KALI LINUX
Kali es la distribución (basada en Debian) más popular para pentester que quieran comprobar los fallos de seguridad en sistemas de todo tipo, así como recopilación de pruebas forenses.
Este sistema evolucionó desde la popular BackTrack (desarrollado por Offensive Security), mediante la evolución de su código relizada por Mati Aharoni / Devon Kearns. Podemos decir que es hasta ahora la distro mas versátil y avanzada para test de penetración.
Por otra parte no incluye algunas aplicaciones que otros sistemas operativos ya disponen en su lista. Lo malo, segun lo que he leido es que no piensan actualizarlo mas en el futuro.
PARROT SECURITY
Parrot OS, la nueva versión de este popular sistema operativo dirigido a auditorías y test de intrusión. Parrot está montado sobre el código Linux/Debian mezclado con el sistema FrozenBox OS, lo que asegura gran capacidad de generación de ataques y versatilidad en los test.
Está basado en los repositorios de herramientas de Kali. Así, introduce un montón de nuevas características y ofrece capacidades de personalización elevadas. Mas sin embargo es mucho mas completo que kali, al traer mas herramientas en su interfaz.
Mediante el uso del entorno de escritorio MATE contamos con una interfaz ligera pero potente, derivada del conocido Gnome 2. Además, mediante FrozenBox y su capacidad de edición y llamativos iconos, temas adicionales y fondos, el aspecto es uno de sus fuertes.
QUBES OS
Cada una de esas máquinas virtuales que forman parte de Qubes OS, se encarga de gestionar el software de cada uno de los recursos. De esta forma lo que se consigue es que un atacante que pueda entrar en el sistema, pueda conseguir el control total del mismo, sino que únicamente podría controlar esa parte.
BACKBOX LINUX
Este sistema incluye algunas de las herramientas de seguridad y analítica más populares entre la comunidad Linux. Su objetivo es servir para diferentes propósitos, desde análisis de aplicaciones web a redes y WiFi; desde test de estrés a sniffers, además de reportes de vulnerabilidades, labores forenses y uso de exploits.
La versatilidad de esta distribución viene gracias al repositorio Launchpad, constantemente actualizado a la última versión estable para todas las herramientas populares que incluye. La integración y desarrollo de nuevas herramientas en esta distribución sigue la iniciativa de la comunidad open source.
DEFT
Deft es una versión personalizada de Ubuntu, al que se le han añadido diferentes programas forenses y documentación creada por diferentes personas de la comunidad, expertos y empresas.
Este sistema operativo es una opción a considerar si los principales no nos gustan, aunque hay que tener en cuenta que al incluir herramientas de diferentes desarrolladores, cada una de ellas trae diferentes licencias de uso.
SAMURAI WEB SECURITY
La plataforma Samurai Web Security está basada en un entorno Live Linux con configuraciones previas que lo hacen funcionar como entorno de pentesting de aplicaciones web. El disco contiene lo mejor de las herramientas open source y gratuitas cuando se trata de atacar webs y ver sus vulnerabilidades.
