Linux es un Sistema Operativo libre en todos los sentidos del cual se desprenden gran cantidad de programas y herramientas necesarios para facilitar su funcionamiento proveídos por cierto número de fuentes denominados servidores, a través de Internet. La instalación y configuración del sistema por si solo puede ser muy engorrosa, para esto nacen las distribuciones, con el objetivo de simplificar todas estas tareas para beneficio y comodidad del usuario.
Cuando se habla de una distribución especializada en determinado campo - para este caso específico, la Informática Forense- , se asume que el principal objetivo ha sido la recopilación de programas y ficheros así como su organización y preparación para la instalación con enfoque y dirección hacia la perspectiva del usuario, donde ésta se ve potenciada por la experiencia que le brinde el Sistema Operativo según sus prestaciones.
Entonces, los Sistemas de Información deberán incorporar de manera suficiente herramientas confiables y completas que provean la aplicación de técnicas científicas y analíticas especializadas al a infraestructura tecnológica para identificar, preservar, analizar y presentar datos válidos en un proceso legal.
deft
Distribución pensada para la Informática Forense, cuyo propósito es correr un sistema Live que evite la manipulación o dispositivos corruptos conectados al equipo de cómputo donde el proceso de arranque toma lugar.
Basado en Linux, puede funcionar como un Sistema Live como se había mencionado anteriormente, instalado como un Sistema nativo o si se prefiere con el uso de dispositivos virtuales en VMware o Virtualbox. deft tiene como entorno gráfico LXDE e incorpora Wine para facilitar la ejecución de aplicaciones Windows. Para incrementar aún más la comodidad del usuario, deft se preocupa por incorporar un administrador de montaje de dispositivos para mejorar su manejo.
Guarda una estrecha relación con el Sistema DART nativo de Windows el cual contiene excelentes herramientas forenses especializadas en la respuesta rápida a incidentes, además, en el aspecto de seguridad incorpora interfaz de inicio de sesión y de verificación de integridad para instrumentos.
El Equipo de deft está preocupado por incorporar y desarrollar continuamente aplicaciones que sean de utilidad en procesos legales. Actualmente, se caracteriza por su implementación en múltiples espacios y dirigido a gran cantidad de profesionales y entusiastas.
Enlace de Descarga: http://www.deftlinux.net/download/
CAINE
Distribución Linux que ofrece un entorno para la Informática Forense, destacado por su organización e integración de herramientas especializadas como módulos, asimismo provee una interfaz gráfica amigable. CAINE es garantía de:
- Un entorno que brinde soporte y ayuda al investigador durante las cuatro fases de investigación digital forense.
- Interfaz amigable.
- Herramientas amigables.
Es un sistema libre y abierto, de manera que el legado esté vigente para todos en el presente y futuro. Su contra-parte en Windows << Wintaylor >> funciona desde la misma filosofía. La distribución es instalable y tolera la reconstrucción para incorporar mejoras continuas en nuevas versiones como garantía de gran duración para el proyecto.
Enlace de Descarga: http://www.caine-live.net/
Santoku
La palabra Santoku traduce tres virtudes o tres usos, así este Sistema Operativo ha sido creado para brindar soporte o ayuda en tres áreas:
1. Análisis Forense para Móviles proveyendo herramientas para adquirir y analizar datos: Por ejemplo, herramientas de flasheo, para la creación de imágenes para NAND, tarjetas de medios y RAM; versiones gratuitas y algunas comerciales de herramientas forenses, scripts útiles y utilidades específicamente diseñadas para el análisis forense en móviles.
2. Malware en Móviles a través de herramientas de examinación para este tipo de plataforma.: emuladores de dispositivos, utilidades para simular servicios de red y para análisis dinámico, herramientas de descompilación y desmontaje y acceso a bases de datos de malware.
3. Seguridad en Móviles mediante la valoración de aplicaciones: Herramientas de descompilación y desmontaje, scripts para detectar problemas comunes en las aplicaciones móviles, scripts para automatizar el cifrado de binarios, aplicaciones de despliegue, detalles de enumeración, entre otros.
Enlace de Descarga: https://santoku-linux.com/download
Lightweight Portable Security
Crea un nodo final seguro desde un medio confiable en cualquier sistema basado en Intel. LPS arranca un pequeño Sistema Operativo Linux desde un CD o Memoria USB sin montar un disco local. Asignación o solicitud de privilegios de administrador no son requeridos, nada es instalado. La familia LPS fue creada para ser usada en casos específicos: es una manera más segura para usar aplicaciones basadas en la web. El acceso remoto únicamente se tiene en cuenta para obtener acceso a la red privada organizacional.
Permite navegación web general y conexión a redes remotas. Incluye una tarjeta inteligente habilitada en el navegador Frefox que soporta tarjetas de autenticación, un Visor de textos y PDF y un Asistente de Encriptación. Su versión pública vuelve un sistema no confiable en un cliente conocido. Ningún rastro o actividad de trabajo puede ser escrita en el computador local. Cuando se requiera el acceso a sitios restringidos se procede a conectar la tarjeta de acceso para verificar la identidad del usuario.
Difiere de los sistemas tradicionales que no son continuamente actualizados, está diseñado para correr desde un medio de solo lectura sin ningún almacenamiento persistente. Ningún malware podría infectar un computador que solo corre con una sesión de ese tipo. Un usuario puede mejorar la seguridad reiniciando entre sesiones, cuando esté apunto de ejecutar una transacción sensible.
Enlace de Descarga: http://www.spi.dod.mil/lipose.htm
Backbox
Distribución Linux basada en Ubuntu, desarrollada para realizar pruebas de penetración y evaluaciones de seguridad. Diseñada para ser rápida, fácil de usar y proveer un entorno de escritorio que consuma los mínimos recursos, gracias a sus repositorios de Software, siempre se encuentra actualizada a las últimas versiones estables de las más usadas y conocidas herramientas de hacking ético.
Enlace de Descarga: http://www.backbox.org/
Pentoo
Distribución Live basada en Gentoo y orientada hacia la seguridad. Es prácticamente Gentoo con una gran gama de herramientas personalizadas, incluyendo su kernel.
Para hacerlo simple, Pentoo es Gentoo con la superposición de pentoo. Esta superposición está disponible para cualquier tipo de persona.
Enlace de Descarga: http://www.pentoo.ch/download/
Referencias
http://www.linux-es.org/distribuciones
http://software-libre-if.blogspot.com/p/tutorial-de-linux-caine.html
http://blog.elhacker.net/2014/06/distribuciones-linux-herramientas-analisis-forense-digital-informatico.html
http://www.taringa.net/posts/linux/13758156/5-Distribuciones-Linux-enfocadas-a-la-seguridad-informatica.html
https://raulespinola.wordpress.com/2009/02/28/caine-gnulinux-livecd-para-informatica-forense/#comments
http://diegohacking.blogspot.com/2012/10/distros-linux-preparadas-para-la.html
http://www.deftlinux.net/about/
http://www.spi.dod.mil/lipose.htm
http://www.deftlinux.net/about/
http://www.spi.dod.mil/lipose.htm
0 comentarios:
Publicar un comentario