Primero la primera, como era de esperar...
1 - Backtrack
http://www.remote-exploit.org/%20backtrack.htmlNo hace falta presentarla. La joya de los chicos de remote-exploit.org.
Artillería pesada pura, extensísima, plagada de herramientas complejas y no apta para novatos.
Ya en su versión 5, basada en ubuntu, y con varios sabores a elegir: 32/64 bits, entorno gnome/kde, y hasta una versión para dispositivos con procesadores arm...
Backtrack es una maquinorra, vale, pero a veces hay otras lives con caracteristicas interesantes cuando se trata de funcionalidades o necesidades específicas.
Veamos el resto:
2 - Arudius
http://www.tdisecurity.com/tdi-labs/arudius.htmSu base es ZenWalk Linux, con una colección de herramientas de pentesting añadidas.
Es obra de TDI security, una potente consultora de investigación en seguridad IT, elegida por organismos e instituciones importantes de USA entre otros.
3 - Damn Vulnerable Linux
http://www.damnvulnerablelinux.org/Imitando al nombre de la mítica y ya histórica Damn Small Linux (una de las primeras lives de tamaño super reducido que aparecieron en escena), DVL se desarrolló como herramienta de educacion y entrenamiento de consultores de seguridad, y se centra mucho en la explotación de ejecutables mediante overflows etc., así como seguridad de sitios web.
4 - DEFT (Digital Evidence & Forensic Toolkit)
http://www.deftlinux.net/Tal como su nombre indica, esta distro es un "kit de herramientas digital para obtención de pruebas y análisis forense". Por tanto no hace falta decir que se centra en desastres informáticos y en el trabajo sobre ordenadores ya comprometidos, con el fin de obtener información acerca del tipo de ataque del que fueron objeto y/o del origen del mismo.
DEFT está basada en Xubuntu.
5 - FCCU
http://www.lnx4n6.be/Esta distro, basada en el potente sistema live-build de debian, trata también temas forenses, para lo cual incorpora herramientas y sobre todo scripts que ayudan a realizar la tarea del forense de sistemas.
6 - FRENZY
http://frenzy.org.ua/eng/Una distro FreeBSD para administradores de sistemas. Se centra en la monitorización y testeo del hardware de la máquina, sistemas de ficheros, seguridad general del sistema, configuración de red...
7 - GRML
http://grml.org/ Otra live que existe gracias al proyecto live-build de debian, muy similar en sus características a frenzy.
8 - HELIX
http://www.e-fense.com/products.phpHelix es una knoppix modificada para análisis forense y respuesta ante catástrofes informáticas.
Incorpora un repertorio de kernels variado que permite ofrecer apoyo a un vasto repertorio de hardware que es detectado automáticamente con eficiencia.
9 - NST
http://www.networksecuritytoolkit.org/nst/index.htmlPara los fans de Fedora, tambien tienen su pequeña participación en la escena con esta distro basada en FC15. Un kernel bastante retrocompatible que deberia funcionar en cualquier procesador 686
10 - OSWA
http://securitystartshere.org/page-training-oswa-assistant.htmOrganizational Systems Wireless Auditor pretende hacer fácil la auditoria wireless a consultores de seguridad y a usuarios finales que no sean necesariamente unos super expertos en entornos Linux.
11 - OWASP Lab Rat
https://www.owasp.org/index.php/Category:OWASP_Live_CD_ProjectOpen Web Application Security Project es un proyecto comunitario abierto que tiene como objetivo la educación y la mejora en materia de seguridad para aplicaciones web y otros softwares.
Su proyecto de LiveCD, llamado LabRat, es una live basada en knoppix y dedicada a estos menesteres.
12 - Samurai
http://samurai.inguardians.com/Una live con una seleccion de herramientas de código abierto especializadas en el penetration testing de servidores web.
+1 - WifiWay
Y lo mejor para el final...
La distribución de auditoria wireless por excelencia: WifiWay.
Esta distribución basada en Slax y antiguamente conocida como WifiSlax está desarrollada y mantenida por el equipo de cifrados de SeguridadWireless, que son los responsables de la práctica totalidad de descubrimientos e investigaciónes en materia de seguridad de redes wifi presentes de nuestro país.
Por lo tanto WifiWay está equipada con un potente abanico de software diseñado especifica y exclusivamente para ella, transformándola en la primera distribución totalmente capacitada para penetrar sin esfuerzo en el cifrado por defecto de redes wifi como:
WLAN_XX
WLAN_XXXX
WLANXXXXXX
ONOXXXX
JAZZTEL_XX
JAZZTEL_XXXX
Tele2
y un largo etcétera
Por supuesto Wifiway tambien permite la auditoria de redes con cifrado WEP de cualquier tipo sin conocer un algoritmo determinado de generación de clave por defecto, y de redes WPA mediante el tambien extenso catálogo de herramientas para la creación de diccionarios genéricos y adaptables.
Se complementa con una amplia coleccion de herramientas para penetration testing y para la auditoria de seguridad de todo tipo de redes a otros niveles, así como una vastísima gama de software complementario adicional de todo tipo, publicado en el foro de SeguridadWireless por sus creadores, colaboradores y usuarios, que tambien participan activamente en el crecimiento de dicho repositorio de programas.
Todo ello, sumado a su compatibilidad con los modulos de su madre Slax, la convierten en una distribución muy potente y flexible, que puede usarse perfectamente como distribución live de uso general/diario, sin renunciar en ningun momento a la máxima potencia en materia de hacking wireless, que es su objetivo principal.
