Distribuciones Linux orientadas a OSINT
Distribuciones Linux orientadas a OSINT
Tails: es un sistema operativo en vivo basado en Debian GNU/Linux diseñado con un enfoque en la privacidad y el anonimato. Se ejecuta desde un DVD o USB y no deja rastros en el ordenador que lo utiliza. Tails es popular entre periodistas, activistas, y usuarios que desean navegar por la web de forma privada y segura.
Características principales:
Amigable con la privacidad: Tails bloquea el tráfico de red por defecto y solo permite la conexión a través de la red Tor, la cual enruta el tráfico a través de una red distribuida de voluntarios para ocultar la ubicación real del usuario.
Aplicaciones preinstaladas: Tails incluye una suite de aplicaciones de privacidad preinstaladas, como:
Navegador web Tor: Navegación web anónima.
Cliente de correo electrónico seguro: Comunicación cifrada.
Mensajería instantánea segura: Comunicación encriptada.
Suite de oficina: LibreOffice para procesamiento de texto, hojas de cálculo, etc.
Herramientas de cifrado: Protege tus archivos y carpetas.
No deja rastros: Tails se ejecuta desde la memoria RAM y no almacena cambios en el disco duro del ordenador utilizado. Al apagar el sistema, desaparece toda la información utilizada durante la sesión.
Software libre y gratuito: Tails es un sistema operativo de código abierto y gratuito disponible para cualquier usuario.
Para quién es Tails:
Activistas y periodistas que trabajan en entornos de riesgo.
Usuarios que desean navegar por la web de forma privada y evitar el rastreo.
Personas que necesitan proteger sus comunicaciones y archivos confidenciales.
Limitaciones:
Tails no es un sistema operativo para uso diario. Puede requerir un pendrive o DVD para funcionar y algunas aplicaciones no son tan potentes como sus versiones completas para escritorio.
Tails no te hace 100% invisible. Depende de cómo lo uses y de las precauciones adicionales que tomes para mantener tu anonimato.
Recursos adicionales:
Tails no es la opción ideal para Social Media Intelligence (Socmint). Si bien Tails ofrece un alto nivel de privacidad y anonimato, no está diseñada específicamente para la recolección y análisis de información de redes sociales, lo cual es el objetivo principal de Socmint.
Limitaciones:
Acceso limitado a redes sociales: Tails bloquea el tráfico de red por defecto y solo permite la conexión a través de Tor. Muchas redes sociales bloquean o limitan el acceso a través de Tor, lo que dificultaría la recolección de datos.
Falta de herramientas especializadas: Tails no incluye herramientas específicas para la recopilación y análisis de datos de redes sociales. Las herramientas preinstaladas en Tails están más enfocadas en la privacidad y el anonimato de la navegación web.
Dificultad para el análisis: Tails se ejecuta desde la memoria RAM y no almacena datos en el disco duro. Esto dificulta el análisis de la información recopilada de las redes sociales, ya que no se puede guardar fácilmente para su posterior estudio.
Parrot Security OS: Parrot Security OS es una distribución GNU/Linux basada en Debian, diseñada específicamente para profesionales de la seguridad informática y entusiastas de las pruebas de penetración (pentesting).
Enfoque amplio: Si bien Parrot incluye herramientas útiles para OSINT, su enfoque principal es la seguridad informática y las pruebas de penetración.
Curva de aprendizaje: La gran cantidad de herramientas puede ser abrumadora para principiantes en OSINT.
Personalización: Requiere más configuración para optimizarla para investigaciones OSINT.
Parrot Security OS: Basada en Debian, con herramientas para hacking ético, análisis de redes y seguridad informática.
Ofrece un amplio arsenal de herramientas preinstaladas para diversas tareas relacionadas con la seguridad, como:
Pruebas de penetración (pentesting)
Análisis de vulnerabilidades
Investigación forense digital
Anonimato y privacidad en línea
Ingeniería inversa
Características principales:
Amplia colección de herramientas: Parrot Security OS incluye cientos de herramientas de seguridad preinstaladas, cubriendo un espectro amplio de tareas de seguridad informática.
Parrot ofrece distintas ediciones para diferentes necesidades, incluyendo la edición Security (predeterminada), Home (enfocada en privacidad) y Cloud (optimizada para entornos en la nube).
Comunidad activa: Parrot cuenta con una comunidad activa de usuarios que brindan soporte y contribuyen al desarrollo de la distribución.
Limitaciones:
Curva de aprendizaje: La gran cantidad de herramientas puede resultar abrumadora para usuarios principiantes. Su gran cantidad de herramientas y opciones puede ser compleja para usuarios menos experimentados.
No es un sistema operativo de uso diario: Parrot Security OS está pensado principalmente para tareas de seguridad y puede no ser adecuado para el uso cotidiano.
Requiere conocimientos técnicos: Se necesitan conocimientos básicos de seguridad informática para aprovechar al máximo las herramientas que ofrece Parrot.
Mantenimiento: Requiere mayor conocimiento técnico para mantenerla actualizada y funcionando correctamente.
Recursos adicionales:
Documentación: https://parrotsec.org/docs/
Foro de la comunidad: https://www.parrotsec.org/community/
Osintux: Basada en Ubuntu, con un enfoque en la recopilación y análisis de información de redes sociales.
Esta distribución Linux, desarrollada por Pedro de la Torre Rodríguez y Manuel Torres Martínez y basada en ElementaryOS, está diseñada específicamente para la investigación OSINT. Disponible tanto en formato ISO como OVA, permite la creación de un USB ejecutable. Aunque su arsenal es extenso y está detalladamente documentado en su sitio web, su principal limitación radica en la antigüedad de la plataforma, que resulta en la ausencia de herramientas más recientes como Photon o Zen. Sin embargo, se espera que futuras actualizaciones amplíen y mejoren su oferta.
Características principales:
Entorno de escritorio Elementary OS: Interfaz gráfica intuitiva y elegante.
Herramientas preinstaladas: Amplia selección de herramientas OSINT de código abierto, incluyendo navegadores web seguros, herramientas de análisis de redes sociales, y software de análisis de datos.
Entorno de desarrollo integrado (IDE): Permite desarrollar scripts y automatizar tareas.
Documentación completa: Manuales y guías en español para ayudar a los usuarios a utilizar las herramientas de forma eficaz.
Comunidad activa: Foro en español para compartir información y recibir ayuda.
Limitaciones:
Curva de aprendizaje: Algunas herramientas pueden ser complejas para usuarios principiantes.
No es un sistema operativo de uso diario: Osintux está diseñado para tareas de investigación y análisis de datos y puede no ser adecuado para el uso cotidiano.
Requiere conocimientos técnicos: Se necesitan conocimientos básicos de OSINT para aprovechar al máximo las herramientas que ofrece Osintux.
Fedora Security Lab: Fedora Security Lab es una distribución basada en Fedora Linux diseñada para proporcionar un entorno seguro y preconfigurado para aprender y practicar técnicas de seguridad informática. Incluye una selección de herramientas preinstaladas para tareas como:
Análisis de malware
Análisis de redes
Pruebas de vulnerabilidades básicas
Investigación forense digital (limitada)
Anonimato y privacidad (herramientas básicas)
Características principales:
Basado en Fedora: Aprovecha la estabilidad y el gran repositorio de software de Fedora Linux.
Entorno de escritorio ligero: Xfce ofrece un rendimiento fluido y eficiente en recursos.
Herramientas preinstaladas: Incluye un conjunto básico de herramientas para diversas tareas de seguridad.
Gratuito y de código abierto: Libre de costo y permite a los usuarios modificar y contribuir al código fuente.
Comunidad Fedora: Acceso a la amplia comunidad de Fedora para obtener soporte y recursos.
Limitaciones:
Herramientas limitadas: No ofrece la amplia gama de herramientas presentes en distribuciones especializadas como Kali Linux.
No es para pentesting avanzado: No está diseñada para realizar pruebas de penetración exhaustivas.
Orientación básica: Se enfoca en el aprendizaje inicial, puede requerir herramientas adicionales para tareas avanzadas.
Consideraciones adicionales:
Fedora Security Lab es un buen punto de partida para el aprendizaje de seguridad.
Centrada en el aprendizaje inicial, con un conjunto básico de herramientas y un entorno seguro.
A medida que avancen tus conocimientos, es posible que necesites explorar distribuciones más especializadas.
Sherlock Linux: es una distribución GNU/Linux basada en Debian, diseñada para investigadores de código abierto (OSINT) y profesionales del análisis de datos. Ofrece un conjunto de herramientas preinstaladas para la recopilación, análisis y visualización de datos de fuentes abiertas.
Características principales:
Entorno de escritorio KDE Plasma: Interfaz gráfica intuitiva y personalizable.
Herramientas preinstaladas: Amplia selección de herramientas de OSINT y análisis de datos de código abierto.
Entorno de desarrollo integrado (IDE): Permite desarrollar scripts y automatizar tareas.
Soporte para notebooks: Integración con Jupyter Notebooks para la visualización y análisis de datos.
Documentación completa: Manuales y guías para ayudar a los usuarios a utilizar las herramientas de forma eficaz.
Limitaciones:
Curva de aprendizaje: Algunas herramientas pueden ser complejas para usuarios principiantes.
No es un sistema operativo de uso diario: Sherlock Linux está diseñado para tareas de investigación y análisis de datos y puede no ser adecuado para el uso cotidiano.
Requiere conocimientos técnicos: Se necesitan conocimientos básicos de OSINT y análisis de datos para aprovechar al máximo las herramientas que ofrece Sherlock Linux.
BlackArch Linux es una distribución GNU/Linux basada en Arch Linux, diseñada específicamente para profesionales de la seguridad informática y entusiastas de las pruebas de penetración (pentesting). Ofrece un amplio arsenal de herramientas preinstaladas para diversas tareas relacionadas con la seguridad, como:
Pruebas de penetración (pentesting)
Análisis de vulnerabilidades
Investigación forense digital
Anonimato y privacidad en línea
Ingeniería inversa
Características principales:
Amplia colección de herramientas: BlackArch Linux incluye más de 2800 herramientas de seguridad preinstaladas, cubriendo un espectro amplio de tareas de seguridad informática.
Rolling release: BlackArch se actualiza constantemente con las últimas herramientas y software.
AUR (Arch User Repository): Acceso a un extenso repositorio de software adicional.
Comunidad activa: BlackArch cuenta con una comunidad activa de usuarios que brindan soporte y contribuyen al desarrollo de la distribución.
Limitaciones:
Curva de aprendizaje: La gran cantidad de herramientas puede resultar abrumadora para usuarios principiantes.
No es un sistema operativo de uso diario: BlackArch Linux está pensado principalmente para tareas de seguridad y puede no ser adecuado para el uso cotidiano.
Requiere conocimientos técnicos: Se necesitan conocimientos básicos de seguridad informática y de Arch Linux para aprovechar al máximo las herramientas que ofrece BlackArch.
BlackArch: Se enfoca en ofrecer la mayor cantidad de herramientas de seguridad posible, ideal para usuarios experimentados que buscan una plataforma completa para pentesting y análisis de seguridad.
CAINE (Computer Aided Investigative Environment): es una distribución GNU/Linux italiana diseñada para la investigación forense digital y la respuesta a incidentes. Ofrece un entorno completo y forensemente sólido para recopilar, analizar y presentar evidencia digital.
Características principales:
Live mode: Se ejecuta desde un DVD o USB sin necesidad de instalación, evitando modificaciones en el disco duro del equipo analizado.
Herramientas forenses preinstaladas: Amplia selección de herramientas forenses de código abierto y comerciales para la adquisición, análisis y presentación de evidencia digital.
Análisis de malware: Módulos para la detección y análisis de malware.
Recuperación de datos: Herramientas para recuperar datos borrados o perdidos.
Volatilidad: Análisis de memoria volátil para recolectar evidencia en tiempo real.
Documentación completa: Manuales y guías para ayudar a los usuarios a utilizar las herramientas de forma eficaz.
Limitaciones:
Curva de aprendizaje: La gran cantidad de herramientas y su naturaleza forense requieren conocimientos técnicos específicos.
No es un sistema operativo de uso diario: CAINE está diseñada para tareas forenses y puede no ser adecuada para el uso cotidiano.
Algunas herramientas son comerciales: Puede requerir licencias adicionales para acceder a todas las funcionalidades.
Kali Linux: es una distribución GNU/Linux basada en Debian, diseñada para profesionales de la seguridad informática y entusiastas de las pruebas de penetración (pentesting). Ofrece un amplio arsenal de herramientas preinstaladas para diversas tareas relacionadas con la seguridad, como:
Pruebas de penetración (pentesting)
Análisis de vulnerabilidades
Investigación forense digital
Anonimato y privacidad en línea
Ingeniería inversa
Características principales:
Amplia colección de herramientas: Kali Linux incluye más de 600 herramientas de seguridad preinstaladas, cubriendo un espectro amplio de tareas de seguridad informática.
Rolling release: Kali se actualiza constantemente con las últimas herramientas y software.
Repositorios de Debian: Acceso a un extenso repositorio de software adicional.
Comunidad activa: Kali cuenta con una comunidad activa de usuarios que brindan soporte y contribuyen al desarrollo de la distribución.
Limitaciones:
Curva de aprendizaje: La gran cantidad de herramientas puede resultar abrumadora para usuarios principiantes.
No es un sistema operativo de uso diario: Kali Linux está pensado principalmente para tareas de seguridad y puede no ser adecuado para el uso cotidiano.
Requiere conocimientos técnicos: Se necesitan conocimientos básicos de seguridad informática para aprovechar al máximo las herramientas que ofrece Kali.
CSILinux: CSILinux es una distribución GNU/Linux basada en Ubuntu, diseñada para investigadores de informática forense y profesionales de la respuesta a incidentes. Ofrece un conjunto de herramientas preinstaladas para la adquisición de datos, análisis forense, análisis de malware, y generación de informes.
Desarrollo reciente: Es una distribución relativamente nueva y en desarrollo activo.
Documentación limitada: La documentación y recursos disponibles son aún limitados.
Compatibilidad: Puede tener problemas de compatibilidad con algunas herramientas y software.
Características principales:
Entorno de escritorio XFCE: Interfaz gráfica intuitiva y fácil de usar.
Herramientas preinstaladas: Amplia selección de herramientas forenses de código abierto y comerciales.
Módulos de análisis: Scripts y herramientas para automatizar tareas forenses comunes.
Soporte para hardware: Amplia compatibilidad con hardware de adquisición de datos forenses.
Documentación completa: Manuales y guías para ayudar a los usuarios a utilizar las herramientas de forma eficaz.
Limitaciones:
Curva de aprendizaje: Algunas herramientas pueden ser complejas para usuarios principiantes.
No es un sistema operativo de uso diario: CSILinux está diseñado para tareas forenses y puede no ser adecuado para el uso cotidiano.
Requiere conocimientos técnicos: Se necesitan conocimientos básicos de informática forense para aprovechar al máximo las herramientas que ofrece CSILinux.
Consideraciones adicionales:
CSILinux es una distribución de pago. Se ofrecen diferentes licencias según las necesidades del usuario.
Whonix: Distribución orientada a la privacidad y el anonimato, con herramientas para OSINT y seguridad. Whonix es un sistema operativo GNU/Linux diseñado para proteger la privacidad y el anonimato de sus usuarios. Lo hace mediante el enrutamiento de todo el tráfico de internet a través de la red Tor, una red anónima y descentralizada.
Características principales:
Anonimato: Whonix oculta la dirección IP real del usuario, dificultando el seguimiento de su actividad en línea.
Privacidad: Protege la información personal del usuario del acceso por parte de terceros.
Seguridad: Whonix incluye medidas de seguridad para proteger al usuario de malware y otras amenazas.
Fácil de usar: Whonix es una distribución de Linux fácil de usar, incluso para usuarios principiantes.
Limitaciones:
Velocidad: El uso de la red Tor puede ralentizar la conexión a internet.
Compatibilidad: No todas las aplicaciones son compatibles con Whonix.
Curva de aprendizaje: Puede ser necesario un poco de tiempo para aprender a usar Whonix correctamente.
Recursos adicionales:
Documentación: https://www.whonix.org/wiki/Documentation
Foro de la comunidad: https://forums.whonix.org/
Whonix no es una solución mágica para la privacidad y el anonimato. Es importante tomar otras medidas para proteger su privacidad, como usar una contraseña segura y navegar por internet de forma responsable.
Qubes OS es un sistema operativo GNU/Linux orientado a la seguridad que busca proporcionar seguridad informática a través del aislamiento. Se basa en el hipervisor Xen para crear máquinas virtuales (VM) independientes, llamadas qubes, que se ejecutan en paralelo. Cada qube tiene su propio sistema operativo y recursos, lo que permite compartimentar aplicaciones y datos de forma segura.
Características principales:
Aislamiento de aplicaciones y datos: Cada qube es un entorno independiente, lo que significa que las aplicaciones y los datos en un qube no pueden acceder a los de otro.
Seguridad por defecto: Qubes OS está diseñado para ser seguro por defecto, con características como el aislamiento de dispositivos, la gestión de políticas de seguridad y el control de acceso.
Flexibilidad: Puedes personalizar Qubes OS para satisfacer tus necesidades específicas, creando qubes con diferentes sistemas operativos y aplicaciones.
Gratuito y de código abierto: Qubes OS es un software libre y de código abierto, lo que significa que es gratuito de usar y modificar.
Limitaciones:
Curva de aprendizaje: Qubes OS puede ser complejo de configurar y usar, especialmente para usuarios principiantes.
Requiere recursos: Qubes OS requiere un ordenador con una cantidad decente de memoria RAM y espacio en disco para funcionar correctamente.
Compatibilidad de software: No todo el software es compatible con Qubes OS, especialmente el software que requiere acceso directo al hardware.
Recursos adicionales:
Documentación: https://www.qubes-os.org/doc/
Foro de la comunidad: https://groups.google.com/g/qubes-users
Tsurugi Linux: es una distribución GNU/Linux gratuita y de código abierto diseñada específicamente para investigadores de informática forense digital y analistas de Open Source Intelligence (OSINT). Ofrece un entorno de trabajo completo y forensemente sólido para la adquisición, análisis y presentación de evidencia digital, además de facilitar la recolección y análisis de información disponible públicamente en internet.
Características principales:
Live mode: Se ejecuta desde un DVD o USB sin necesidad de instalación, evitando modificaciones en el disco duro del equipo analizado.
Herramientas forenses preinstaladas: Amplia colección de herramientas forenses de código abierto para la adquisición, análisis y presentación de evidencia digital.
Menú de Análisis OSINT: Interfaz personalizable que permite un acceso rápido a herramientas específicas para la investigación de fuentes abiertas.
Análisis de malware: Módulos para la detección y análisis de malware.
Recuperación de datos: Herramientas para recuperar datos borrados o perdidos.
Documentación completa: Manuales y guías para ayudar a los usuarios a utilizar las herramientas de forma eficaz.
Comunidad activa: Foros y canales de comunicación para compartir información y recibir ayuda.
Limitaciones:
Curva de aprendizaje: La variedad de herramientas forenses y técnicas OSINT requiere conocimientos técnicos específicos en cada área.
No es un sistema operativo de uso diario: Tsurugi Linux está diseñada para tareas forenses y de investigación, puede no ser adecuada para el uso cotidiano.
Algunas herramientas avanzadas son de pago: Puede requerir licencias adicionales para acceder a todas las funcionalidades de ciertas herramientas forenses.
DistroWatch: Catálogo de distribuciones Linux..
OSINT VM de Trace Labs: - Máquina virtual preconfigurada para OSINT.
Awesome OSINT: Lista de recursos para OSINT.Buscador: Desarrollada por Michael Bazzel, esta máquina virtual se erige como una de las herramientas más completas y avanzadas para profesionales de la Inteligencia de Fuentes Abiertas (OSINT). Basada en Ubuntu, su interfaz presenta un desafío inicial debido a su menú lateral izquierdo, que lista las herramientas disponibles sin agruparlas por funcionalidad específica. A pesar de este pequeño obstáculo, su arsenal es amplio y diverso, convirtiéndola en una opción preferente para muchos expertos en OSINT. Disponible en: https://inteltechniques.com/buscador/.
Hurón: Similar en funcionalidad Hurón se distingue por estar completamente en español. Aunque ofrece una amplia gama de herramientas, carece de algunas presentes en Buscador, como Aquatone y el navegador Chrome, y actualmente no ofrece soporte para ejecución desde un pendrive USB.
La elección de la distribución más adecuada dependerá de tus necesidades y nivel de experiencia.
Es importante investigar las características y herramientas de cada distribución antes de elegirla.
La información proporcionada en estas fichas es solo para fines informativos. Se recomienda consultar las documentaciones oficialres de cada una para obtener información más detallada.
Recuerda siempre utilizar las herramientas de manera ética y responsable.
La elección de la distribución OSINT adecuada dependerá de tus necesidades y presupuesto.