Pentoo versión final 2009, GNU/Linux para Test de Penetración

Hace algún tiempo hablamos de un Live DVD que recopilaba varias Live CD enfocadas a la seguridad informática y los Test de Penetración. Este Live DVD contiene una distribución poco conocida para muchos, llamada Pentoo.

Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Algunas de estas categorías y herramientas son:

  • Analyzer: Aimsniff, Medusa, Ntop, Paratrace, Socat, Tcptraceroute
  • Blueetooth: Btscanner, Bluemaho
  • Cracker / Bruter: Authforce, John The Ripper, Ophcrack, Cuda-multiforcer
  • Database: SQLNinja, Mssqlscan, Sqlmap, MetaCoretex-NG, Minimysqlator
  • Exploit: Fast-Track, Inguma, MSF, W3AF, Yersinia
  • Footprint: Fierce, P0f, Xprobe2, Amap, Smtpmap, Geoedge, Wfuzz, Metagoofil
  • Forging: Fragroute, Hping, Nemesis, Rain
  • Fuzzers: Fusil, Bed, Taof, Peach
  • Misc: Curl, Honeyd, Macchanger, Snort, Vncviewer
  • MITM: Dsniff, Ehhercap, Sslstrip
  • Proxy: 3proxy, Burpsuite, Pivoxy, Proxystrike
  • RCE & Forensics: Autopsy, Edb, Galleta, Gdb, Pasco, Radare
  • Scanner: Nikto, Wapiti, AutoScan, Firewalk, Nessus, Nmap, Scanrad
  • SIP / VoIP: Sipvicious, Sipp, Videojak, Voipong
  • Wireless: Aircrack-ng, Airoscript, Cowpatty, Wepattack

Veamos también un pequeño review en imágenes:

Boot:

Shell:

Desktop:

Menú Pentoo:

Tools:

Ver el listado completo de herramientas y aplicaciones instaladas

Más información sobre la distribución Pentoo (Página oficial del proyecto)

Descargar Pentoo Live CD/USB (+/- 680 Mb)

Documentos y Videos de Pentoo

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

Subir