Contenido
BackBox ......................................................................................................................................... 1
Bugtraq .......................................................................................................................................... 2
Boot Disk Repair ............................................................................................................................ 2
DBAN (Darik’s Boot and Nuke) ...................................................................................................... 2
Deft ................................................................................................................................................ 2
DRBL .............................................................................................................................................. 3
CAINE ............................................................................................................................................. 3
Cyborg ........................................................................................................................................... 4
Easeus Disk Copy ........................................................................................................................... 4
G4L ................................................................................................................................................ 4
Grml ............................................................................................................................................... 4
Memtest86+ .................................................................................................................................. 5
Offline NT Password & Registry Editor.......................................................................................... 5
Ophcrack ....................................................................................................................................... 5
OSFClone ....................................................................................................................................... 5
PING............................................................................................................................................... 6
Rescatux ........................................................................................................................................ 6
Redo Backup and Recovery ........................................................................................................... 7
REMnux ......................................................................................................................................... 7
Linux RIP ........................................................................................................................................ 7
SystemRescueCd ........................................................................................................................... 8
Trinity Rescue Kit ........................................................................................................................... 8
Ultimate Boot CD .......................................................................................................................... 9
Wifislax64 ...................................................................................................................................... 9
BackBox
BackBox Linux es una distribución basada en Ubuntu que ha sido desarrollada especialmente
para analizar la seguridad de una red o de un sistema informático mediante pruebas de
pentesting (Penetration Testing es la práctica de atacar diversos entornos con la intención de
descubrir fallos, vulnerabilidades u otros fallos de seguridad, para así poder prevenir ataques
externos hacia esos equipos o sistemas). Este sistema operativo se caracteriza por ser rápido y
fácil de usar, incluyendo por defecto un completo entorno de escritorio ligero y práctico, a la
1
Herramientas de Sistema
vez que un conjunto de herramientas, siempre actualizadas, con las que poder llevar a cabo las
evaluaciones de seguridad.
Bugtraq
Bugtraq es una distribución GNU/Linux desarrollada ex profeso para servir como potente
herramienta en auditorías de seguridad, análisis forense, pruebas de penetración y demás
parafernalia relacionada con la seguridad informática.
Deft
Deft, otra reputada distribución que recopila herramientas de análisis forense y que alcanza ya
su versión 8.
Dentro del menú principal de la distribución, nos encontramos las siguientes categorías de
herramientas incluidas:
Antimalware - Búsqueda de rootkits, virus, malware, así como PDFs con código
malicioso.
2
Herramientas de Sistema
Imaging - Aplicaciones que podemos utilizar para realizar los clonados y adquisición de
imágenes de discos duros u otras fuentes.
Mobile Forensics - Análisis de Blackberry, Android, iPhone, así como información sobre
las típicas bases de datos de dispositivos móviles en SQLite utilizadas por las
aplicaciones.
Reporting tools - Por último, dentro de esta sección encontraremos herramientas que
nos facilitarán las tareas de generación de informes y obtención de evidencias que nos
servirán para documentar el análisis forense. Captura de pantalla, recopilación de
notas, registro de actividad del escritorio, etc.
DRBL
DRBL (Diskless Remote Boot en Linux) es un software libre, una solución de código abierto para
administrar el despliegue del sistema operativo GNU / Linux en muchos clientes. Imagine el
tiempo necesario para instalar GNU / Linux en 40, 30 o incluso 10 máquinas cliente de forma
individual. DRBL permite la configuración de todos los equipos cliente mediante la instalación
de un solo servidor (recuerde, no sólo cualquier servidor privado virtual) de la máquina.
DRBL proporciona un entorno sin disco o sin sistema para máquinas cliente. Funciona en
Debian, Ubuntu, Red Hat, Fedora, CentOS y SuSE. DRBL utiliza recursos de hardware
distribuidos y hace posible que los clientes tengan acceso completo al hardware local. También
incluye Clonezilla , una utilidad de partición y clonación de disco similar a True Image® o
Norton Ghost® .
CAINE
CAINE (Computer Aided INvestigative Environment) es una de las distribuciones Linux más
completas para realizar análisis forense informático. Esta distribución funciona como Live DVD
y no toca absolutamente ningún dato del disco duro donde lo arranquemos, ya que para
realizar un análisis forense es fundamental no alterar las pruebas, en este caso los datos del
almacenamiento interno.
3
Herramientas de Sistema
CAINE 7.0 únicamente tiene versión de 64 bits, por tanto ya no es compatible con sistemas
antiguos que no soporten instrucciones de 64 bits. Además también soporta UEFI/Secure Boot,
para adaptarse a las nuevas placas base del mercado con esta funcionalidad.
Cyborg
Cyborg Hawk Linux es una distribución totalmente gratuita para tests de intrusión basada en
Ubuntu (Linux) y desarrollada y diseñada por y para hackers éticos y pentesters. Esta distro se
puede utilizar para la seguridad y evaluación de red y para el análisis forense digital. También
cuenta con varias herramientas enfocadas a las pruebas de seguridad móvil y la infraestructura
inalámbrica y tiene su propio repositorio PPA personalizado.
Easeus Disk Copy puede clonar discos de hasta 1 TB de capacidad y es compatible con
Windows 2000, 2003, 2008, XP, Vista y Windows 7.
G4L
G4L permite hacer copias de seguridad completas (toda la partición) y guardarlas en otro
medio físico (o lógico) para poder restaurar esta copia de seguridad eliminando cualquier
rastro de susodicho problema.
Para realizar la copia de seguridad, no se necesita tener una partición independiente para el
/home aunque, es altamente recomendable ya que no perderemos NINGUNA configuración de
nuestro sistema, tanto a nivel de apariencia como en programas, además de volver casi al
rendimiento del momento de la copia de seguridad.
Grml
Grml es una distribución GNU/Linux basada en Debian Testing (Stretch) que puede ser utilizada
como sistema de rescate y análisis forense, desde un CD/DVD o pendrive en modo live.
La distro ofrece múltiples métodos de ejecución, que se pueden elegir en el arranque: con o
sin interfaz gráfica, modo forense, con persistencia, habilitar SSH, deshabilitar KMS (Kernel
Mode Setting) ejecución en RAM, modo depurador, Linux Serial Console y con Framebuffer
deshabilitado.
4
Herramientas de Sistema
Memtest86+
Memtest86+ es una herramienta gratuita y de código abierto desarrollada especialmente para
comprobar el correcto funcionamiento de la memoria RAM, detectar posibles problemas tanto
en la memoria como en los procesos de comunicación tanto con el chipset como con el
procesador.
Esta herramienta se ejecuta antes que el propio sistema operativo de manera que los
resultados puedan ser los más fiables posibles y se pueda comprobar el 100% de la memoria al
no estar utilizada. A continuación, os vamos a explicar cómo preparar una memoria USB con
esta herramienta para poder analizar cualquier ordenador.
Soporta todas la versiones de Windows desde NT3.5 a Win7, incluidas las versiones
de 64 bit así como las versiones de servidores (like 2003 and 2008)
Funciona sin conexión, es decir, usted tiene que apagar el ordenador y arrancar desde
un disco CD o USB para realizar el restablecimiento de contraseña.
También hay un editor de registro y otras utilidades de registro que funciona bajo
Linux / Unix, y se puede utilizar para otras cosas que la edición de contraseña.
Ophcrack
Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas
Rainbow.1 Es una implementación muy eficiente de las tablas Rainbow hecha por los
inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo
Windows, Mac OS X (CPU Intel) y también en Linux.
OSFClone
OSFClone es una solución open-source, gratuita y auto-arrancable que permite crear o clonar
imágenes de disco exactas en formato RAW de forma rápida e independiente del sistema
operativo instalado. También es compatible con unidades de imagen en formato AFF (Advance
Forensics Format), un formato abierto y extensible para almacenar imágenes de disco y
metadatos asociados.
5
Herramientas de Sistema
PING
PING es una ISO Linux en vivo, basada en la excelente documentación de Linux From Scratch
(LFS) . Se puede grabar en un CD y se inicia, o se integra en un entorno PXE / TFTP . Varias
herramientas se han añadido y escrito, por lo que para hacer de este ISO la opción perfecta
para copias de seguridad y restaurar particiones enteras, de una manera fácil. Suena como
Symantec Ghost (tm) , pero tiene características aún mejores, y es totalmente gratuito .
Rescatux
Rescatux es, como su nombre indica, un disco de rescate o recuperación para sistemas Linux,
aunque también cuenta con una serie de herramientas que nos permitirán recuperar todo tipo
de sistemas Windows. Una de las principales características de este kit de herramientas es su
asistente Rescapp, un asistente que nos guiará paso a paso durante las tareas de recuperación.
6
Herramientas de Sistema
Redo Backup and Recovery es en realidad una distro Linux en formato ISO que transportada a
un CD o memoria USB puede arrancar tu ordenador, ejecutarse sin ninguna instalación y
utilizarla para copiar y respaldar los datos de tus unidades de disco a otros medios de
almacenamiento, discos locales o de red.
REMnux
REMnux, la distribución de Linux que se desarrolla especialmente para analizar malware.
REMnux está basada en Ubuntu y contiene una variedad de herramientas para el análisis de
archivos maliciosos, documentos y páginas Web. Además, la distribución de las distintas
herramientas de análisis forense de memoria e ingeniería inversa de malware.
Linux RIP
Linux RIP (Recovery Is Possible, que traducido es, "La recuperación es posible") es una
distribución liviana de GNU/Linux, basada en Slackware especialmente diseñada para un uso
portátil. Incluye aplicaciones de recuperación desde un Live CD, una memoria USB o
arrancando por red con PXE. El disco RIP se pude iniciar de dos maneras: una con X Window
System que necesita 256MB de RAM y otra sin X que sólo requiere 128 MB de memoria RAM.
Sin embargo al iniciar sin el servidor X éste se puede ejecutar en cualquier momento.
Este sistema operativo portátil incluye varias herramientas básicas, como por ejemplo, un
navegador web (Firefox), un editor de particiones de disco (GParted), entre otras herramientas
útiles. El sistema de ventanas de Linux RIP es X Window System.
El propósito principal de esta distribución es, básicamente, administrar las particiones del disco
y recuperar datos cuando, por ejemplo, el sistema operativo del disco rígido no puede arrancar
y se requiere instalación; esto se puede lograr copiando la información recuperada en un disco
o pendrive.
7
Herramientas de Sistema
SystemRescueCd
El principal objetivo de SystemRescueCd es proporcionar una forma sencilla con la que llevar a
cabo tareas de administración en un sistema cuando este falla. Gracias a este kit de
herramientas vamos a poder, por ejemplo, trabajar fácilmente con los discos duros, pudiendo
crear nuevas, editar las existentes y recuperar aquellas que fallen.
Este disco de recuperación viene por defecto con un gran número de aplicaciones (todas ellas
libres) tales como herramientas de gestión de discos, programas de administración de red y
editores de texto simples para poder crear documentos o abrir los ya existentes, por ejemplo,
donde guardemos ciertos comandos o instrucciones.
Esta herramienta se puede utilizar tanto para recuperar sistemas Linux y Windows de
escritorio como para recuperar servidores. Además es compatible con los principales formatos
de archivos (EXT3, EXT4, NTFS, BTRFS, VFAT, XFS, etc) y con sistemas de archivos de red
(SAMBA, NFS).
GParted
Testdisk
Partimage
GVim
Geany
Firefox
Explorador de archivos
Grabador de discos
Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas
con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa
en un kernel de la distro Mandriva para utilizar los comandos y demás.
Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner,
Grisoft AVG, F-prot y Clamav.
Un agregado importante es que si tenéis una conexión a internet que utilice DHCP, las bases
de los antivirus se actualizarán inmediatamente.
8
Herramientas de Sistema
Ultimate Boot CD
Ultimate Boot CD es un kit de programas gratuitos con el que analizar y reparar ordenadores.
No se ejecuta como un programa tradicional, sino que arranca desde el CD sin tener que
instalar nada. De esta forma, el margen de maniobra para quien repara es mucho mayor.
Una vez pulsada la tecla Intro, Ultimate Boot CD deja paso a su menú de programas. Hay para
todos los gustos: pruebas de hardware, analizadores de disco duro, utilidades de clonado y
particionado, editores de bajo nivel, antivirus e incluso navegadores web para DOS. Por no
mencionar la colección de disquetes de arranque DOS y Linux.
Además, Ultimate Boot CD reserva uno de sus menús para las utilidades que tú quieras. La
distribución original ocupa 210 megabytes, así que cabe perfectamente en un mini-CD. Con
algo de maña es posible instalar Ultimate Boot CD en un pendrive, mas no todos los
ordenadores soportan el arranque desde unidades USB.
Wifislax64
Wifislax64 es sin lugar a dudas, el sistema operativo perfecto para la realización de auditorías
inalámbricas Wi-Fi. Este sistema operativo incorpora una gran cantidad de drivers de
diferentes chipsets de tarjetas Wi-Fi, y, además, incorpora una grandísima cantidad de
herramientas para la realización de auditorías inalámbricas, por lo que es perfecto para no
tener que instalar nada por nosotros mismos.