Skip to content

Knoppix STD y Penguin Sleuth Kit

Publicado por Sergio Hernando el 7 enero 2004

Hoy he llevado a cabo dos tests básicos ejecutando un par de distribuciones "live cd", ambas basadas en [b]Knoppix[/b] [url=http://www.knoppix.com]http://www.knoppix.com[/url]

El primer test ha sido con la versión 0.1b de [b]Knoppix-STD[/b] (Security Tools Distribution) lo que viene a ser una distribución de herramientas de seguridad. Es lo que en el argot se suele denominar un Linux forense.

El test ha sido algo desastroso, ya que no sé a que causas es debido, Knoppix-STD no opera correctamente en cualquier terminal. En el foro de la distro lo cuentan decenas de veces: diversos fallos en el arranque que conducen a un "kernel panic" que paraliza el sistema e impide su inicialización.

Suerte la mía que a la vez he estado bajando [b]Penguin Sleuth Kit[/b], versión de julio de 2003, otro "live cd" también basado en Knoppix, e igualmente destinado a la gestión de herramientas forenses Unix.

[url=http://www.linux-forensics.com]http://www.linux-forensics.com[/url] es la web del autor de PSK, Ernest Baca, y la verdad, me ha sorprendido gratamente la buena recopilación de herramientas forenses y de análisis que incorpora, la mayoría bien conocidas, pero no por ello menos relevantes.

En [url=http://www.linux-forensics.com/forensics/pensleuth.html]http://www.linux-forensics.com/forensics/pensleuth.html[/url] podéis ver un listado de herramientas que incorpora PSK, entre las que destacan:

autopsy - Parte del Sleuth Kit

etherape - Monitor visual de red

honeyd - Un "honeypot" de línea de comandos

dsniff - Un kit de herramientas de prueba de intrusión y auditoría

Nemesis - Inyector de paquetes en línea de comandos

... y muchas más.

En fin, si tenéis ganas de probar un sistema Linux, que además de no requerir instalación puesto que es "live cd" o ejecutable desde el CD incorpore herramientas de auditoría, decantaos por algunas de estas dos distribuciones para catarlas :-)

Saludos

Be Sociable, Share!

Categoría/s → UNIX - *BSD - Linux

Comentarios cerrados.