Security Distro: le distribuzioni per la sicurezza informatica
Posted by hackgeek | Posted in Distribuzioni GNU/Linux, Hacker, Linux, Security | Posted on 18-10-2008
Tag:backtrack, disaster recovery, Hacker, Linux, security distro
6
Oggi voglio parlarvi di un argomento che a mio parere è molto apprezzato dagli amanti di Linux e della sicurezza informatica, parleremo di Security Distro!
Solitamente con questo termini ci riferiamo a tutte quelle distribuzioni che vengono utilizzate dai professionisti della sicurezza informatica.
Solitamente sono usate per svolgere tre mansioni principali:
-
Security Audit :consiste in una serie di simulazioni chiamate penetration test
-
Forensic Analysis: consiste nella raccolta di informazioni e nell’ analisi di un computer
-
Disaster Recovery: ripristino di un computer che ha subito un crash
Molto frequentemente queste distro sono live/installabili, cioè possono essere avviate da cd/dvd o chiavetta USB e usate senza modificare in alcun modo il pc.
La differenza principale fra una Security Distro (SD) e una normale distribuzione GNU/Linux è la dotazione software predefinita. In questo artciolo vi parlerò di alcune SD, più precisamente quelle che hanno avuto aggiornamenti negli ultimi due anni. Per fare questa selezione ho basato la scelta sull’elenco disponibile sul sito http://securitydistro.com
Lo scopo di questo test è quello di valutare le SD come collezioni organizzate di strumenti per la sicurezza informatica, in quanto molti programmi sono facilmente installabili su normalissime distribuzioni.
Bene, adesso che abbiamo un quadro generale sul significato di Security Distro possiamo andare ad analizzare le singole distribuzioni:
-
Backtrack GUI: KDE e Flux-box , Riconoscimento Hardware: Ottimo, Uso: Security, Forensic Analysis, Disaster Recovery. Backtrack è una distro basata su Slax (Slackware) e deriva da due precedenti SD: Whax e Audit Security Collection. Lo sviluppo seguito da un gran numero di sviluppatori israeliani, dispone di oltre 300 strumenti.
-
OSWA Assistant GUI: KDE, Riconoscimento Hardware: Ottimo, Uso: Security Auditing. E’ sviluppata da un’azienda di Singapore e contiene più di 100 strumenti, molti specifici per il Wireless. OSWA supporta la tastiera italiana ma a livello di interfaccia è disponibile solo in inglese.
-
Hakin9 GUI: KDE, Riconoscimento Hardware: Buono, Uso: Security Auditing. Questa SD è una buona sitribuzione ma niente di eccezionale, la dotazione di strumenti è abbastanza limitata, grandi punti di forza sono il supporto alla lingua italiana e la grafica accattivante.
-
nUbuntu GUI:Flux-box, Riconoscimento Hardware: Ottimo, Uso: Security, Forensic Analysis, Disaster Recovery. Deriva da Ubuntu ma equipaggiata con Flux-box, la dotazione software è ampia, il menù è realizzato in modo molto razionale
-
DEFT GUI: XFCE4, Riconoscimento Hardware: Buono,Uso: Forensic Analysis. Distribuzione derivata da Xubuntu, la dotazione di strumenti è limitata e la distribuzione ha diversi punti deboli.
-
Protech ONE GUI: Flux-box, Riconoscimento Hardware:Ottimo, Uso: Security, Forensic Analysis, Disaster Recovery. Distribuzione derivata da Ubuntu, disponibili moltissimi strumenti e volendo potrebbe essere usata come distribuzione Desktop.
-
Helix GUI: XFCE4, Riconoscimento Hardware: Buono, Uso: Forensic Analysis, Disaster Recovery. Distribuzione basata su Knoppix, è stata costruita in modo tale da non toccare in alcun modo i dischi della macchina La dotazione è piuttosto limitata ma vanta di strumenti specifici per Windows.
-
Stagos FSE GUI: Flux-box, Riconoscimento Hardware: Buono, Uso: Security,Forensic Analysis, Disaster Recovery. Molto particolare in quanto completamente in lingua inglese, tutorial in lingua indonesiana, realizzazione artigianale ma pochi strumenti disponibili.
-
Russix GUI: KDE Riconoscimento Hardware: Buono (limitata a schede Wi-Fi Atheros), Uso: Security. E’ una piccola distribuzione derivata da Slax (230 Mb), sviluppata in Gran Bretagna da specialisti in ambito wireless, completa di script per tentare una intrusione su reti Wi-fi protette, la qualità generale è notevole.
-
Frenzy GUI: Flux-box, riconoscimento Hardware: Scarso Uso: Disaster Recovery, Security, Forensic Analysis. Non basata su GNU/Linux, è derivata da FreeBSD 6.3, dotazione di strumenti al minimo .
-
Damn Vulnerable LInux GUI: Flux-box o JWM,Riconoscimento Hardware: Buono, Uso: Security auditing. Basata su Damn Small Linux e pensata per essere vulnerabile a molti tipi di attacco, è usata come bersaglio ideale.
Dopo questa breve descrizioni delle varie SD sta a voi propormi eventuali distribuzioni non menzionate….o che amate particolarmente….
[...] Security Distro: le distribuzioni per la sicurezza informatica [...]
Ho citato l’ articolo all’ interno di MenteDigitale NewsPortal.
Buona continuazione
WebDataBank
Perfetto! Mi fa molto piacere…alla prossima!
Ciao a tutti mi fa piacere che in questo articolo ci sia una raccolta di distro open source sulla sicurezza informatica e che essendo tali possono essere usate da tutti professionisti compresi.
Però ci terrei a fare una precisazione è cioè che la lista delle distro non è completa, manca SecurPC che è davvero innovativa primo perchè tutta in italiano, secondo è facile da usare, ha una grafica accattivante e contiene addirittura tutto un menù dedicato alla sicurezza informatica.
Insomma, avrei da scrivere molto su questa distribuzione ma, fate come me provatela!
n.b. questo è il sito http://www.securpc.it
Ottima segnalazione…grazie 1000 priscilla! se avete altre distro da suggerire chiaramente sono ben accette!
Thanks for adding my distro at your list.
regards
Mada R Perdhana
http://www.mrp-bpp.net