Yago Fernandez Hansen
Valoración de los usuarios: / 3
PobreEl mejor 
Addthis

pentoo1

Felicidades para todos los que adorais las distribuciones basadas en Linux para el análisis de penetración y auditoría de seguridad, puesto que acaba de salir Pentoo 2009 al mercado y ya está disponible para su descarga en versiones de 32 y 64 bits. Ya disponemos de otra opción profesional además de Backtrack 4 que nos ofrece herramientas similares y actualizadas. La lista de herramientas incluidas en esta distribución es enorme, por lo que no las voy a incluir aquí, pero podeis verlas en su página.

cuda-multiLa distribución Pentoo viene actualizada a máximo e incluye controladores para nVidia, que me funcionaron a la primera con mi equipo que dispone de una nVidia de última generación, que además podremos aprovechar para la ruptura de claves mediante fuerza bruta mediante la tecnología CUDA y el software pyrit, mejorando la ruptura de NTLM o WPA vertiginosamente.

El entorno X o gráfico no deja nada que desear, utilizando la GUI enlightment y una gran resolución de pantalla. Al arrancar nos arrancará en modo consola de texto, sin las tarjetas de red activadas (lo que es de agradecer para mantenernos de forma sigilosa hasta el ataque). Posteriormente con un startx ya arrancamos el entorno gráfico que nos ofrece otras aplicaciones para la auditoría desde el menú Pentoo.

2009-12-19-121007Los módulos de Wi-Fi han sido patcheados para el modo monitor y la inyección y con el adaptador USB RTL8187 me ha funcionado a la primera. Me he pasado un buen rato de entretenimiento en la mañana del sábado probando todo el laboratorio. Lo único que no me funcionó de un modo estable fue la aplicación GERIX it que se colgó un par de veces, pero disponiendo de airoscript y de la consola todo fue como la seda.

Otras utilidades que incluye son Qemu y virt-manager para virtualizar, además de las de siempre: MSF (MetaSploit FrameWork, Kismet, SQLmap, Airpwn, etc...), vamos todo el armamento necesario para este tipo de prácticas de seguridad preventiva. Además incluye algunas buenas herramientas para forénsica como Autopsy, Sleuthkit, etc.

Tras descargarla, podemos grabar la ISO en un CD autoarrancable o en un pendrive USB, que es la opción más recomendable. A disfrutar de ella!

 

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!

Acerca del autor Yago Fernandez Hansen


Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.


Más información en: Linkedin

Conocer mas sobre Yago Fernandez Hansen

Relacionadas Noticias similares