19 feb. 2011

Pentoo (Distro para Pentest)

Pentoo, es una distro de pentest basada en Gentoo
 
Administrador de archivos, Ayuda y Componentes de la red
Para el final dejamos la categoría "Pentoo", donde se encuentran las herramientas de Penetration Test propiamente dichas. Muchas de estas herramientas son de línea de comando. Veamos en que consiste cada una:
Analyser:En esta categoría tenemos herramientas de análisis de tráfico de red y varios tipos de sniffers, es decir, software que "olfatea" (del término inglés sniff) distintos paquetes de red. El sniffer por excelencia es Ethereal.

Bluetooth: Aquí podemos ver distintas herramientas de auditoria, análisis y administración de este protocolo. Particularmente BlueSniff es un sniffer de paquetes bluetooth.
Cracker / Bruter: En esta categoría principalmente hay una variedad de herramientas para vulnerar passwords, tanto de sistemas windows como GNU/linux. En caso de querer realizar ataques por diccionario, también tenemos disponible una lista de palabras (en inglés). Los mas conocidos son el mítico "John the Ripper" e "Hydra".


Fingerprinter: Aquí tenemos una amplia variedad de distintas herramientas para distintos tipos de fingerprinting, por ejemplo smtpmap para distintos tipos de protocolos de correo electrónico, Blueprint para Bluetooth, Siphon para Sistemas Operativos y muchos más.

Forging / Spoofing: Herramientas varias para ARP spoofing, DNS spoofing, trace, etc.

Misc: Acá tenemos herramientas que no entran en otra categoría, por ejemplo Firewall Builder es una herramienta para configurar y administrar Firewalls, MAC Changer spoofea direcciones MAC.

Pen test /MITM: En esta categoría tenemos herramientas particulares de penetration testing y otras que aplican la técnica MITM (Man In The Middle) inventada por Kevin Mitnick. Por ejemplo Cisco-Torch es un escáner, bruterforcer y testeador de vulnerabilidades para la mayorí¬a de los dispositivos CISCO. Por otro lado Yersinia es una suite para analizar vulnerabilidades en distintos protocolos de red.





Proxy: Aquí disponemos de aplicaciones proxy, por ejemplo Burpproxy que captura todo el tráfico del web browser y permite modificar los paquetes, o bien Paros, una utilidad que corre totalmente en java y permite interceptar tráfico http y https para luego modificarlo y testear distintas aplicaciones web.

Scanner: En esta categoría encontramos distintos tipos de escáners, tanto de puertos como por ejemplo nmap o bien de vulnerabilidades como nessus. También tenemos la utilidad Firewalk que no permite evaluar a grandes rasgos las reglas de un firewall para ver si están bien configuradas.

Wireless: Aquí podemos encontrar todo tipo de herramientas para el protocolo 802.11, tanto para sniffear paquetes, vulnerar el protocolo WEP, detectar falsos access points, etc.

Docs: En esta carpeta tenemos muchísima documentación sobre las distintas herramientas que componen las categorías mencionadas anteriormente.

Fingerprints DB: Aquí disponemos de bases de datos para las distintas herramientas que realizaban diferentes tipos de fingerprints (Sistema Operativo, dispositivos, etc)


Network Tools
Network tools: Una utilidad que integra diferentes tipos de herramientas simples que son muy útiles al momento de analizar el entorno donde se está trabajando. Por ejemplo whois, traceroute, escaneo de puertos, etc.

Este fue un pantallazo sobre las distintas categorías de la distribución Pentoo. En futuras ediciones vamos a ir profundizando en las herramientas más comunes de cada categoría, conociendo el funcionamiento de las mismas y aprendiendo como utilizarlas.

Acerca del autor:
Héctor Jara es uno de los responsables de Elitech SRL, empresa que ofrece soluciones a pequeñas y medianas empresas a nivel tecnológico, tanto en consultoria e implementaciones como capacitacion, fundamentalmente en lo referido a Seguridad informática y Plataformas GNU/Linux.

Acorde a esto, Elitech ofrece a través de prestigiosos centros de capacitación, cursos con los contenidos de la certificación LPIC que ha tomado gran importancia en los últimos tiempos, debido a que logra acreditar conocimientos sobre plataformas GNU/Linux independientemente de la distribución y certificaciones privadas.


Pagina Oficial: http://www.pentoo.ch/