Buenas,
Haciendo un repasito dominguero a los feeds, veo que José María ha enlazado un ranking de estos que tanto nos gustan a los que usamos Linux y similares.
Se trata de 5 Best Pen-Test Linux Distributions, y pretende ser un recopilatorio de las mejores ditribuciones Linux que el autor del artículo considera más adecuadas para realizar actividades de pentesting.
Desde la sempiterna Backtrack hasta PENTOO, un curioso live para pendrives basada en Gentoo. No voy a entrar a valorar cada una de las cinco distribuciones destacadas, porque no tiene sentido: las distribuciones son mejores o peores según el uso que hagamos de ellas, y no por tener 400 herramientas una distro es mejor que otra que sólo tiene 15. En auditoría y en seguridad, la calidad es un activo dependiente de las personas y el conocimiento que atesoran, y no de las herramientas.
En fin, nunca están de más estas recopilaciones para recordar la existencia y disponibilidad de estos productos. Es una cuestión de gustos, pero quizás eche en falta en esa lista a Operator, una distribución menos popular que las citadas, pero que a mí, personalmente, me gusta bastante. También incluiría a Helix, porque ha sabido simplificar al máximo el uso de estas herramientas, y ponerse en la piel de los menos avezados, consiguiendo un producto útil, estable e indicado para todos los perfiles de experiencia.
Un saludo, y buen comienzo de semana para todos.
Tienes toda la razón, la gente no entiende aún el concepto de distribuiciones, creen que una tiene más cosas que la otra, unicamente por que «por defecto» bienen mas herramientas preinstaladas… Si no saben como utilizar estas herramientas, es mejor que no las tengan; además, en seguridad, no hay nada mejor que instalarte tus propias herramientas.