¿Alguien sabe de algún sistema operativo ligero que sea ideal para las pruebas con Pen? Me encantaría tener un sistema operativo en vivo muy liviano que pueda arrancar desde un USB y probar algunas pruebas de lápiz en algunas de mis cajas de Windows / Linux. Sería bueno si este sistema operativo tuviera un conjunto de herramientas de diferentes ataques comunes. Estoy seguro de que esto será una versión de Linux, pero no estoy seguro de cuál es la popular para esto.
Gracias
BackTrack USB Live es probablemente tu mejor opción.
BackTrack incluye muchas herramientas de seguridad conocidas, entre ellas:
Actualizar Kali linux ha reemplazado el backtrack ahora. Es de las mismas personas, por lo que las herramientas descritas aún deberían estar allí.
Soy un fan de Arch Linux . Esto sería mucho más mínimo que BackTrack.
Probablemente solo le agregue algunas herramientas, como socat, fierce-v2, 0trace, lft, afd, nmap, Metasploit, tellmeweb, WhatWeb, inspathx, host-extract.rb, StringEncoder, w3af, skipfish , wapiti, sqlmap, fimap, bsqlbf-v2, pyloris, hashkill, squid-imposter, Yokoso y Chromium.
Probablemente use el administrador de ventanas impresionante , RVM y un JVM (en caso de que tenga una licencia para Burp Suite Professional, y si entonces, también agrega la utilidad sodapop).
Aproximadamente un tercio de las herramientas que mencioné anteriormente se incluyen en BackTrack. Además, hay un montón de cosas en BackTrack que simplemente no necesito, es una distracción / molestia para mí.
Recientemente he encontrado dos distribuciones que son muy interesantes.
El primero es GnackTrack , que parece ser un mejor BackTrack, especialmente para los usuarios que prefieren GNOME en lugar de KDE, un problema común. Escenario para usuarios avanzados de Linux. Tiene algunas herramientas que no están en BackTrack, pero probablemente deberían estarlo también. Fascinante.
El segundo es NetSecL , que se basa en OpenSuse. Esta es una distro realmente interesante ya que está compilada con parches de kernel de GrSecurity, pero también tiene un GCC asegurado (con protección de aplastamiento de pila) y soporte binutils de PT_PAX_FLAGS. Extrañamente, incluye muchas herramientas de prueba de penetración, pero no tan extrañas si cree que el lado del cliente es una fuente importante de vulnerabilidades.
Aunque el retroceso es el estándar de oro, hay otros disponibles. Otro a tener en cuenta es SamuraiWTF (marco de prueba web). Además, hay sitios web que enumeran diferentes opciones para las distribuciones de prueba de lápiz en vivo (es decir, aquí ).
No puedes equivocarte con BackTrack 4 si quieres slax o BackTrack 5 para Ubuntu. También hay Blackbuntu desde enlace
Pruébelas todas en unidades de memoria USB y vea cuál funciona mejor con su hardware. Blackbuntu funcionó mejor gráficamente que BT5 en mi vieja computadora portátil, pero BT4 era el peso más liviano que no tuve para parchear para que funcionara correctamente. A mi nuevo portátil le gusta más el BT5R2, por lo que todo depende de la configuración y las necesidades de la aplicación.
Lea otras preguntas en las etiquetas tools penetration-test