Knoppix STD y Penguin Sleuth Kit

Hoy he llevado a cabo dos tests básicos ejecutando un par de distribuciones «live cd», ambas basadas en [b]Knoppix[/b] [url=http://www.knoppix.com]http://www.knoppix.com[/url]

El primer test ha sido con la versión 0.1b de [b]Knoppix-STD[/b] (Security Tools Distribution) lo que viene a ser una distribución de herramientas de seguridad. Es lo que en el argot se suele denominar un Linux forense.

El test ha sido algo desastroso, ya que no sé a que causas es debido, Knoppix-STD no opera correctamente en cualquier terminal. En el foro de la distro lo cuentan decenas de veces: diversos fallos en el arranque que conducen a un «kernel panic» que paraliza el sistema e impide su inicialización.

Suerte la mía que a la vez he estado bajando [b]Penguin Sleuth Kit[/b], versión de julio de 2003, otro «live cd» también basado en Knoppix, e igualmente destinado a la gestión de herramientas forenses Unix.

[url=http://www.linux-forensics.com]http://www.linux-forensics.com[/url] es la web del autor de PSK, Ernest Baca, y la verdad, me ha sorprendido gratamente la buena recopilación de herramientas forenses y de análisis que incorpora, la mayoría bien conocidas, pero no por ello menos relevantes.

En [url=http://www.linux-forensics.com/forensics/pensleuth.html]http://www.linux-forensics.com/forensics/pensleuth.html[/url] podéis ver un listado de herramientas que incorpora PSK, entre las que destacan:

autopsy – Parte del Sleuth Kit

etherape – Monitor visual de red

honeyd – Un «honeypot» de línea de comandos

dsniff – Un kit de herramientas de prueba de intrusión y auditoría

Nemesis – Inyector de paquetes en línea de comandos

… y muchas más.

En fin, si tenéis ganas de probar un sistema Linux, que además de no requerir instalación puesto que es «live cd» o ejecutable desde el CD incorpore herramientas de auditoría, decantaos por algunas de estas dos distribuciones para catarlas :-)

Saludos