En el mundo de Linux existen distribuciones para todo tipo de gustos y especialidades. Tenemos distribuciones para desarrollares, hackers, usuarios finales, servidores, etc. Esta diversidad de opciones a primera vista parecería “beneficiosa”, ya que en teoría nos brinda “la libertad” de elegir la opción que mejor se adapte a nuestras necesidades.
En cierta forma la diversidad es beneficiosa, pero la diversidad extrema que existe en el mundo de Linux a veces complica las cosas. Está científicamente comprobado que cuando le das a una persona más de una cantidad de opciones, este se confunde, perturba y tiende a NO tomar ninguna acción. Esto se denomina síndrome de “Paralysis by Analysis”. El punto aquí NO es establecer si la diversidad de distribuciones en el mundo open source es beneficiosa o no para la comunidad.
Simplemente hago este preámbulo porque sé que existen muchas distribuciones de Linux especializadas en seguridad informática. Conozco y utilizo algunas de ellas pero mi inquietud era saber cuál es la mejor distribución Linux utilizada por hackers y profesionales de la seguridad informática. Realicé una búsqueda rápida en Google y fue desalentador el resultado obtenido.
Toda una avalancha de distribuciones disponibles y NO sabía por cuál comenzar. Me dio “Paralysis by Analysis”. Encontré un montón de opciones de las cuales la mayoría eran clones de otras distribuciones existentes y proyectos descontinuados que sus desarrollares iniciales habían “soltado en banda”. Por esta razón, decidí invertir un poco más de tiempo en mi investigación para tratar de separar “el agua del aceite” y así descubrir realmente cuáles son las verdaderas distribuciones especializadas en seguridad que valen la pena utilizar. En búsqueda del “Santo Grial” del hacking utilicé los siguientes criterios mínimos de calidad:
- Documentación abundante
- Una comunidad de usuarios activa
- Actualizaciones constantes de los respositorios
- Y por ultimo, el uso principal que le daremos a la distro linux.
Cuando un usuario normal y comun se da cuenta de que le gusta de la seguridad informatica, o ya sea que lo considera "Guay", o sea que quiere ganarse el respeto de sus compañeros por ser "el hacker del grupo". Sea cual sea la razon que lo motiva a iniciarse en estas aguas en algun punto del camino se encontrara con el dilema de: "Me quedo en windows ó me paso a linux" y es justo en este punto donde pretendo aclarar ciertas cosas.
COSTUMBRE.
Primero vamos a analizarlo desde el punto de vista de "La costumbre" y es que se suele pensar que el mejor entorno para hacer las cosas es donde te sientas cómodo, y lo primero a preguntar es: que sabes hacer desde windows?
Es que para alguien que no tiene capacidad de hacer pequeñas cosas en windows poder hacerlas en un entorno linux es muchisimo mas dificil ya que debe aprender a moverse de una forma diferente a como lo ha hecho siempre, en windows existen bastantes herramientas de pentesting que con capacidad de dar muy buenos resultados, muchas de ellas con intuitivas interfaces graficas y lindos botones que lo hacen todo por ti.
Asi que primero aprender a usar lo que tienes y cuando te sientas limitado entonces busca algo mas grande.
ESTABILIDAD.
El hacking viene a ser una forma de pensar y de hacer las cosas, por ende podemos decir que necesitamos un orden logico de como lograr algo especifico, y para esto es esencial sistemas estables y robustos que hagan lo que se suponen deben hacer en el momento que lo necesitemos, en windows las cosas no son asi, a pesar de los grandes avances que ha dado Microsoft es muy comun encontrar aplicaciones que se congelan, dll que faltan, pantallazos azules, ficheros que se corrompen, etc.. Por tanto si habalmos de estabilidad inevitablemnte debemos habalr de sistemas linux.
SOFTWARE.
Por ser el sistema operativo mas usado mundialmente windows supera por mucho la cantidad de aplicaciones y utilidades en general que pueden ser instaladas y utilizadas, PERO AQUÍ ESTAMOS HABLANDO DE HACKING!! y en el catalogo de herramientas para hacking linux posee el mejor arsenal y la mayor cantidad de documentacion para su uso. Dependiendo la rama del hacking que el usuario prefiera es posible que jamas llegue a necesitarlas todas. Ademas las mejores herramientas de pentesting para windows suelen ser de pago y en el mundo GNU pues son gratis.
En la otra cara del software para hacking esta la facilidad para su uso, en windows las cosas suelen venir preempacadas, listas para comer, das click aqui... click alla... y solo en algunos casos debemos tirar del "cmd", en linux es todo lo contrario, debemos tirar mucho de la "terminal" y en algunos casos tendremos esa interfaz preempacada. Siempre uso este argumento para ilustrar las ventajas de escribir en una terminal versus darle a un boton:
"Darle a un boton es mas facil pero aprenderas muy poco, escribir las ordenes es mas dificil pero aprenderas el porque de las cosas"
HARDWARE.
A pesar de los grandes avances que estan haciendo las distribuciones linux debemos admitir que la mayoria del hardware funciona mejor en windows debido a mejores drivers, ya que muchas compañias se niegan a publicar sus drivers para linux asi como el source_code de los mismos, lo que lleva a muchas buenas personas a escribir drivers para linux.
El asunto es que no siempre funciona igual o mejor que los privativos. (En algunos caso y dependiendo del chipset no podemos inyectar paquetes desde airreplay-ng usando windows).
FLEXIBILIDAD.
Linux es un sistema de codigo abierto, esto significa que podemos que si no nos agrada la forma en que algo funciona y tenemos el conocimiento podemos modificarlo a nuestro gusto, igual que con las herramientas de hacking, lo que da una sensacion de libertad unica y especial.
"Un gran poder conlleva una gran responsabilidad", lo que significa que esa misma libertad puede llevarnos a romper el sistema, pero podemos repararlo luego y en el proceso de romper-arreglar aprendemos un monton.
Esta demas decir que windows no tenemos esa "libertad" para modificar y corregir cosas a nuestro gusto y que dependemos de los chicos de Redmont para ello.
SEGURIDAD.
Es contraproducente concentrarnos en la seguridad y al mismo tiempo usar un sistema inseguro y vulnerable, y aunque linux también puede ser vulnerable si lo comparamos con windows es muchísimo mas seguro. Sumando a esto muchas herramientas de fuentes de poca confianza pueden ser diferentes tipos de malware, con lo cual si no somos cuidadosos podemos terminar siendo los auditores de seguridad mas inseguros.
Saquen sus propias conclusiones...
A continuacion te dejo un listado con algunas distros linux que en mi opinion personal son las mejores que existen, desde las mas completas hasta las mas sencillas y sin un orden especifico :
- Kali Linux ------->>> Descargar
- ArchAssault ------->>> Descargar
- BackTrack Linux ------->>> Descargar
- Parrot Security OS ------->>> Descargar
- BlackArch Linux ------->>> Descargar
- Cyborg Linux ------->>> Descargar
- Bugtraq ------->>> Descargar
- Caine ------->>> Descargar
- DEFT ------->>> Descargar
- IPCop ------->>> Descargar
- IPFire ------->>> Descargar
- Fedora Security Lab ------->>> Descargar
- KATANA : Multi-Boot Security Suite ------->>> Descargar
- knoppix STD ------->>> Descargar
- SAMURAI : Web Testing Framework ------->>> Descargar
- Liberte ------->>> Descargar
- Lightweight Portable Security [LPS] ------->>> Descargar
- Network Security Toolkit [NST] ------->>> Descargar
- Matriux ------->>> Descargar
- OSWA-Assistant ------->>> Descargar
- Xiaopan OS ------->>> Descargar
- Pentoo ------->>> Descargar
- OWASP ------->>> Descargar
- REMnux ------->>> Descargar
- Portable Linux Auditing CD ------->>> Descargar
- WEAKERTH4N ------->>> Descargar
- WifiSlax ------->>> Descargar
- Ubuntu Privacy Remix [UPR] ------->>> Descargar
- Tails Linux ------->>> Descargar
- Blackbuntu Linux ------->>> Descargar
- NodeZero Linux ------->>> Descargar
- Forlex Linux ------->>> Descargar
- FCCU Linux ------->>> Descargar
- Operator ------->>> Descargar
- AirUbuntu ------->>> Descargar
- Beini Linux ------->>> Descargar
- BackBox Linux ------->>> Descargar
