5 Distribuzioni Linux che si focalizzano sulla sicurezza informatica

Jul 302012

Questo articolo è basato su una lista trovata su http://www.hackingmexico.mx/.

Oggi vi presento 5 distribuzione Linux focalizzate sulla sicurezza informatica, in questo elenco non ho messo due Distro di cui ho già parlato:Backtrack e Damn Vulnerable Linux.

Le 5 distribuzioni Linux sono: DEFT (Digital Evidence & Forensic Toolkit), QubesOs, Pentoo, Lightweight Portable Security and CAINE.

DEFT (Digital Evidence & Forensic Toolkit)

DEFT 7 è basato sul nuovo kernel 3 (sul lato Linux) e DART (Digital Advanced Response Toolkit) con i migliori strumenti forensi freeware di Windows. Si tratta di un nuovo concetto di sistema di Computer Forensic che usa LXDE come desktop environment e WINE per lanciare gli strumenti di Windows sotto Linux e mount manager come strumento per la gestione dei dispositivi.

Si tratta di un sistema molto professiona e stabile che include un sistema di rilevamento hardware eccellente e le applicazioni di origine più liberi e aperti dedicati alla Incident Response, Intelligence e Cyber Computer Forensics come DHash, ClamAV, Wireshark, Gigolo, Xplico o Nessus.

Un’opzione interessante di questa distribuzione è la penna USB DEFT , Valerio Leomporra ha creato due immagini con dd di una penna USB DEFT, una per i dispositivi con 2 GB e una per quelli a 4 GB si possono trovare le istruzioni complete su come prelevare e utilizzare queste immagini sul sito ufficiale.

deft7-001

QubesOs

Qubes è una distribuzione Linux basata su un hypervisor (Xen) minimale e sicuro che implementa la sicurezza con l’approccio dell’isolamento. Per fare questo, Qubes utilizza la tecnologia di virtualizzazione, per poter isolare vari programmi uno dall’altro, in modo che se uno di loro viene compromesso non compromettere l’integrità del resto del sistema.

Qubes architecture

Qubes consente all’utente di definire i domini di sicurezza implementandoli come molte leggere macchine virtuali (VM), o “AppVMs”. Ad esempio utente può avere il una AppVM “personale”, “lavoro”, “shopping”, “banca” e “random” e può utilizzare le applicazioni all’interno di quelle macchine virtuali, proprio come se fossero in esecuzione sul computer locale, ma allo stesso tempo sono ben isolate l’una dall’altra. Qubes supporta il copia e incolla e la condivisione di file tra i AppVMs.

Caratteristiche Architetturali:

Basato su un sicuro hypervisor minimale (Xen)
Nessun codice di rete nel dominio privilegiato (dom0)
Tutte le applicazioni utente girano su “AppVMs”, VM leggere basate su Linux
Aggiornamenti centralizzati di tuttie le AppVMs basate sullo stesso modello
L’interfaccia grafica di virtualizzazione diQubes presenta le applicazioni come se fossero in esecuzione a livello locale
L’interfaccia grafica Qubes fornisce l’isolamento tra le applicazioni che condividono lo stesso desktop

Nel seguente esempio, l’elaboratore di testo è eseguito nel dominio “lavoro”, a cui è assegnato l’etichetta “verde”,ed è completamente isolato da altri domini, come il dominio “rosso” (a cui è assegnata l’etichetta“rossa” — “Attenzione!”, “Pericolo!”)utilizzato per la navigazione Web casuale, leggere le news, ecc. Applicazioni da domini differenti eseguite in AppVMs differenti hanno differenti server X, file system, ecc.
Notate le cornici di colore diverso (etichette) e nomi di VM nella barra del titolo – questi sono tratti dal Window Manager di fiducia in esecuzione in dom0 e le applicazioni in esecuzione nei domini non possono far finta di essere di un altro dominio.

Qubes snapshot

Pentoo

Pentoo è un CD Live o Live USB progettato per i test di penetrazione e la valutazione della sicurezza. Si basa su Gentoo Linux, Pentoo viene fornito sia come 32 che 64 bit livecd. È dotato di driver wifi patchati per l’iniezione di pacchetti, software di cracking GPGPU, e un sacco di strumenti per eseguire test di penetrazione e fare valutazioni della sicurezza. Il kernel incluso in Pentoo contiene grsecurity e PAX hardening e patch aggiuntive.

Lightweight Portable Security

LPS è un piccolo sistema operativo portatile (basato su Linux) che è avviabile da un dispositivo CD-ROM o USB che può essere utilizzato per collegarsi a sistemi governativi indipendentemente dall hardware utilizzato. Basta inserire il CD o il dispositivo USB nel computer e riavviare o avviare il computer. LPS verrà caricato e visualizzerà il desktop LPS una volta che il processo di boot è terminato.

Lightweight Portable Security (LPS) è sviluppato e distribuito pubblicamente dal dipartimento della difesa degli Stati Uniti d’America all’interno della Software Protection Iniziative.

LPS è dotato di Encryption Wizard (EW), un semplice strumento per cifrare file e cartelle per la protezione delle informazioni sensibili ma non classificate (FOUO, Privacy Act, CUI, ecc.) Scritto in Java, EW crittografa tutti i tipi di file ed i dati in transito di protezione. Senza privilegi elevati o installazione, EW gira su Windows, Mac, Linux, Solaris, e altri computer che supportano la piattaforma software Java. Con un semplice drag and drop, EW offre hasing a 128-bit AES, SHA-256, le firme RSA, i metadati per la ricerca, archivi, compressione, cancellazione sicura e supporto a PKI/CAC/PIV. La crittografia può essere fatta con una password o un certificato PKI.

CAINE

CAINE (Computer Aided INvestigative Environment) è una distribuzione live di GNU/Linux italiana supportata dall’Università degli Studi di Modena e Reggio Emilia, creata come un progetto di Digital Forensics.

CAINE offre un ambiente completo forense che viene organizzato per integrare gli strumenti software esistenti come moduli software e fornisce una interfaccia grafica amichevole. Introduce anche importanti novità che mirano a riempire il vuoto di interoperabilità tra i diversi strumenti legali, fornisce una GUI omogenea che guida gli investigatori digitali durante l’acquisizione e l’analisi di prove elettroniche, e offre una compilazione semi-automatica della relazione finale e del risultato.