Distribución ideal para análisis de vulnerabilidades, análisis forense y análisis de malware, a sistemas Android.
|
Se trata de ESSPEE (Extreme Security Scanning Penetration testing & Exploitation Environment), una distribución muy útil para análisis de vulnerabilidades, análisis forense, pruebas de penetración y análisis de malware, a sistemas Android.
Esta distribución tiene un sistema base Ubuntu12.04 LTS, esta elección asegura soporte del sistema base durante una larga temporada. En este caso siguiendo los ciclos de Ubuntu hasta abril 2017. ESSPEE está inspirada en otras grandes distribuciones de seguridad como: BackTrack, Blackbuntu, CAINE y DEFT.
Entre sus características destaca:
- Un modo de trabajo forense perfecto, donde monta el sistema a analizar en solo lectura.
- Un modo de trabajo invisible, sin conexión de red.
- Incluye Metasploit Framework–v4.9.0.
- Posee OSSEC, sistema IDS de codigo abierto.
- Integra Sandbox Cuco, análisis en tiempo real de malware.
- Suricata, IDS/IPSintegrado con interfaz de monitoreoWeb.
- Con Meld, herramienta de fusión y visual Diff.
- Visor de actividad de conexiones de red integrado.
- Posee LOIQ, una aplicación para realizar test de estrés en red.
- Guymager, herramienta de imágenesforenses (GUI).
- Mastiff, PEframe, PSscan y muchas otras herramientas de análisis estático de codigo.
- Con Real APK Leecher, para descargar aplicaciones para Android desde Google Play, para un posterior análisis.
- Con Fern Wi-Fi Cracker.
- Nemiver -A, depurador independiente con entorno gráfico de C y C++.
- Un conjunto de herramientas forenses para móviles.
- Tor Browser, navegación anónima.
- AAFM, gestor de archivos para sistema de ficheros Android.
- MAT, para tratamiento de metadatos.
Más información y descarga de ESSPEE: