Gracias al hacking ético podemos auditar de forma facil la seguridad de una red o un sistema telemático para encontrar posibles fallos de seguridad que, de caer en manos de ciberdelicuentes, podrían ser utilizados para poseer el root de nuestros sistemas. Hoy tenemos muchas aplicaciones para hacking ético. Por suerte, existen distribuciones Linux que agrupan y preparan una gran variedad de estas aplicaciones con el fin de hacer su uso lo más sencillo posibles, como es el caso de Parrot Security OS 3.8. y de Kali Linux 2017.2


KALI LINUX

Kali Linux es, desde mi humilde punto de vista, una de las distribuciones Linux pensadas para hacking ético y auditorías de seguridad más completas. Con ella podemos tener a nuestra disposición una gran variedad de aplicaciones y herramientas actualizadas y listas para funcionar con las que poder llevar a cabo prácticamente cualquier tipo de auditoría de seguridad telemática en cualquier sistema o red. Esta distribución de Linux cada cierto tiempo, lanza actualizaciones completas de la misma, y es así como ha llegado Kali Linux 2017.2.

El nuevo Kali Linux 2017.2 ahora se basa en Debian 10 gracias al uso de los repositorios testing habilitados por defecto en la distribución. Además, esta nueva versión ahora utiliza como escritorio por defecto GNOME Shell, al que se le han incluido un gran número de extensiones para hacer su uso lo más agradable posible.

Esta nueva versión incluye nuevos programas de utilidad en el campo de la ciberseguridad:

  • Phishery: Herramienta que permite inyectar en documentos *.docx de Word autenticaciones de tipo phising con SSL habilitado.
  • SSH-audit: Herramienta para auditar la seguridad de servidores y servicios SSH.
  • Apt2: Pack de herramientas de penetración que escanea en busca de vulnerabilidades y lanza ataques automatizados en base a los resultados.
  • Crackmapexec: Herramienta de ‘postexplotación’ para automatizar la evaluación de redes con Active Directory.
  • Brutespray: Combinada con Nmap y Medusa, esta herramienta descubre servicios sobre diversos protocolos (ftp, smtp, ssh, telnet, mysql, svn, imap, pop, vnc…) e intenta acceder automáticamente haciendo uso de las credenciales por defecto.

Esta nueva versión de Kali Linux ya se encuentra disponible para descargar desde su página web principal.


PARROT SECURITY OS

Parrot Security OS es otra distribución de hacking ético, basada en Debian. Es de las más completas y sencillas de utilizar. Parrot Security busca agrupar en un único sistema la mayor variedad de aplicaciones diferentes de manera que los usuarios puedan tener siempre a mano las herramientas que necesiten para auditar la seguridad de los sistemas, similar a la distribución Kali anteriormente mencionada.

Sin duda, una de las novedades más importantes de esta nueva versión es que ahora se basa en los repositorios “testing” de Debian, lo por lo que esta nueva versión está basada en la versión de desarrollo de Debian 10 “Buster”, la cual cuenta con el Kernel Linux 4.12.

Además de este cambio en la base de la distribución, esta nueva versión se caracteriza por incluir soporte para el sistema de archivos ZFS, el escritorio MATE 1.18 como escritorio por defecto y una compatibilidad mucho mayor con las tarjetas inalámbricas.

Como siempre, la última versión de Parrot Security OS se encuentra disponible de forma totalmente gratuita desde su página web principal.


A la pregunta que muchos me formuláis, de cuál es la mejor distribución, la contestación es siempre la misma, debéis probar las dos, y decidid después cual os gusta más. A mí personalmente, me gustan las dos ya que se complementan bastante bien, y no soy muy defensor de solo utilizar una y ser fan acérrimo de ella, soy más de utilizar lo que necesito en el momento que necesito. ¿Y tú? 😉


Te pido que compartas y me ayudes a difundir...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone