Kali Linux vs Backbox: Pen Testing and Ethical Hacking Linux Distros

Hackere, som de fremstilles på det store lærred, sidder som regel med hætte foran en skærm og har slanke, skinnende black hat-værktøjer lagt ud på skærmen. Selv om sådanne værktøjer i virkeligheden i de seneste år for det meste var CLI-baserede, har en ny generation af værktøjer til penetrationstestning (pen-test) og etisk hacking både smarte brugergrænseflader og effektive funktioner til at teste cybersikkerhedskontroller og -positioner. I denne sammenligning vil vi se på to af de bedste: Kali Linux- og BackBox Linux-pennetest- og etiske hacking-distroerne.

Pennetest og etisk hacking 101

Pennetest bør være en fast bestanddel af enhver virksomheds løbende validering af sikkerhedskontrolforanstaltninger. Ved disse aktiviteter anvendes specialudviklede værktøjer til at teste systemer, netværk og/eller software/webapplikationer for sårbarheder, der kan udnyttes. Ved at bruge sådanne værktøjer til at udføre penetrationstest og sikkerhedsvurderinger kan administratorer og operatører effektivt identificere svagheder i sikkerheden, før cyberangribere gør det, ved hjælp af de samme værktøjer og metoder.

Læs vores vejledning om penetrationstest.

Kali Linux by Offensive Security

Kali Linux, der vedligeholdes og finansieres af Offensive Security, er en Debian-baseret distro, der er fyldt med forudinstallerede sikkerheds- og pen-testværktøjer – over 600 til dato. Nogle eksempler omfatter bl.a. nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP og Aircrack-ng. Se vores sammenligning af Netcat og Wireshark til protokolanalyse – i dette tilfælde leveres det pakket med Kali Linux.

Kali Linux desktop
Kali Linux desktop. Kilde: Offensive Security.

BackBox Linux

For både sorte og hvide hackere behøver Ubuntu-baserede BackBox ikke meget introduktion; det populære værktøjssæt til analyse af netværks- og systemsikkerhed indeholder en række værktøjer til etisk hacking og sikkerhedstest til en lang række formål: analyse af webapplikationer, netværksanalyse, stresstest, sårbarhedsvurdering, computerforensisk analyse og udnyttelse og meget mere.

BackBox Linux-værktøjssæt
BackBox Linux-værktøjssæt. Kilde: Wikipedia.org.

En smart funktion i BackBox Linux er Launchpad-repository-kernen. Denne integration opdaterer pakkerne konstant til de nyeste versioner af de mest kendte/brugte etiske hackerværktøjer fra open source-fællesskabet.

Side-by-side-scoring: Kali Linux vs. BackBox Linux

Funktionalitetssæt

Både distroer er forudindlæst med en bunke kraftfulde værktøjer til at udføre sikkerhedsvurderinger. Kali Linux er præinstalleret med over 600 programmer til penetrationstestning, mens BackBox Linux leveres med over 70 kraftfulde programmer såsom Wireshark, Metasploit/Armitage og Crunch, blandt andre. BackBox’s Launchpad repository core er særligt overbevisende, da den konstant opdaterer til de seneste stabile versioner af de vigtigste pentesting/etiske hacking-værktøjer.

Kali Linux BackBox Linux
5/5 5/5

2. Brugervenlighed

Kali og BackBox har begge slanke GUI’er, men Kali’s distro tager kagen her for ren og skær coolness. Der er ingen skade eller fejl ved at se godt ud, og Kali føles helt klart mere l33t i denne kategori.

Kali Linux BackBox Linux
5/5 4/5

Samfundssupport

Både distroer er velunderstøttede, med store mængder af supportmateriale fra fællesskabet tilgængeligt online. Support fra Kali Linux via Offensive Security er tilgængelig for Kali Linux-operativsystemet og pakningsproblemer, mens den donationsbaserede BackBox tilbyder en blog, et forum og en wiki på sit hovedwebsted.

Kali Linux BackBox Linux
4/5 3/5

4. Sikkerhed og sandsynlighed for overfladeangreb

I henhold til CVE-databasen har Kali’s Debian 85 dokumenterede sårbarheder i modsætning til BackBox Ubuntus enorme 422. Begge er baseret på populære Linux-distributioner, hvor Debian er den bedstefar af dem alle, og Ubuntu er selv Debian-baseret.

Kali Linux BackBox Linux
3/5 3/5

5. Udgivelseshastighed

Både Kali og BackBox har fremragende resultater med hensyn til opdatering af deres distributioner. Kali er i øjeblikket på 2.0, der blev udgivet for 2 måneder siden, mens BackBox’ 4.4-udgave blev gjort tilgængelig den 12. oktober 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Priser og support

BackBox er gratis og stilles til rådighed gennem en fællesskabsbaseret indsats. Som sådan kan der ikke opnås kommerciel støtte. Kali er også gratis, men udvikles og vedligeholdes af Offensive Security, hvorigennem der kan opnås support for OS- og pakningsproblemer.

Kali Linux BackBox Linux
4/5 4/5

7. API og udvidelsesmuligheder

Både Kali og BackBox er baseret på henholdsvis Ubuntu- og Debian Linux-distroerne; yderligere udvidelsesmuligheder kan nemt indbygges efter operatørens valg.

Kali Linux BackBox Linux
5/5 5/5

8. Tredjepartsintegrationer

Der er faktisk tredjepartsintegrationer, der definerer disse to værktøjssæt. Kali leveres med over 600 pen-testprogrammer, mens BackBox kommer med værktøjer med fuld funktionalitet som Wireshark integreret i løsningen.

Kali Linux BackBox Linux
5/5 4/5

9. Bug Bounty Program

Offensive Security’s officielle Bug Bounty program bor her; BackBox har ingen at tale om. Denne går til Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Virksomheder, der bruger det

Kali Linux er uhyre populært og har endda fundet vej til tv-skærmene i serier som Mr. Robot. Dette har meget at gøre med distroens smarte GUI (som giver en smuk tilstedeværelse på skærmen), men ud over udseendet – dens omfattende værktøjssæt udgør et formidabelt sæt af instrumenter til test af it-sikkerhed. BackBox er også en meget anvendt Linux-distro til pen-test og etisk hacking og anvender mange af de gamle favoritter inden for sikkerhedsprogrammer i sit værktøjssæt.

Kali Linux BackBox Linux
5/5 5/5

11. Alder af den anvendte platform

Kali Linux er baseret på Debian, mens BackBox er baseret på Ubuntu. To modne Linux-distroer med masser af vand under broen.

Kali Linux BackBox Linux
5/5 5/5

12. Indlæringskurve

Trods de brugervenlige GUI’er, der tilbydes i begge distributioner, er det nødvendigt med en vis erfaring med *nix og kommandolinjen for at få mest muligt ud af begge distributioner. Når det er sagt, er det pen-test og etisk hacking, vi taler om – ikke Linux for n00bs – så et vist niveau af færdigheder med scripting, shell og netværksadministration forventes.

Kali Linux BackBox Linux
4/5 3/5

Scoreboard og resumé

Det følgende er scoreboardet for Kali Linux vs. BackBox Linux baseret på de 12 kriterier, der er anført ovenfor:

Kali Linux BackBox Linux
Funktionalitetssæt 5/5 5/5
Benyttelsesvenlighed 5/5 4/5
Fællesskab support 4/5 3/5
Sikkerhed og sandsynlighed for overfladeangreb 3/5 3/5 3/5
Udgivelseshastighed 5/5 5/5
Prisfastsættelse og support 4/5 4/5/5
API og udvidelsesmuligheder 5/5 5/5
3. part integrationer 5/5/5 4/5
Bug bounty program 5/5 0/5
Selskaber, der bruger det 5/5/5 5/5
Alderen på det sprog, der er udviklet i/bruges 5/5 5/5/5
Læringskurve 4/5 3/5
Total 4.6/5 3.8/5

Både løsninger er fremragende distroer til pen testing og white hacking use cases, og begge er gratis og open source, så prisen vil aldrig være et problem. De, der har brug for kommerciel support og andre frynsegoder, som et profitstøttet projekt nyder godt af (f.eks. et bug bounty-program), bør nok vælge Kali. Og når det gælder løbende sikkerhedsovervågning og sårbarhedsvurdering, er UpGuard den bedste platform.

Kilder

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861