12.2. AUDITORÍA BAJO UN ENTORNO DE LINUX

Aquí tienes un resumen por puntos sobre el uso de Linux para pentesting:

Generalidades:
- Linux es más extendido para tareas de pentesting.
- Requiere manejo avanzado para sortear bugs en scripts o binarios.
- Windows ofrece ventajas en herramientas GUI y manejo de recursos.
Desventajas de Linux:
- Requiere instalación de dependencias (Python, Java, Ruby).
- Problemas de compatibilidad con herramientas antiguas.
- Limitaciones por drivers de hardware, especialmente GPU.
Ventajas de Linux:
- Código abierto y comunidad activa.
- Mayor repertorio de herramientas gratuitas.
- Fácil integración de nuevas herramientas y scripts.
- Compatibilidad entre herramientas aumenta el potencial.
- Distribuciones específicas para pentesting disponibles de forma gratuita.
- Potente intérprete de comandos (bash) y lenguajes de programación.
Herramientas Comunes en Linux:
- hping3: Análisis de puertos con diversas peticiones de red.
- nmap: Análisis de puertos con múltiples políticas y reglas, incluye Zenmap.
- Nessus: Servidor de análisis de vulnerabilidades, requiere servidor web.
- Metasploit Framework: Herramientas para test de penetración, depende de PostgreSQL.
- ThefatRAT: Automatiza la creación de troyanos, requiere muchas dependencias.
- John the Ripper: Ataques de diccionario offline, requiere dependencias de Python.
- THC-Hydra: Ataques de diccionario online.
- Aircrack-ng: Auditoría de redes WLAN.
- Hashcat: Ataques de diccionario offline, usa GPU para mayor rendimiento.
- Wireshark: Esnifado de tráfico en la red con interfaz gráfica.
- Ettercap: Ataques man in the middle y esnifado de tráfico.
- Burpsuite: Análisis de vulnerabilidades web, requiere Java.
- OWASP-ZAProxy: Análisis de vulnerabilidades web, requiere Java.
- Nikto: Escáner de vulnerabilidades web, requiere Perl.
Dependencias en Linux:
- Python: Necesario para muchos scripts de pentesting.
- Ruby: Necesario para scripts como los de Metasploit Framework.
- Perl: Necesario para scripts como Nikto.
- Bash Scripting: Amplio uso en scripts de pentesting y para crear herramientas personalizadas.