Los 10 Mejores Sistemas Operativos Favoritos de los Hackers – Edición 2017

Aquí hay una lista de los 10 sistemas operativos favoritos de los hackers para 2017

Las pruebas de penetración se están volviendo cada vez más importantes para organizaciones de todos los tamaños, ya que las brechas de seguridad continúan creciendo tanto en frecuencia como en la cantidad de daño que causan. Los hackers siempre están en busca de vulnerabilidades en un sistema informático o red que puedan ser fácilmente vulneradas y explotadas.

Hay algunos hackers que hackean por el puro placer de hacerlo, mientras que hay otros que identifican vulnerabilidades del sistema y puntos de acceso para la penetración, y previenen el acceso no deseado a redes y sistemas de información, y a cambio reciben una buena compensación por hacerlo. Luego, están aquellos hackers que solo quieren explotar, avergonzar y exponer.

Entonces, ¿qué sistemas operativos crees que disfrutan más los hackers al explotarlos? Dado que la mayoría de los sistemas operativos para hacking se basan en el núcleo de Linux, lo que significa que Linux siempre es el sistema operativo favorito de los hackers.

En este artículo, hemos enumerado los 10 mejores sistemas operativos de hacking de código abierto para hacking ético y pruebas de penetración.

1. Kali Linux

Desarrollado y financiado por Offensive Security Ltd. como la reescritura de BackTrack, la distribución Kali Linux es uno de los mejores y favoritos sistemas operativos de los hackers. Kali Linux es una distribución de Linux basada en Debian destinada a pruebas de penetración avanzadas y auditoría de seguridad. Contiene varios cientos de herramientas orientadas a diversas tareas de seguridad de la información, como pruebas de penetración, investigación de seguridad, informática forense e ingeniería inversa.

Kali Linux es un proyecto de código abierto que es instalable. Sin embargo, el concepto general es utilizarlo desde la sesión en vivo, ejecutando todo tipo de sondas, pruebas e investigaciones contra objetivos de red y almacenamiento local fuera de línea. Está equipado tanto con herramientas orientadas a Windows como a Linux. También soporta inyección de tramas inalámbricas 802.11, configuraciones de punto de acceso malicioso MANA con un solo clic, teclado HID (ataques similares a Teensy), así como ataques MITM de Bad USB.

Además, Kali Linux actualiza sus herramientas, y está disponible para diferentes plataformas como VMWare, ARM y muchas más. También, Kali viene preinstalado con los mejores programas y herramientas de seguridad como Hydra (rompedor de contraseñas), Nmap (analizador de puertos), Wireshark (analizador de paquetes de datos), John the Ripper (herramienta de cracking de contraseñas) y Metasploit Framework (herramienta de desarrollo de código de explotación), y otras herramientas que lo hacen diferente de otros sistemas operativos de pruebas de penetración.

Descargar Kali Linux

2. Parrot Security OS

Desarrollado por el equipo de Frozenbox, Parrot Security OS (o ParrotSec) es una distribución GNU/LINUX basada en Debian con un enfoque en la seguridad informática, es otro sistema operativo favorito de los hackers. Está diseñado para pruebas de penetración (seguridad informática), evaluación y mitigación de vulnerabilidades, informática forense y navegación web anónima.

Parrot utiliza repositorios de Kali para obtener las últimas actualizaciones de casi todas las herramientas, pero también tiene su propio repositorio dedicado donde se mantienen todos los paquetes personalizados. Por eso, esta distribución no es solo un simple “mod” de Kali, sino un concepto completamente nuevo que se basa en los repositorios de herramientas de Kali. Como tal, introduce muchas características nuevas y diferentes opciones de desarrollo. Parrot utiliza MATE como entorno de escritorio. La interfaz ligera y poderosa se deriva del famoso Gnome 2, y gracias a los iconos cautivadores altamente personalizables de FrozenBox, temas y fondos de pantalla ad-hoc.

El proyecto está certificado para funcionar en máquinas que tienen al menos 265 MB de RAM y es adecuado tanto para 32 bits (i386) como para 64 bits (amd64), con una edición especial que funciona en viejas máquinas de 32 bits (486). Además, el proyecto está disponible para arquitecturas armel y armhf. Incluso ofrece una edición (tanto de 32 bits como de 64 bits) desarrollada solo para servidores para llevar a cabo pruebas de penetración en la nube.

Descargar Parrot Security OS

3. BackBox

BackBox es una distribución de Linux basada en Ubuntu orientada a pruebas de penetración y evaluación de seguridad que proporciona un conjunto de herramientas para el análisis de sistemas informáticos y de red. El entorno de escritorio de BackBox incluye un conjunto completo de herramientas requeridas para hacking ético y pruebas de seguridad.

BackBox es un sistema operativo ligero y requiere menos especificaciones de hardware. El objetivo principal de BackBox es proporcionar un sistema alternativo, altamente personalizable y de buen rendimiento. Ejecuta un entorno de escritorio basado en el gestor de ventanas ligero Xfce, lo que lo hace estándar y fácil de usar. Incluye algunas de las herramientas de seguridad y análisis de Linux más utilizadas, con el objetivo de una amplia gama de metas, que van desde el análisis de aplicaciones web hasta el análisis de redes, desde pruebas de estrés hasta sniffing, incluyendo también evaluación de vulnerabilidades, análisis forense informático y explotación.

BackBox tiene sus propios repositorios de software, que siempre se mantienen actualizados a la última versión estable de las herramientas de hacking ético más utilizadas y conocidas. La integración y el desarrollo de nuevas herramientas en la distribución siguen a la comunidad de código abierto, particularmente los criterios de las Directrices de Software Libre de Debian.

Descargar BackBox

4. DEFT Linux

DEFT (Digital Evidence and Forensic Toolkit) es una distribución de Linux de código abierto construida alrededor del software DART (Digital Advanced Response Toolkit) y basada en el sistema operativo Ubuntu. Es una distribución hecha para la informática forense, con el propósito de ejecutarse en vivo en sistemas sin alterar o corromper dispositivos (discos duros, pendrives, etc…) conectados a la PC donde se lleva a cabo el proceso de arranque. Está cargada con las mejores aplicaciones libres y de código abierto dedicadas a la respuesta a incidentes, inteligencia cibernética, informática forense, y diseñada para ser utilizada por el ejército, fuerzas del orden, profesionales de seguridad privada y auditores de TI.

Descargar DEFT Linux

5. Samurai Web Testing Framework

El Samurai Web Testing Framework es una máquina virtual que es compatible con VirtualBox y VMWare, y ha sido preconfigurada para funcionar como un entorno de pruebas de penetración web. La VM contiene lo mejor de las herramientas de código abierto y gratuitas que se centran en probar y atacar sitios web. También incluye muchas otras herramientas, como WebScarab, ratproxy, w3af, Burp Suite y BeEF. A menudo se le llama el mejor sistema operativo para pruebas de penetración web.

Descargar Samurai Web Testing Framework

6. Live Hacking OS

Live Hacking DVD es una distribución de Linux llena de herramientas y utilidades para hacking ético, pruebas de penetración y verificación de contramedidas. Basado en Ubuntu, este ‘Live DVD” se ejecuta directamente desde el DVD y no requiere instalación en tu disco duro. Una vez que se inicia, puedes usar las herramientas incluidas para probar, verificar, hackear éticamente y realizar pruebas de penetración en tu propia red para asegurarte de que esté segura de intrusos externos.

La distribución viene en dos formas. Un escritorio Linux completo que incluye una interfaz gráfica de usuario (GNOME) y aplicaciones como Firefox junto con herramientas y utilidades para enumeración DNS, reconocimiento, footprinting, cracking de contraseñas y sniffing de red. Para mayor accesibilidad, hay un menú de Live Hacking para ayudarte a encontrar y lanzar rápidamente las herramientas.

La segunda variación es el Live Hacking Mini CD, que es solo de línea de comandos. Sin embargo, esto no resta poder a las herramientas y utilidades incluidas, ya que la mayoría de las herramientas de pruebas de penetración y hacking ético son herramientas de línea de comandos. El directorio incluido /lh tiene enlaces simbólicos a las diferentes herramientas incluidas. También requiere muy pocos requisitos de hardware.

Por ejemplo, un rápido Pentium 3 o cualquier procesador de clase Pentium 4 (o mayor) es suficiente. Para la versión de escritorio, se requieren 512 MB de memoria con 1 GB recomendado. Además, la versión de línea de comandos solo necesita 128 MB de memoria.

Descargar Live Hacking OS

7. Network Security Toolkit

Network Security Toolkit (NST) es una imagen ISO booteable (Live DVD/USB Flash Drive) basada en Fedora 24 que proporciona fácil acceso a las mejores aplicaciones de seguridad de red de código abierto y que debería funcionar en la mayoría de los sistemas x86_64. NST proporciona un kit de herramientas de seguridad para profesionales y administradores de red con un conjunto completo de herramientas de seguridad de red de código abierto. Todas las herramientas mencionadas en el artículo “Top 125 Network Security Tools” de Insecure.org están incluidas dentro de NST. También viene con una interfaz de usuario web avanzada (WUI) proporcionada para la administración de sistemas/redes, navegación, automatización, monitoreo de redes, geolocalización de hosts, análisis de redes y configuración de muchas aplicaciones de red y seguridad que se encuentran dentro de la distribución NST. Podemos decir que el Panel de Control de NST está en forma web. NST también se puede utilizar como una herramienta de análisis, validación y monitoreo de seguridad de red en servidores virtuales empresariales que alojan máquinas virtuales.

Descargar Network Security Toolkit

8. NodeZero

NodeZero es un sistema operativo basado en el núcleo de Linux de código abierto derivado de la distribución de Linux más popular del mundo, Ubuntu, que se puede utilizar para pruebas de penetración. NodeZero utiliza repositorios de Ubuntu, por lo que tu sistema siempre estará actualizado. La configuración del sistema es básica y está diseñada principalmente para la instalación en disco y personalización según lo desees.

Con NodeZero vienen alrededor de 300 herramientas para pruebas de penetración y un conjunto de servicios básicos que se necesitan en pruebas de penetración. La distribución está disponible para descargar como una imagen ISO de Live DVD de doble arquitectura, que funcionará bien en computadoras que admitan arquitecturas de conjunto de instrucciones de 32 bits (x86) y 64 bits (x86_64).

Descargar NodeZero

9. Pentoo

Pentoo es una distribución de Linux basada en Gentoo. Pentoo se puede utilizar como imagen de Live CD o Live USB y la distribución está orientada a pruebas de penetración. No es más que Gentoo con Pentoo Overlay. Es básicamente una instalación de Gentoo con muchas herramientas personalizadas, un núcleo personalizado y mucho más. La distribución recién lanzada está disponible tanto para arquitectura de 32 bits como de 64 bits. Presenta controladores Wi-Fi parcheados para inyección de paquetes, software de cracking GPGPU y muchas herramientas para pruebas de penetración y evaluación de seguridad. El núcleo de Pentoo incluye endurecimiento grsecurity y PAX y parches adicionales, con binarios compilados de una cadena de herramientas endurecida con las últimas versiones nocturnas de algunas herramientas disponibles.

Descargar Pentoo

10. Bugtraq

Bugtraq es una lista de correo electrónico dedicada a cuestiones sobre seguridad informática. Los temas en discusión son nuevos debates sobre vulnerabilidades, anuncios de seguridad de proveedores, métodos de explotación y cómo solucionarlos. Es una lista de correo de alto volumen, y casi todas las nuevas vulnerabilidades se discuten allí. Este foro proporciona un vehículo para que los fabricantes de software y sistemas se comuniquen de manera dirigida con su base instalada para informarles sobre nuevas vulnerabilidades, para que puedan ser abordadas lo antes posible. Con un equipo de hackers y desarrolladores experimentados, ofrecen un gran servicio para hackers éticos y testers de penetración. Está disponible en Debian, Ubuntu y OpenSuSe en arquitecturas de 32 y 64 bits. El sistema Bugtraq ofrece la distribución más completa, óptima y estable con un gestor de servicios automatizado en tiempo real.

Descargar Bugtraq