nuestras tareas. La pagina oficial esta en Ingles para los que deseen saber mas http://www.perl.org/http://www.python.org/ OpenSSL: La más célebre biblioteca de cifrado para SSL/TLS. El proyecto OpenSSL es un esfuerzo de cooperación para desarrollar un set de heramientas robusto, de nivel comercial, completo en características, y "Open Source" implementando los

protocolos "Capa de sockets seguros" (SSL v2/v3) y "Seguridad en la Capa de Transporte" (TLS v1) así como también una biblioteca de cifrado de propósito general potente. El proyecto es administrado por una comunidad de voluntarios a lo ancho del mundo que utilizan Internet para comunicarse, planear, y desarrollar el set de herramientas OpenSSL y su documentación relacionada. La pagina oficial esta en Ingles para los que deseen saber mas http://www.openssl.org/ NTop: Un monitor de uso de tráfico de red. Ntop muestra el uso de la red en una manera similar a lo que hace top por los procesos. En modo interactivo, muestra el estado de la red en una terminal de usuario. En Modo Web, actúa como un servidor de Web, volcando en HTML el estado de la red. Viene con un recolector/emisor NetFlow/sFlow, una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo centradas en top, y RRD para almacenar persistente mente estadísticas de tráfico. La pagina oficial esta en Ingles para los que deseen saber mas http://www.ntop.org/ Honeyd: Honeyd es un pequeño daemon que crea hosts virtuales en una red. Los hosts pueden ser configurados para ejecutar servicios arbitrarios, y su personalidad de TCP puede ser adaptada para que parezcan estar ejecutando ciertas versiones de sistemas operativos. Honeyd permite que un host alegue tener múltiples direcciones en una LAN para simulación de red. Es posible hacer ping o traceroute a las máquinas virtuales. Cualquier tipo de servicio en la máquina virtual puede ser simulado de acuerdo a un archivo de configuración simple. También es posible ser proxy de servicios para otras máquinas en lugar de simularlos. La pagina oficial esta en Ingles para los que deseen saber mas http://www.citi.umich.edu/u/provos/honeyd/ Stunnel: Una envoltura criptográfica SSL de propósito general. Stunnel está diseñado para trabajar como una envoltura de cifrado SSL entre un cliente remoto y un servidor local (ejecutable por inetd) o remoto. Puede ser utilizado para agregarle funcionalidad SSL a daemons utilizados comúnmente como POP2, POP3, y servidores de IMAP sin cambios en el código del programa. Negocia una conexión SSL utilizando la biblioteca de OpenSSL o la SSLeay. La pagina oficial esta en Ingles para los que deseen saber mas http://www.stunnel.org/

Fragroute: La peor pesadilla de los IDS. Fragroute intercepta, modifica, y reescribe el tráfico de salida, implementando la mayoría de los ataques descriptos en el "IDS Evasion paper" de Secure Networks. Entre sus características, se encuentra un lenguaje de reglas simple para retrasar, duplicar, descartar, fragmentar, superponer, imprimir, reordenar, segmentar, especificar source-routing y otras operaciones más en todos los paquetes salientes destinados a un host en particular, con un mínimo soporte de comportamiento aleatorio o probabilístico. Esta herramienta fue escrita de buena fe para ayudar en el ensayo de sistemas de detección de intrusión, firewalls, y comportamiento básico de implementaciones de TCP/IP. Al igual que Dsniff y Libdnet, esta excelente herramienta fue escrita por Dug Song. La pagina oficial esta en Ingles para los que deseen saber mas http://www.monkey.org/~dugsong/fragroute THC-Hydra: Cracker de autenticación de red paralelizado. Esta herramienta permite realizar ataques por diccionario rápidos a sistemas de entrada {login} por red, incluyendo FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP, NNTP, VNC, ICQ, Socks5, PCNFS, y más. Incluye soporte para SSL y aparentemente es ahora parte de Nessus. Al igual que Amap, esta versión es de la gente de THC. La pagina oficial esta en Ingles para los que deseen saber mas http://www.thc.org/releases.php Bueno este es un resumen hecho por NMAP, el cual modifique porque muchas de las herramientasse han quedado sin web, otras a sido remplazadas. Existen mas herramientas las cuales al igual que los sistemas operativos no voy a mencionar, pero a muchas variedades o orientadas a actividades especificas o múltiples actividades.

FORMAS DE PRUEBA O INSTALACIÓN Entre las preocupaciones de aquellos que quieren probar GNU/Linux por primera vez está en el temor de preparar el disco (fragmentarlo, particionar, formatear), y en el proceso echar a perder su partición de Microsoft Windows. Sin embargo eso no es necesario, pues hay muchas formas de que puedas probar Linux incluso sin salir de Windows.

Live CD Es un sistema operativo almacenado en un medio extraíble, tradicionalmente un CD o un DVD, que puede ejecutarse desde éste sin necesidad de instalarlo, para lo cual usa la memoria RAM como disco duro virtual y el propio medio como sistema de archivos.

Otra característica es que por lo general no se efectúan cambios en la computadora utilizada, aunque algunos pueden almacenar preferencias si así se desea.

Live USB Es una memoria USB que contiene un sistema operativo completo, sobre el que arranca la computadora.

Tal como los LiveCDs, los Live USBs pueden ser usados para la administración de sistemas, la recuperación de datos, o para pruebas en distribuciones del sistema operativo GNU/Linux, sin modificar una instalación local, en la unidad de disco duro. Muchas de las más pequeñas distribuciones Linux también puede ser usadas desde una memoria USB.

Herramientas para generar LiveCD o LiveUSB además Maquinas Virtuales

Moba Live CDAplicación que permite arrancar imágenes LiveCD o LiveUSB directo en tu escritorio de Windows. Funciona como aplicación portátil, y ofrece integración con el menú de contexto de modo que puedes arrancar imágenes con sólo el botón derecho. Web Oficial: http://mobalivecd.mobatek.net/en/

VirtualBox Aplicación de virtualización, en la cual puedes montar máquinas virtuales con varios tipos de sistemas operativos, incluyendo GNU/Linux. Si no quieres pasar de la instalación, puedes descargar imágenes listas desde VirtualBoxImages.com.Web Oficial: http://virtualbox.org/

VMWare PlayerIgual que VirtualBox, usted puedes usar el reproductor de VMWare y descargar una distribución desde el Appliances Marketplace para jugar con ella. Web Oficial: http://www.vmware.com/products/player/

KDE For WindowsTécnicamente no es GNU/Linux, pero si te puedes dar una idea de lo que es KDE, un manejador de escritorio que se usa bastante en GNU/Linux. Sólo ten en mente que se descarga el instalador, y luego seleccionas todo lo que hay que instalar, lo cual a su vez es descargado de la red.Web Oficial: http://sourceforge.net/projects/kde-windows/

Fedora LiveUSB creator y UNetBootInSimilar al anterior, si no quieres quemar tus imágenes de GNU/Linux que descargues de la red, entonces puedes transferirlas a un drive USB con estas utilerías.Web Oficial de Fedora LiveUSB creator: https://fedorahosted.org/liveusb-creator/Web Oficial de UNetBootIn: http://unetbootin.sourceforge.net/

LiLi Permite crear una unidad USB con una instalación de Linux portátil y booteable. Web Oficial: http://www.linuxliveusb.com/

AGRADECIMIENTO: Gracias a todos los staff de www.underc0de.org, por permitirme ser moderador de la sección GNU/Linux.Espero que les haya sido de utilidad y contribuya a su futuro. También espero que contribuyan así mismo y se ayuden mutuamente compartiendo ideas, información, colaborando o de la manera que se les sea más fácil.

RECOMENDACIONES:

Vídeos• Revolution OS: http://www.revolution-os.com/• IntyPedia – Enciclopedia visual de la Seguridad Informática

http://www.intypedia.com/

• Mundo Hacker TVwww.mundohackertv.com/

Libros• Linux Máxima Seguridad. Edición Especial. Anonimo. PRENTICE-HALL • Manual de supervivencia en Linux . Francisco L. Solsona, Elisa Viso. Facultad de Ciencias, UNAM