Sin duda, las mejores herramientas para un consultor o especialista en seguridad son las propias herramientas desarrolladas y usadas por los atacantes de nuestros sistemas. Desde el simple pero pontente ping al mítico SATAN (Security Administrator Tool for Analyzing Networks), podemos estudiar cientos de utilidades que nos proporcionan monitorización de nuestra red o acceso a través de puertas traseras y escalada de privilegios, por poner sólo un par de ejemplos.
Los sistemas operativos -nix y, en particular, Linux, son los preferidos de los hackers que intentan acceder de forma ilícita a los sistemas informáticos y, por supuesto, de los administradores de sistemas y responsables de seguridad. La floreciente aparición de distros (distribuciones de Linux, adaptadas para un uso particular y comprendiendo el sistema operativo y las aplicaciones correspondientes al fin que se le quiera dar a esa distribución) para todo, y de los LiveCD que permiten iniciar el sistema operativo en equipos en los que simplemente tengamos acceso al arranque, directamente desde el CD y sin tener que realizar instalación alguna, han propiciado el lanzamiento de varias distribuciones específicas de Linux para consultores de seguridad, con las herramientas más habituales y prácticas para enfrentarse a cualquier problema y realizar una adecuada labor de gestión de la seguridad en los sistemas.
Con el ánimo de reunir e informar a los usuarios sobre este tipo de distros, la web SecurityDistro brinda una serie de artículos y una sección de descarga, donde obtener información y copias de este tipo de distribuciones, que no pueden faltar en el portacedés de ningún administrador o informático forense.
No hay comentarios:
Publicar un comentario