Skip to content

Knoppix STD y Penguin Sleuth Kit

Publicado por Sergio Hernando el 7 Enero 2004

Hoy he llevado a cabo dos tests básicos ejecutando un par de distribuciones "live cd", ambas basadas en [b]Knoppix[/b] [url=http://www.knoppix.com]http://www.knoppix.com[/url]

El primer test ha sido con la versión 0.1b de [b]Knoppix-STD[/b] (Security Tools Distribution) lo que viene a ser una distribución de herramientas de seguridad. Es lo que en el argot se suele denominar un Linux forense.

El test ha sido algo desastroso, ya que no sé a que causas es debido, Knoppix-STD no opera correctamente en cualquier terminal. En el foro de la distro lo cuentan decenas de veces: diversos fallos en el arranque que conducen a un "kernel panic" que paraliza el sistema e impide su inicialización.

Suerte la mía que a la vez he estado bajando [b]Penguin Sleuth Kit[/b], versión de julio de 2003, otro "live cd" también basado en Knoppix, e igualmente destinado a la gestión de herramientas forenses Unix.

[url=http://www.linux-forensics.com]http://www.linux-forensics.com[/url] es la web del autor de PSK, Ernest Baca, y la verdad, me ha sorprendido gratamente la buena recopilación de herramientas forenses y de análisis que incorpora, la mayoría bien conocidas, pero no por ello menos relevantes.

En [url=http://www.linux-forensics.com/forensics/pensleuth.html]http://www.linux-forensics.com/forensics/pensleuth.html[/url] podéis ver un listado de herramientas que incorpora PSK, entre las que destacan:

autopsy - Parte del Sleuth Kit

etherape - Monitor visual de red

honeyd - Un "honeypot" de línea de comandos

dsniff - Un kit de herramientas de prueba de intrusión y auditoría

Nemesis - Inyector de paquetes en línea de comandos

... y muchas más.

En fin, si tenéis ganas de probar un sistema Linux, que además de no requerir instalación puesto que es "live cd" o ejecutable desde el CD incorpore herramientas de auditoría, decantaos por algunas de estas dos distribuciones para catarlas :-)

Saludos

Be Sociable, Share!

Categoría/s → UNIX - *BSD - Linux

Comentarios cerrados.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continua navegando esta dando su consentimiento para la aceptacion de las mencionadas cookies y la aceptacion de nuestra politica de cookies, pinche el enlace para mayor informacion.plugin cookies

ACEPTAR
Aviso de cookies