Bugtraq es una distribución de origen español, enfocada al pentesting y al análisis forense, que se está volviendo muy popular entre las comunidades de hacking (y gracias al amigo Perseo que me la dio a conocer 😉 ). Es un proyecto relativamente nuevo que ya está casi a punto de sacar su versión 2 llamada Black Widow. Pero mientras tanto, si sois impacientes como yo, podéis ir probando alguna de sus versiones beta basadas en Ubuntu o Debian, en mi caso elegí la Debian 7 Wheezy con escritorio XFCE 4.8.0 y Kernel 3.2.0-4-686-PAE, una inteligente mezcla de la estabilidad de Debian, con ese escritorio completo, pero todavía bastante ligero que es XFCE.
Algo que se nota a la hora de los requisitos mínimos para su instalación (también se puede usar en modo live amigos):
• 1GHz x86 procesador & 512 MB (RAM)
• 15 GB de espacio libre en el disco
Deciros en primer lugar que Bugtraq Black Widow, hace sin lugar a dudas honor a su nombre, ya que dispone de un extenso arsenal, bien configurado, que la convierte en un arma de hacking letal, capaz de desenvolverse en las situaciones más variadas y en el que no se echa en falta practicamente nada, ya que contamos con de todo tipo de herramientas: forenses, laboratorios de pruebas de malware, herramientas de la comunidad de Bugtraq, herramientas de auditoría para GSM, Wifi, Bluetooth y RFID integradas y herramientas de Windows, herramientas centradas en IPv6, y las típicas pentesting.
Todo muy completo como podéis ver en las diferentes menús en que se estructura su extensa gama de aplicaciones:
- Anonimato e investigación: Osiris, Proxys, Web Domain, Geolocalización, Investigaciones, Host redirección, borrado de logs.
- Enumeración: Fingerprint y reconocimiento
- Mapping: IPV6, análisis de puertos, VPN
- Auditoría Web: Bases de datos, analítica web, panel finders, spiders
- Detección de vulnerabilidades
- Pentesting: exploits, flooding, IPV6
- Sniffers
- Ataques de Fuerza Bruta: online, offline, hashing, diccionarios
- Comunicaciones: 802.11, GSM, HRPT | WEFAX | VOIP
- Malware Laboratorios: Host redireccion, Joiners & Crypters, Signature research, Webshells, botnets, troyanos, virus, spreaders & downloaders, backdoors, smart phones, SandBox.
- Anti-malware: cortafuegos, antirootkits.
- Análisis forense: análisis de archivos ejecutables, disk analysis, digital forensics, carving, debugger, documentos, hassing & passwords, memoria RAM, network.
- Seguridad movil
- Virtualización
- Bugtrack Tools: incluye herramientas propias como Bugtrack Spider, Backnoya, Blacklist, Bugtrack log remover o Bugpack.pl
Además dispone de unas interesantes GUI’s para administrar los servicios o las bases de datos, y un conky que nos muestra información al instante de los servicios que están activados.
Algo que también me ha llamado la atención, es que en la página web se incluya la posibilidad (todavía no implementada) de tenerla en diferentes entornos de escritorio como XFCE, GNOME o KDE, teniendo como base tres distribuciones diferentes como son: openSUSE, Ubuntu o Debian.
Podéis descargar las betas de Bugtraq desde su página web, y probar las cualidades de esta distro que parece destinada a ser la gran competencia de Kali Linux (BackTrack).
Ah! y antes de que lo preguntéis, os dejo el user y el password de esta versión:
User: bugtraq
Pass: 123456
Link | Bugtraq
Estare al pendiente de la version final…
Aguardo al igual que «Naitsirhc Zitro» la version final. Pero gracias por la informacion y la claridad de datos.
El sábado tendéis la versión final amigos.
Salud
Pingback: Bugtraq, nueva distribución GNU/Linux enfocada en el hacking - MuySeguridad
Pingback: Bugtraq 2 [ la viuda negra ] | Reverendo's Blog
Me encanta esta distro, Últimamente andaba usando el kali que no tiene nada que envidiar al bug pero ya con saber que es de origen hispano ya me he decidido a meterme de lleno.
Los que la estén usando, habéis tenido algún problemilla con el password en las consolas?.
Yo no se cual es mi problema pero cuando quiero bichear un poco, al abrirse la consola me sale
[sudo] password for bugtraq:
He pensado que podía ser las pass de inicio pero cuando vas a escribir algo no te deja y si damos a enter te deja escribir durante un segundo aprox.
Alguien sabe a que se debe o cual es dicha pass?
Un saludo
Ya lo as solucionado?
Muy buena distro, no me gusta compararla con Kali Linux, lo que me gusta es que es de origen español, y eso para mi gana mucho, la verdad que tiene todo lo que cualquier profesional de la seguridad puede necesitar, salvo alguna herramienta específica que puede ser instalada sin ninguna complicación.
Hola a todos, mi problema muy de novatos, consiste en que después de la instalacion de bugtraq en el pc, no hay forma de ver los wifis para conectarse, al mio por supuesto, no muestra la conexiones por ninguna parte, al tratar de configurarlo no doy con lo que dice Device MAC address y Cloned MAC address, agradeceria cualquier sugerencia. Gracias.