Mientras que muchos piratas informáticos, comúnmente mal denominados como hackers, utilizan sus conocimientos sobre informática para hacer el mal, existen hackers éticos que los utilizan para hacer el bien, ayudando a empresas o, por ejemplo, buscando y encontrando posibles fallos de seguridad en redes y en software que, en lugar de aprovecharlos para su propio beneficio, lo reportan a las compañías para que sean conscientes y lo solucionen. Esta práctica es la que se conoce como Hacking Ético.
En la red existen un gran número de aplicaciones y herramientas utilizadas para el Hacking Ético. Como encontrar, descargar y configurarlas todas ellas puede ser una tarea muy complicada, se han creado distintas distribuciones Linux que recopilan la mayoría de estas aplicaciones y se las ofrecen a los usuarios configuradas y ya listas para utilizarlas.
A continuación, vamos a ver 4 distribuciones para hacking ético que hemos considerado como las más completas e importantes a tener en cuenta por aquellos usuarios interesados en introducirse en el mundo del hacking ético.
Kali Linux, una de las distribuciones de Hacking Ético más conocidas y utilizadas
Sin duda, cuando hablamos de hacking ético, la primera distribución que nos viene a la mente es Kali Linux. Esta distribución es, probablemente, la más conocida, la más utilizada y una de las más completas, ya que cuenta con más de 300 herramientas y aplicaciones diferentes, todas ellas de código abierto, para poder auditar la seguridad de cualquier sistema o red sin depender de paquetes adicionales.
Esta distribución se puede descargar de forma totalmente gratuita desde su página web principal. Su modelo de actualizaciones Rolling Release nos permite tener la distribución siempre a la última.
Este sistema, además cuenta con una gran comunidad y un gran número de artículos y manuales al respecto, por ejemplo, el siguiente artículo donde los compañeros de RedesZone nos explican cómo realizar un ataque ARP Poisoning utilizando Kali.
Parrot Security, la alternativa más fiel y completa a Kali
En la variedad está el gusto, por lo que cuando hablamos de hacking ético, una distribución de la que no podemos olvidarnos es de Parrot Security. Este sistema operativo es muy similar a Kali Linux (incluso se basa en él en parte y utiliza sus propios repositorios) y se trata de una distribución Debian con escritorio Mate.
La principal característica de Parrot Security es que, al utilizar los repositorios oficiales de Kali Linux, tiene las mismas aplicaciones que dicha distribución pero, además, incluye sus propias aplicaciones, incluso aplicaciones actualizadas que, por defecto, no están incluidas en Kali.
Podemos descargar esta distribución de forma totalmente gratuita desde su página web.
DEFT Linux, una de las mejores soluciones para análisis forense de datos
Mientras que las dos distribuciones anteriores están especialmente pensadas para auditar la seguridad informática, el objetivo de DEFT es complementar a las anteriores ofreciendo una serie de herramientas para realizar análisis forense de datos, redes y dispositivos.
Esta distribución nos va a permitir acceder fácilmente a una colección de herramientas y aplicaciones que nos permitirán, por ejemplo, analizar malware, recuperar datos eliminados e incluso clonar discos duros para poder estudiarlos con detenimiento. También tendremos aplicaciones para recuperar todo tipo de contraseñas e incluso una completa suite de herramientas para analizar al detalle toda la información de smartphones y tablets.
Podemos descargar DEFCON sin coste alguno desde su página web.
CAINE, Computer Aided INvestigative Environment
Similar a DEFT, CAINE Linux es una distribución especialmente pensada para el análisis y la recuperación de datos forenses tanto de ordenadores como de todo tipo de redes y equipos y dispositivos informáticos. Esta distribución cuenta por defecto con un gran número de aplicaciones y herramientas ordenadas en distintas categorías. De esta manera, podemos encontrar, por ejemplo, herramientas para el análisis de malware, software de recuperación de datos, herramientas para el análisis forense de discos duros y memorias, calculadoras de integridad y hash, etc.
Esta distribución también está basada en Ubuntu y cuenta con un escritorio Mate, escritorio sencillo y ligero para que cualquiera pueda utilizarla sin demasiadas dificultades.
Podemos descargar esta distribución desde su página web principal.
¿Conoces o utilizas otras distribuciones para realizar prácticas de hacking ético?