INTRODUCCIN SOBRE EL AUTOR: LICENCIA: UN POCO DE HISTORIA SOBRE LINUX GNU/LINUX: CARA Y CRUZ QUE SON LAS DISTRIBUCIONES

DE GNU/LINUX? DISTRIBUCIONES ORIENTADAS AL HACKING BackTrack Blackbuntu GnackTrack Samurai Web Testing Framework Katana

2 2 3 4 6 7 7 7 8 8 8 9

Sumo Linux Wifislax OTRAS DISTRIBUCIONES GNU/LINUX HERRAMIENTAS PARA GNU/LINUX FORMAS DE PRUEBA O INSTALACIN Live CD Live USB Herramientas para generar LiveCD o LiveUSB adems Maquinas Virtuales Moba Live CD VirtualBox VMWare Player KDE For Windows Fedora LiveUSB creator y UNetBootIn LiLi AGRADECIMIENTO: RECOMENDACIONES: Vdeos Libros

9 10 10 11 20 20 21 21 21 21 21 21 22 22 22 23 23 24

INTRODUCCIN Encontraran temas sobre la historia de Linux, las principales distribuciones GNU/Linux dedicadas a auditoras de seguridad informtica, tal es el caso del conocido BackTrack, tambin presentaremos otras opciones con diferentes entornos grficos, distintos requerimientos de hardware, sin dejar de estar dedicadas a las auditoras de seguridad informtica, algunos casos son Blackbuntu, Samurai Web Testing Framework, Katana ,Wifislax. Espero que disfrute mucho pero sobre todo que aprenda. Comandante Linux Autor

SOBRE EL AUTOR: Nombre: Enrique G. Martinez Vilar Seudnimo: Comandante Linux Pas: Argentina Estudios: Estudiante de Ing. Sistemas de Informacin e-mail: enrique.gmv@gmail.com Hasta el momento he dedicado tres aos de mi vida al tema de GNU/Linux y el software libre. Durante el pasado y hoy en da he sido webmaster, colaborador y escritor de tema de GNU/Linux. Siempre me ha gustado compartir informacin y ayudar a los dems con respecto a todas las dudas referentes al sistema de GNU/Linux. He ayudado a muchos despejar sus dudas y encaminarlos a un mundo ms libre sin esperar nada a cambio.

LICENCIA: Este curso esta bajo la licencia Creative Commons 3.0. Usted podr copiar, distribuir y comunicar pblicamente la obra. Usted puede hacer obras derivadas siempre y cuando se comparta de igual manera. Debe de dar crdito al autor original del documento y no podr utilizar este documento con fines comerciales.

UN POCO DE HISTORIA SOBRE LINUX Un 25 de agosto, pero de 1991, el finlands Linus Torvalds enviaba un humilde mensaje a Internet anunciando al mundo el proyecto en el que llevaba varios meses trabajando en sus ratos libres: un sistema operativo para ordenadores personales, algo que comenz por puro hobby de un apasionado a la informtica. Casi veinte aos despus, ese sistema operativo creado por pura aficin lo utilizan millones de ordenadores, ha supuesto una de las mayores revoluciones informticas de las ltimas dcadas, es la base de los grandes proyectos de Internet y, como dijo medio en serio medio en broma el propio Torvalds, podra llegar a destruir a Microsoft, aunque fuera como efecto colateral no deseado. Como sucede a veces con algunos grandes proyectos, durante su concepcin ni siquiera el autor era consciente de la magnitud que acabara alcanzando GNU + Linux = GNU/Linux El problema para Linux en 1992 era que Torvalds y sus colaboradores tenan un nucleo, pero un sistema operativo es mucho ms que eso: necesita un compilador, libreras y diversas utilidades para funcionar Por no hablar de diversos lenguajes de programacin sobre los que desarrollar, sistemas de bases de datos o una interfaz de ventanas que haga que sea fcil de usar para el resto de mortales. Curiosamente, gran parte de todo eso ya lo tena el Proyecto GNU, al que por otro lado le faltaba ese ncleo, eternamente inacabado. Entonces surgi la idea de crear la combinacin perfecta, conjuntando ambas cosas. En 1992, en cualquier caso, su efecto al ser aplicada a Linux fue explosivo: naci un sistema operativo completamente libre, con su ncleo y resto de utilidades, que cualquiera podra modificar, mejorar y redistribuir. Algo que merecera el apoyo de gran parte de la comunidad de desarrolladores, que lo veran como una alternativa interesante frente al mercado de los sistemas operativos tradicionales, en especial los ms restrictivos de Microsoft, IBM y Apple, que dominaban el mercado en aquella poca. La popularizacin de Linux Con la popularizacin de Internet cada vez ms y ms gente oa hablar de Linux. Con la llegada de Ubuntu en 2004, una distribucin de Linux pensada principalmente para pequeos ordenadores personales y enfocada hacia la facilidad de uso. El sudafricano Mark Shuttleworth, promotor del proyecto, lo calific como Linux para seres humanos. Quien quiera probarlo puede pedir un CD que se le enva gratuitamente por correo; la comunidad formada alrededor de Ubuntu es numerosa y amigable, y las versiones y revisiones del sistema se publican de forma regular cada seis meses. Tcnicamente, es un derivado de Debian. Con el tiempo, Ubuntu pasara a ser la distro de Linux ms popular, junto con openSUSE, Fedora y Debian.

Linux en la actualidad En los estudios que de vez en cuando se publican sobre las distribuciones de Linux se ha calculado que algunas de las versiones, como Debian contienen ms de 283 millones de lneas de cdigo, un

tamao sencillamente descomunal si se calculara el coste en horas-hombre de un proyecto de esa magnitud. La mayor parte del cdigo de Linux est escrito en C pero tambin hay partes en C++, ensamblador, Perl, Python, Fortran y muchos otros lenguajes. Miles y miles de programadores voluntarios han contribuido a lo largo de los aos. Aproximadamente el diez por ciento del cdigo est en el ncleo, el resto en software complementario. El mercado que depende directa o indirectamente de Linux se calcula en muchos miles de millones de dlares. En la actualidad, la cuota de mercado de Linux entre los usuarios de ordenadores personales sigue siendo simblica (1 2 por ciento) respecto a los sistemas operativos de Microsoft (ms del 80 por ciento) o Apple (8 10 por ciento) el dato vara segn las fuentes pero experimenta un gran crecimiento anual. En otros entornos, como el de los servidores de Internet, su cuota de mercado es muchsimo ms alta, superando segn las fuentes el 60 70 por ciento. En segmentos altamente especializados, como el de las grandes supercomputadoras, alcanza incluso ms del 90 por ciento. El reciente anuncio de Google de introducir en los prximos meses en el mercado su sistema operativo Google Chrome OS podra cambiar esto. Aunque no hay todava demasiada informacin, Chrome OS utiliza el ncleo de Linux y una interfaz propia, de cdigo abierto, para proporcionar las funciones bsicas para navegar por Internet. En un reciente documento publicado por la Linux Foundation se revel que ms de mil personas de 200 empresas diferentes trabajan en mejorar el ncleo de Linux: ese el grupo principal que aunque distribuido por todo el mundo y en todo tipo de organizaciones mueve el gran proyecto. Respecto al cdigo en s, se calcul tambin que ms del 70 por ciento de las contribuciones provienen de empresas como Red Hat, IBM, Novell, Intel, Oracle, Fujitsu y otras. Junto con otros miles y miles de voluntarios que hacen sus pequeas aportaciones de forma individual, y con el respaldo de millares de empresas y grupos que ofrecen servicios relacionados con Linux, ese es el ecosistema formado por el que califican como el proyecto de software ms grande del mundo. Un proyecto que, a da de hoy, con 18 aitos a sus espaldas, ya es oficialmente mayor de edad. Fuente: La informacin.com

GNU/LINUX: CARA Y CRUZ La cara:

Multitarea total Multiusuario Estabilidad Cdigo fuente abierto Multitud de aplicaciones GNU Inmune a la mayora de virus (normalmente creados para Windows) Gratis o de bajo coste.

La cruz:

Soporte de hardware: los fabricantes de hd no suelen crear drivers para Linux, y tampoco facilitan las especificaciones de dicho hd para crearlos. Faltan aplicaciones (las compatibles Windows) Se necesitan ciertos conocimientos para administrar profundamente el sistema y no tener miedo a experimentar

QUE SON LAS DISTRIBUCIONES DE GNU/LINUX? Una distribucin de GNU/Linux es una variante de ese sistema operativo que incorpora determinados paquetes de software para satisfacer las necesidades de un grupo especifico de usuarios, dando as origen a ediciones hogareas, empresariales y para servidores. Pueden ser exclusivamente de software libre o tambin incorporar aplicaciones o controladores privativos.

DISTRIBUCIONES ORIENTADAS AL HACKING BackTrack Es una distribucin GNU/Linux que posee dos formatos Release ISO , Release VMware Image pensada y diseada para la auditora de seguridad y relacionada con la seguridad informtica en general. Actualmente tiene una gran popularidad y aceptacin en la comunidad que se mueve en torno a la seguridad informtica. Deriva de la unin de dos grandes distribuciones orientadas a la seguridad. Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de anlisis forense y herramientas para la auditora Wireless. La pagina oficial esta en Ingles para los que deseen saber mas. http://www.backtrack-linux.org/ Blackbuntu Es la distribucin de pruebas de penetracin, que fue diseado especialmente para estudiantes de formacin en seguridad y profesionales de seguridad de la informacin, con el entorno de escritorio GNOME. Es en la actualidad se est construyendo con el Ubuntu 10.10 y de trabajo en la referencia BackTrack. Blackbuntu caractersticas de los siguientes componentes: Ubuntu 10.10, Linux 2.6.35 Gnome 2.32.0 La pagina oficial esta en Ingles para los que deseen saber mas. http://www.blackbuntu.com/ GnackTrack GnackTrack es una distribucin para pruebas de penetracin para los fanticos de GNOME . A diferencia de BackTrack, que slo lucha por seguir adelante con KDE. Muchas personas prefieren Gnome como entorno en distribuciones basadas en GNU/Linux y por lo tanto GnackTrack naci. Como Ubuntu es una de las distribuciones ms populares, tiene sentido basar GnackTrack en ella. Bueno, como se basa en BackTrack tiene sentido llamarlo GnackTrack. Esta distribucin tambin utiliza el repositorio BackTrack por lo que es justo rendir homenaje a RemoteExploit por todo el trabajo duro de los chicos. GnackTrack est diseado para ser compatible con la mayora del hardware. Si su porttil es compatible con Ubuntu debe estar apoyado por GnackTrack. La pagina oficial esta en Ingles para los que deseen saber mas. http://www.gnacktrack.co.uk

Samurai Web Testing Framework Es un entorno de Linux que ha sido pre-configurado para funcionar como un entorno web, el test de penetracin. El cd contiene lo mejor de la fuente abierta y herramientas gratuitas que se centran en las pruebas y atacar sitios web. En el desarrollo de este entorno, se ha basado en las herramientas que se utilizan en prcticas de seguridad. Se han incluido las herramientas utilizadas en los cuatro pasos de un test de penetracin de web. A partir de reconocimiento, han incluido herramientas como the Fierce domain scanner y Maltego. Para el mapeo , se han incluido herramientas tales WebScarab y ratproxy. Luego eligi herramientas para el descubrimiento. Estos incluyen w3af y burp. Para la explotacin, la etapa final, han incluido BeEF, AJAXShell y mucho ms. Tambin incluye un wiki pre-configurado, creado para ser el almacn de informacin central durante su prueba de penetracin. La pagina oficial esta en Ingles para los que deseen saber mas. http://samurai.inguardians.com/ Katana Es un paquete porttil multi-arranque de seguridad informtica que rene a muchas de las distribuciones de hoy, que funcionan con una solo usb. Se incluyen las distribuciones que se centran en la auditora, anlisis forense, recuperacin del sistema, anlisis de red y eliminacin de malware. Katana tambin viene con ms de 100 aplicaciones porttiles de Windows, tales como Wireshark, Metasploit, nmap, Can y Abel, y muchos ms. Pero si para uno le faltan distribuciones GNU/Linux uno puede hacer mas grande su Katana, esta es una caracterstica muy interesante. http://www.hackfromacave.com/projects/forge.html La pagina oficial esta en Ingles para los que deseen saber mas. http://www.hackfromacave.com/katana.html

Sumo Linux

SUMO (Seguridad Utilizando las opciones mltiples) Linux es un DVD de arranque de Sun Tzu de datos y Marcus J. Carey , que contiene una compilacin de las mejores distribuciones de seguridad de la informacin: Backtrack 3 Hlice de 2,0 Samurai Linux DBAN DVL Este es un distro parecido a el anterior descripto, pero lamentablemente esta desatendida esta grandiosa distribucin. La pagina oficial esta en Ingles para los que deseen saber mas. http://sumolinux.suntzudata.com/ Wifislax Lleva incorporado herramientas de instalacin en el disco duro o en usb, o una emulacin en Windows. El Objetivo final de esta live CD, es tener una herramienta de seguridad orientada al trabajo de la auditora inalmbrica, as al da de hoy, ya no dependemos de las aplicaciones y drivers que otros grandes grupos ensamblen en sus live CD, y traducido al espaol, u otras alternativas que las consideremos aptas para ello. Si consideras que Wifislax es muy pesada y el proceso de descarga es muy lento, puedes probar primero: Live CD Wifislax (versin reducida), que integra las funciones bsicas para el wireless y el bluetooh con solo 290megas. La pagina oficial esta en Ingles para los que deseen saber mas. http://www.wifislax.com/

OTRAS DISTRIBUCIONES GNU/LINUX

Anterior mente expuse las distribuciones GNU/Linux que ltimamente se estn usando con mas frecuencia o son nombradas en web y foros de seguridad informtica. Tambin poseen gran numero de usuarios atrs que da a da reportan fallos, hacen guas explicando como usar las distribuciones, adems de las guas para usar algunas de las herramientas que poseen. Existen mas distribuciones destinadas a actividades especificas o a mltiples actividades

Damn Vulnerable Linux ( DVL ) http://www.damnvulnerablelinux.org/ Beini http://www.ibeini.com/es/index.htm Operator http://www.ussysadmin.com/operator/ OWASP LabRat https://www.owasp.org/index.php/Main_Page LocalAreaSecurity http://jascha.me/projects/local-area-security/ Penguin Sleuth Kit http://penguinsleuth.org/index.php ThePacketMaster Linux Security Server http://freshmeat.net/projects/tpmsecurityserver/ Ubuntutrinux http://code.google.com/p/ubuntutrinux/ grml http://grml.org/features/ Helix http://www.e-fense.com/products.php etc, etc

Solo mencione algunas ya que si menciono todas las que existen utilizara varias paginas, las que no mencione son porque estn orientadas a otras actividades, tambin porque la mayora por falta de colaboraciones se cerraron sus web y fueron desatendidas sus versiones.

HERRAMIENTAS PARA GNU/LINUX

Otra opcin es instalar una distribucin no dedicada a la auditora en seguridad informtica tal es el caso de Arch Linux, Ubuntu, GNU/Debian, Gentoo, etc., eh instalarle solamente las herramientas que ustedes necesitan, sin tener que andar ocupando espacio con herramientas innecesarias, lo bueno de este mtodo es que ustedes pueden usar una distribucin en la cual estn mas cmodos y tenga mayor compatibilidad con su hardware o por la comunidad que tenga por detras, entonces en ella podrn sacarse las dudas. Algunas de las herramientas que funcion en GNU/Linux son: Nessus: Es la herramienta de evaluacin de seguridad "Open Source" de mayor renombre. Nessus es un escner de seguridad remoto para Linux, BSD, Solaris y Otros Unix. Est basado en plug-in(s), tiene una interfaz basada en GTK, y realiza ms de 1200 pruebas de seguridad remotas. Permite generar reportes en HTML, XML, LaTeX, y texto ASCII; tambin sugiere soluciones para los problemas de seguridad. La pagina oficial esta en Ingles para los que deseen saber mas http://www.nessus.org/ Ethereal: Ethereal es un analizador de protocolos de red para Unix y Windows, y free. Nos permite examinar datos de una red viva o de un archivo de captura en algn disco. Se puede examinar interactivamente la informacin capturada, viendo informacin de detalles y sumarios por cada paquete. Ethereal tiene varias caractersticas poderosas, incluyendo un completo lenguaje para filtrar lo que queramos ver y la habilidad de mostrar el flujo reconstruido de una sesin de TCP. Incluye una versin basada en texto llamada tethereal. La pagina oficial esta en Ingles para los que deseen saber mas http://www.ethereal.com/ Snort: Un sistema de deteccin de intrusiones (IDS) libre para las masas. Snort es una sistema de deteccin de intrusiones de red de poco peso (para el sistema), capaz de realizar anlisis de trfico en tiempo real y registro de paquetes en redes con IP. Puede realizar anlisis de protocolos, bsqueda/identificacin de contenido y puede ser utilizado para detectar una gran variedad de ataques y pruebas, como por ej. buffer overflows, escaneos indetectables de puertos {"stealth port scans"}, ataques a CGI, pruebas de SMB {"SMB Probes"}, intentos de reconocimientos de sistema operativos {"OS fingerprinting"} y mucho ms. Snort utilizar un lenguaje flexible basado en reglas para describir el trfico que debera recolectar o dejar pasar, y un motor de deteccin modular. Mucha gente tambin sugiri que la Consola de Anlisis para Bases de Datos de Intrusiones (Analysis Console for Intrusion Databases, ACID) sea utilizada con Snort. La pagina oficial esta en Ingles para los que deseen saber mas http://www.snort.org/ Netcat: La navaja multiuso para redes. Una utilidad simple para Unix que lee y escribe datos a travs de conexiones de red usando los

protocolos TCP o UDP. Est diseada para ser una utilidad del tipo "back-end" confiable que pueda ser usada directamente o fcilmente manejada por otros programas y scripts. Al mismo tiempo, es una herramienta rica en caractersticas, til para depurar {debug} y explorar, ya que puede crear casi cualquier tipo de conexin que podamos necesitar y tiene muchas habilidades incluidas. La pagina oficial esta en Ingles para los que deseen saber mas http://netcat.sourceforge.net/ TCPDump / WinDump: El sniffer clsico para monitoreo de redes y adquisicin de informacin. Tcpdump es un conocido y querido analizador de paquetes de red basado en texto. Puede ser utilizado para mostrar los encabezados de los paquetes en una interfaz de red {"network interface"} que concuerden con cierta expresin de bsqueda. Podemos utilizar esta herramienta para rastrear problemas en la red o para monitorear actividades de la misma. Hay una versin {port} para Windows llamada WinDump. TCPDump es tambin la fuente de las bibliotecas de captura de paquetes Libpcap y WinPcap que son utilizadas por Nmap y muchas otras utilidades. Hay que tener en cuenta que muchos usuarios prefieren el sniffer ms nuevo Ethereal. La pagina oficial esta en Ingles para los que deseen saber mas http://www.tcpdump.org/ http://windump.polito.it/ Hping2: Una utilidad de observacin para redes similar a ping pero con esteroides. hping2 ensambla y enva paquetes de ICMP/UDP/TCP hechos a medida y muestra las respuestas. Fue inspirado por el comando ping, pero ofrece mucho ms control sobre lo enviado. Tambin tiene un modo traceroute bastante til y soporta fragmentacin de IP. Esta herramienta es particularmente til al tratar de utilizar funciones como las de traceroute/ping o analizar de otra manera, hosts detrs de un firewall que bloquea los intentos que utilizan las herramientas estndar. La pagina oficial esta en Ingles para los que deseen saber mas http://www.hping.org/ DSniff: Un juego de poderosas herramientas de auditora y pruebas de penetracin de redes. Este popular y bien diseado set hecho por Dug Song incluye varias herramientas. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, y webspy monitorizan pasivamente una red en busca de datos interesantes (passwords, e-mail, archivos, etc.). arpspoof, dnsspoof, y macof facilitan la intercepcin de trfico en la red normalmente no disponible para un atacante -- por ej. debido al uso de switches {"layer-2 switches"}. sshmitm y webmitm implementan ataques del tipo monkey-inthe-middle activos hacia sesiones redirigidas de SSH y HTTPS abusando de relaciones {"bindings"} dbiles en sistemas con una infraestructura de llaves pblicas {PKI} improvisados. La pagina oficial esta en Ingles para los que deseen saber mas http://www.monkey.org/~dugsong/dsniff/

Ettercap: Por si acaso todava pensemos que usar switches en las LANs nos da mucha seguridad extra. Ettercap es un interceptor/sniffer/registrador para LANs con ethernet basado en terminales. Soporta disecciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). Tambin es posible la inyeccin de datos en una conexin establecida y filtrado al vuelo {"on the fly"} y aun manteniendo la conexin sincronizada. Muchos modos de sniffing fueron implementados para darnos un set poderoso y completo de sniffing. Tambin soporta plugins. Tiene la habilidad para comprobar si estamos en una LAN con switches o no, y de identificar huellas de sistemas operativos {OS fingerprints} para dejarnos conocer la geometra de la LAN. La pagina oficial esta en Ingles para los que deseen saber mas http://ettercap.sourceforge.net/ John the Ripper: Un extraordinariamente poderoso, flexible y rpido cracker de hashes de passwords multiplataforma. John the Ripper es un cracker de passwords rpido, actualmente disponible para muchos Unix, DOS, Win32, BeOs, y OpenVMS. Su propsito principal es detectar passwords de Unix dbiles. Soporta varios tipos de hashes de password de crypt(3) que son comnmente encontrados en varios Unix, as como tambin AFS de Kerberos y las "LM hashes" de Windows NT/2000/XP. Otros varios tipos de hashes se pueden agregar con algunos parches que contribuyen algunos desarrolladores. La pagina oficial esta en Ingles para los que deseen saber mas http://www.openwall.com/john/ OpenSSH: Una manera segura de acceder a computadoras remotas. Un reemplazo seguro para rlogin/rsh/rcp. OpenSSH deriva de la versin de ssh de OpenBSD, que a su vez deriva del cdigo de ssh pero de tiempos anteriores a que la licencia de ssh se cambiara por una no libre. ssh (secure shell) es un programa para loggearse en una mquina remota y para ejecutar comandos en una mquina remota. Provee de comunicaciones cifradas y seguras entre dos hosts no confiables, sobre una red insegura. Tambin se pueden redirigir conexiones de X11 y puertos arbitrarios de TCP/IP sobre este canal seguro. La intencin de esta herramienta es la de reemplazar a `rlogin', `rsh' y `rcp', y puede ser usada para proveer de `rdist', y `rsync' sobre una canal de comunicacin seguro. La pagina oficial esta en Ingles para los que deseen saber mas http://www.openssh.com/ Tripwire: El abuelo de las herramientas de comprobacin de integridad de archivos. Un comprobador de integridad de archivos y directorios. Tripwire es una herramienta que ayuda a administradores y usuarios de sistemas monitoreando alguna posible modificacin en algn set de

archivos. Si se usa regularmente en los archivos de sistema (por ej. diariamente), Tripwire puede notificar a los administradores del sistema, si algn archivo fue modificado o reemplazado, para que se puedan tomar medidas de control de daos a tiempo. La pagina oficial esta en Ingles para los que deseen saber mas http://www.tripwire.org/ Nikto: Un escner de web de mayor amplitud. Nikto es un escner de servidores de web que busca ms de 2000 archivos/CGIs potencialmente peligrosos y problemas en ms de 200 servidores. Utiliza la biblioteca LibWhisker pero generalmente es actualizado ms frecuentemente que el propio Whisker. La pagina oficial esta en Ingles para los que deseen saber mas http://www.cirt.net/nikto2 Kismet: Un poderoso sniffer para redes inalmbricas. Kismet es un sniffer y disecador de redes 802.11b. Es capaz de "sniffear" utilizando la mayora de las placas inalmbricas; de detectar bloques de IP automticamente por medio de paquetes de UDP, ARP, y DHCP; listar equipos de Cisco por medio del "Cisco Discovery Protocol"; registrar paquetes criptogrfica mente dbiles y de generar archivos de registro compatibles con los de ethereal y tcpdump. Tambin incluye la habilidad de graficar redes detectadas y rangos de red estimados sobre mapas o imgenes. La pagina oficial esta en Ingles para los que deseen saber mas http://www.kismetwireless.net/ Netfilter: El filtro/firewall de paquetes del kernel Linux actual. Netfilter es un poderoso filtro de paquetes el cual es implementado en el kernel Linux estndar. La herramienta iptables es utilizada para la configuracin. Actualmente soporta filtrado de paquetes stateless o statefull, y todos los diferentes tipos de NAT (Network Address Translation) y modificacin de paquetes {"packet mangling"}. Para plataformas no Linux, podemos ver pf (OpenBSD), ipfilter (muchas otras variantes de UNIX). La pagina oficial esta en Ingles para los que deseen saber mas http://www.netfilter.org/ traceroute/ping/telnet/whois: Aunque hay muchas asombrosas herramientas de alta tecnologa dando vueltas para ayudar en la auditora de seguridad, no hay que olvidar lo bsico. Todos deberan estar muy familiarizados con estas herramientas ya que estn presentes en la mayora de los sistemas operativos. Pueden ser muy tiles, aunque para usos ms avanzados quizs sea mejor utilizar Hping2 y Netcat.

SAINT: Security Administrator's Integrated Network Tool (Herramienta de red integrada para el Administrador de Seguridad). Saint es otra herramienta no-libre de evaluacin de seguridad (al igual que ISS Internet Scanner o Retina de eEye). A diferencia de esas herramientas basadas exclusivamente en Windows, SAINT corre exclusivamente sobre UNIX. Saint sola ser gratuito y "open source" pero ahora es un producto no-libre. La pagina oficial esta en Ingles para los que deseen saber mas http://www.saintcorporation.com/saint/ SARA: Asistente de Investigacin para el Auditor de Seguridad (Security Auditor's Research Assistant). SARA es una herramienta de evaluacin de vulnerabilidades derivada del infame escner SATAN. Tratan de publicar actualizaciones dos veces al mes y de fomentar cualquier otro software creado por la comunidad de cdigo abierto (como Nmap y Samba). La pagina oficial esta en Ingles para los que deseen saber mas http://www-arc.com/sara/ Aircrack-ng Programa que descubre que puede recuperar claves (WEP 802.11 y WPA-PSK ) una vez que se tiene los paquetes suficientes. Se implementa el estndar FMS de ataque junto con algunas optimizaciones como ataques KoreK, as como el ataque PTW totalmente nuevo, lo que hace el ataque mucho ms rpido en comparacin con otras herramientas de cracking WEP. De hecho, Aircrack-ng es un conjunto de herramientas para la auditora de redes inalmbricas. La pagina oficial esta en Ingles para los que deseen saber mas http://www.aircrack-ng.org/ GnuPG: Aplicacin completa y libre del proyecto GNU de la norma OpenPGP segn se define en RFC4880. GnuPG permite encriptar y firmar sus datos y la comunicacin, cuenta con un verstil sistema de gestin de claves, as como mdulos de acceso para todo tipo de pblico directorios clave. Una gran cantidad de aplicaciones de interfaz y las bibliotecas estn disponibles. La versin 2 de GnuPG tambin proporciona soporte para S / MIME. La pagina oficial esta en Ingles para los que deseen saber mas http://www.gnupg.org/ Perl / Python:

Lenguajes de scripting de propsito general para mltiples plataformas. Aunque en esta pgina hay disponibles varias herramientas de seguridad enlatadas, es importante tener la habilidad de escribir las nuestras (o modificar las existentes) cuando necesitemos algo ms a medida. Perl y Python hacen que sea muy fcil escribir scripts rpidos y portables para comprobar, abusar, o incluso arreglar sistemas. Archivos como CPAN estn llenos de mdulos tales como Net::RawIP e implementaciones de protocolos para facilitar nuestras tareas. La pagina oficial esta en Ingles para los que deseen saber mas http://www.perl.org/ http://www.python.org/ OpenSSL: La ms clebre biblioteca de cifrado para SSL/TLS. El proyecto OpenSSL es un esfuerzo de cooperacin para desarrollar un set de heramientas robusto, de nivel comercial, completo en caractersticas, y "Open Source" implementando los protocolos "Capa de sockets seguros" (SSL v2/v3) y "Seguridad en la Capa de Transporte" (TLS v1) as como tambin una biblioteca de cifrado de propsito general potente. El proyecto es administrado por una comunidad de voluntarios a lo ancho del mundo que utilizan Internet para comunicarse, planear, y desarrollar el set de herramientas OpenSSL y su documentacin relacionada. La pagina oficial esta en Ingles para los que deseen saber mas http://www.openssl.org/ NTop: Un monitor de uso de trfico de red. Ntop muestra el uso de la red en una manera similar a lo que hace top por los procesos. En modo interactivo, muestra el estado de la red en una terminal de usuario. En Modo Web, acta como un servidor de Web, volcando en HTML el estado de la red. Viene con un recolector/emisor NetFlow/sFlow, una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo centradas en top, y RRD para almacenar persistente mente estadsticas de trfico. La pagina oficial esta en Ingles para los que deseen saber mas http://www.ntop.org/

Honeyd: Honeyd es un pequeo daemon que crea hosts virtuales en una red. Los hosts pueden ser configurados para ejecutar servicios arbitrarios, y su personalidad de TCP puede ser adaptada para que parezcan estar ejecutando ciertas versiones de sistemas operativos. Honeyd permite que un host alegue tener mltiples direcciones en una LAN para simulacin de red. Es posible hacer ping o traceroute a las mquinas virtuales. Cualquier tipo de servicio en la mquina virtual puede ser simulado de acuerdo a un archivo de configuracin simple. Tambin es posible ser proxy de servicios para otras mquinas en lugar de simularlos.

La pagina oficial esta en Ingles para los que deseen saber mas http://www.citi.umich.edu/u/provos/honeyd/ Stunnel: Una envoltura criptogrfica SSL de propsito general. Stunnel est diseado para trabajar como una envoltura de cifrado SSL entre un cliente remoto y un servidor local (ejecutable por inetd) o remoto. Puede ser utilizado para agregarle funcionalidad SSL a daemons utilizados comnmente como POP2, POP3, y servidores de IMAP sin cambios en el cdigo del programa. Negocia una conexin SSL utilizando la biblioteca de OpenSSL o la SSLeay. La pagina oficial esta en Ingles para los que deseen saber mas http://www.stunnel.org/ Fragroute: La peor pesadilla de los IDS. Fragroute intercepta, modifica, y reescribe el trfico de salida, implementando la mayora de los ataques descriptos en el "IDS Evasion paper" de Secure Networks. Entre sus caractersticas, se encuentra un lenguaje de reglas simple para retrasar, duplicar, descartar, fragmentar, superponer, imprimir, reordenar, segmentar, especificar source-routing y otras operaciones ms en todos los paquetes salientes destinados a un host en particular, con un mnimo soporte de comportamiento aleatorio o probabilstico. Esta herramienta fue escrita de buena fe para ayudar en el ensayo de sistemas de deteccin de intrusin, firewalls, y comportamiento bsico de implementaciones de TCP/IP. Al igual que Dsniff y Libdnet, esta excelente herramienta fue escrita por Dug Song. La pagina oficial esta en Ingles para los que deseen saber mas http://www.monkey.org/~dugsong/fragroute THC-Hydra: Cracker de autenticacin de red paralelizado. Esta herramienta permite realizar ataques por diccionario rpidos a sistemas de entrada {login} por red, incluyendo FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP, NNTP, VNC, ICQ, Socks5, PCNFS, y ms. Incluye soporte para SSL y aparentemente es ahora parte de Nessus. Al igual que Amap, esta versin es de la gente de THC.

La pagina oficial esta en Ingles para los que deseen saber mas http://www.thc.org/releases.php Bueno este es un resumen hecho por NMAP, el cual modifique porque muchas de las herramientas se han quedado sin web, otras a sido remplazadas. Existen mas herramientas las cuales al igual que los sistemas operativos no voy a mencionar, pero a muchas variedades o orientadas a actividades especificas o mltiples actividades.

FORMAS DE PRUEBA O INSTALACIN

Entre las preocupaciones de aquellos que quieren probar GNU/Linux por primera vez est en el temor de preparar el disco (fragmentarlo, particionar, formatear), y en el proceso echar a perder su particin de Microsoft Windows. Sin embargo eso no es necesario, pues hay muchas formas de que puedas probar Linux incluso sin salir de Windows. Live CD

Es un sistema operativo almacenado en un medio extrable, tradicionalmente un CD o un DVD, que puede ejecutarse desde ste sin necesidad de instalarlo, para lo cual usa la memoria RAM como disco duro virtual y el propio medio como sistema de archivos. Otra caracterstica es que por lo general no se efectan cambios en la computadora utilizada, aunque algunos pueden almacenar preferencias si as se desea. Live USB Es una memoria USB que contiene un sistema operativo completo, sobre el que arranca la computadora. Tal como los LiveCDs, los Live USBs pueden ser usados para la administracin de sistemas, la recuperacin de datos, o para pruebas en distribuciones del sistema operativo GNU/Linux, sin modificar una instalacin local, en la unidad de disco duro. Muchas de las ms pequeas distribuciones Linux tambin puede ser usadas desde una memoria USB. Herramientas para generar LiveCD o LiveUSB adems Maquinas Virtuales Moba Live CD Aplicacin que permite arrancar imgenes LiveCD o LiveUSB directo en tu escritorio de Windows. Funciona como aplicacin porttil, y ofrece integracin con el men de contexto de modo que puedes arrancar imgenes con slo el botn derecho. Web Oficial: http://mobalivecd.mobatek.net/en/ VirtualBox Aplicacin de virtualizacin, en la cual puedes montar mquinas virtuales con varios tipos de sistemas operativos, incluyendo GNU/Linux. Si no quieres pasar de la instalacin, puedes descargar imgenes listas desde VirtualBoxImages.com. Web Oficial: http://virtualbox.org/ VMWare Player Igual que VirtualBox, usted puedes usar el reproductor de VMWare y descargar una distribucin desde el Appliances Marketplace para jugar con ella. Web Oficial: http://www.vmware.com/products/player/ KDE For Windows Tcnicamente no es GNU/Linux, pero si te puedes dar una idea de lo que es KDE, un manejador de escritorio que se usa bastante en GNU/Linux. Slo ten en mente que se descarga el instalador, y luego seleccionas todo lo que hay que instalar, lo cual a su vez es descargado de la red. Web Oficial: http://sourceforge.net/projects/kde-windows/ Fedora LiveUSB creator y UNetBootIn Similar al anterior, si no quieres quemar tus imgenes de GNU/Linux que descargues de la red, entonces puedes transferirlas a un drive USB con estas utileras. Web Oficial de Fedora LiveUSB creator: https://fedorahosted.org/liveusb-creator/ Web Oficial de UNetBootIn: http://unetbootin.sourceforge.net/

LiLi Permite crear una unidad USB con una instalacin de Linux porttil y booteable. Web Oficial: http://www.linuxliveusb.com/

AGRADECIMIENTO:
Gracias a todos los staff de www.underc0de.org, por permitirme ser moderador de la seccin GNU/Linux. Espero que les haya sido de utilidad y contribuya a su futuro. Tambin espero que contribuyan as mismo y se ayuden mutuamente compartiendo ideas, informacin, colaborando o de la manera que se les sea ms fcil.

RECOMENDACIONES: Vdeos

 Revolution OS: http://www.revolution-os.com/ IntyPedia Enciclopedia visual de la Seguridad Informtica http://www.intypedia.com/ Mundo Hacker TV
www.mundohackertv.com/

Libros Linux Mxima Seguridad. Edicin Especial. Anonimo. PRENTICE-HALL Manual de supervivencia en Linux . Francisco L. Solsona, Elisa Viso. Facultad de Ciencias, UNAM