Distribuciones Orientadas a la Seguridad
-
Upload
remigio-salvador-sanchez -
Category
Technology
-
view
20.229 -
download
4
description
Transcript of Distribuciones Orientadas a la Seguridad
Distribuciones orientadas a la seguridad informática
Remigio Salvador Sánchez
Cunduacán, Tabasco a 07 de mayo de 2011
"El amor puede morir, el recuerdo jamás. El amor no falla, fallan las personas. El secreto de amar es, amar sin secretos y sinceramente. La verdad duele, pero la mentira mata. Fracazar no es morir, si no volver a empezar". Anónimo
Contenido
- Breve introducción- Distribuciones- Hablando de DVL- Recomendaciones
En el mundo del Software Libre en general y de linux en particular, existe una gran cantidad de distribuciones con objetivos específicos.
Breve introducción
Distribuciones
¿Qué son las distribuciones?¿Cuál es la mejor?¿Beneficios de utilizar alguna en especifico?
Distribuciones
Network Security Forensic Informatic Web Security Frameworks from Penetration Testing
Podemos agrupar en 4 grupos, dependiendo de su contenido:
Network Security
http://www.networksecuritytoolkit.org/nst/
Incluye numerosas aplicaciones de auditoría de seguridad de redes. Ha sido diseñada para facilitar el acceso a las mejores herramientas de seguridad.
Network Security Toolkit
Puede transformar un modesto Pentium II en un sistema de análisis de tráfico, detección de instrusiones, generador de paquetes, monitorización de redes wireless, escaner de red o host, etc. Basado en Fedora
IPCophttp://www.ipcop.org/ Facilidad de instalación Rapidez de implementaciónCapacidad de automatizar las tareasFacilidad de administración por medio de una interfaz webAdministración remota
ENDIANhttp://www.endian.com/en/community/overview/
Versión libre y versión comercialIncluye un Firewall robusto, servidor antivirus, servidor antispam, filtrado de contenidos web y soporte para VoIP. Ofrece una interfaz web amigable e intuitiva para la administración y configuración de todos los servicios.
Forensic Informatic
DEF LINUXhttp://www.deftlinux.net/ El objetivo de DEFT es el brindar un sistema para trabajos de informática forense usando el sistema de ventanas LXDE.Contiene muchas aplicaciones y además tiene una detecion de hardware muy buena.
CAINE (Computer Aided INvestigative Environment) http://www.caine-live.net/ Entorno de fácil uso para todo este tipo de herramientas.Ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.
F.I.R.E. (Forensics and Incident Response Enviroment)http://fire.dmzs.com/
Objetivo proporcionar una plataforma de análisis forense informático, respuesta a incidentes, recuperación de datos y detección de virus entre otras cosas.
También nos brinda las herramientas necesarias para análisis forense sobre plataformas win32, SPARC, Solaris y otras distribuciones linux. El entorno gráfico es muy liviano y las herramientas están optimizadas para no consumir demasiados recursos en la memoria.
Web Security
OWASP Live CD Project.http://appseclive.org/content/downloads
Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que las aplicaciones webs sea inseguras. Herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet.
Web Security Dojohttp://www.mavensecurity.com/web_security_dojo/
Herramienta perfecta para testear aplicaciones Web o para probar conocimientos en Web Security. Desarrollada por Maven Security
Frameworks from Penetration Testing
STD 0.1 (security tools distribution)http://s-t-d.org/
Un gran número de herramientas para la seguridad (autenticación, identificación de contraseñas, cifrado; herramientas para el análisis forense, cortafuegos, honeypots, sistemas de detección de intrusiones; herramientas para la gestión de redes).
Peentohttp://www.pentoo.ch/
Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.
Back | Trackhttp://www.backtrack-linux.org/
●Fue incluida en el puesto 32 de la famosa lista "Top 100 Network
Security Tools" de 2006
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución, aún en estado Beta, cambió el sistema base, antes basado en Slax y ahora en Ubuntu.
Hablando de DVL
Distribución más vulnerable y mal configurada Contiene versiones antiguas de paquetes No está enfocada al usuario de escritorio
Hablando de DVL
Lo importante que son las actualizaciones. El soporte y el apoyo de toda la comunidad Esta es una distribución que debes probar, si quieres dar tus primeros pasos
Recomendaciones
Recomendaciones
Probar alguna de las distribuciones si quieren profundizar “Crea” un sistema a tu gusto Busca información actualizada Curiosidad ante todo
● Live Linux Wireless and Security Distributionshttp://www.wirelessdefence.org/Contents/WirelessDistros.htm
● 10 Best Security Live CD● http://www.darknet.org.uk/2006/03/10-best-security-live-cd-
distros-pen-test-forensics-recovery/●
● Seguridad de la información● http://seguridad-informacion.blogspot.com/
Dedicado a quienes ya no están, pero aún siguen
aquí...
Gracias a los organizadores
y a ustedes por su
atención