Kali Linux vs Backbox: Pen Testing y Hacking Ético Distros Linux
Los hackers, tal y como se representan en la gran pantalla, suelen estar sentados encapuchados frente a un monitor con elegantes y brillantes herramientas de sombrero negro dispuestas en la pantalla. Aunque en realidad estas herramientas se basaban en su mayoría en la interfaz de línea de comandos (CLI), una nueva generación de herramientas de pruebas de penetración (pen testing) y de hacking ético cuentan con una interfaz de usuario elegante y una potente funcionalidad para probar los controles y la postura de ciberseguridad. En esta comparación, veremos dos de las mejores: las pruebas de penetración y las distribuciones de hacking ético de Kali Linux y BackBox Linux.
- Pen Testing y Ethical Hacking 101
- Kali Linux de Offensive Security
- BackBox Linux
- Puntuación lado a lado: Kali Linux vs. BackBox Linux
- Conjunto de capacidades
- 2. Facilidad de uso
- Soporte de la comunidad
- 4. Seguridad y probabilidad de ataque superficial
- 5. Ritmo de publicación
- 6. Precios y soporte
- 7. API y extensibilidad
- 8. Integraciones de terceros
- 9. Programa de recompensas por errores
- 10. Empresas que lo utilizan
- 11. Edad de la plataforma utilizada
- 12. Curva de aprendizaje
- Tabla de puntuaciones y resumen
- Fuentes
Pen Testing y Ethical Hacking 101
Las pruebas de penetración deberían ser un elemento básico de las medidas de validación de los controles de seguridad de cada empresa. Estas actividades utilizan herramientas especialmente diseñadas para probar sistemas, redes y/o aplicaciones de software/web en busca de vulnerabilidades explotables. Al utilizar estas herramientas para realizar pruebas de penetración y evaluaciones de seguridad, los administradores y operadores pueden identificar eficazmente los puntos débiles de la seguridad antes de que lo hagan los ciberatacantes, utilizando las mismas herramientas y metodologías.
Lea nuestra guía sobre pruebas de penetración.
Kali Linux de Offensive Security
Mantenida y financiada por Offensive Security, Kali Linux es una distribución basada en Debian repleta de herramientas de seguridad y pruebas de penetración preinstaladas, más de 600 hasta la fecha. Algunos ejemplos incluyen nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP, y Aircrack-ng, entre otros. Echa un vistazo a nuestra comparación de Netcat y Wireshark para el análisis de protocolos -en este caso, viene empaquetado con Kali Linux.
BackBox Linux
Tanto para los hackers de sombrero negro como para los de sombrero blanco, BackBox, basado en Ubuntu, necesita poca presentación; el popular kit de herramientas de análisis de seguridad de redes y sistemas incluye un conjunto de herramientas de hacking ético y pruebas de seguridad para una amplia gama de propósitos: análisis de aplicaciones web, análisis de redes, pruebas de estrés, evaluación de vulnerabilidades, análisis forense y explotación de ordenadores, y más.
Una característica ingeniosa de BackBox Linux es el núcleo del repositorio Launchpad. Esta integración actualiza los paquetes constantemente con las últimas versiones de las herramientas de hacking ético más conocidas/usadas de la comunidad de código abierto.
Puntuación lado a lado: Kali Linux vs. BackBox Linux
Conjunto de capacidades
Ambas distros vienen precargadas con un montón de potentes herramientas para realizar evaluaciones de seguridad. Kali Linux está preinstalado con más de 600 programas de pruebas de penetración, mientras que BackBox Linux viene con más de 70 potentes programas como Wireshark, Metasploit/Armitage y Crunch, entre otros. El núcleo del repositorio Launchpad de BackBox es especialmente atractivo, ya que se actualiza constantemente con las últimas versiones estables de las principales herramientas de pentesting/hacking ético.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
2. Facilidad de uso
Kali y BackBox cuentan con elegantes interfaces gráficas de usuario, pero la distro de Kali se lleva la palma aquí por pura frialdad. No hay daño o falta en el aspecto de la parte, y Kali definitivamente se siente más l33t en esta categoría.
| Kali Linux | BackBox Linux |
| 5/5 | 4/5 |
Soporte de la comunidad
Ambas distros están bien soportadas, con vastos volúmenes de materiales de soporte de la comunidad disponibles en línea. El soporte de Kali Linux a través de Offensive Security está disponible para el sistema operativo Kali Linux y los problemas de empaquetado, mientras que BackBox, basada en donaciones, ofrece un blog, un foro y un wiki de su sitio principal.
| Kali Linux | BackBox Linux |
| 4/5 | 3/5 |
4. Seguridad y probabilidad de ataque superficial
Por la base de datos CVE, Debian de Kali tiene 85 vulnerabilidades documentadas en contraste con la friolera de 422 de BackBox Ubuntu. Ambas se basan en populares distribuciones de Linux, siendo Debian la más antigua y Ubuntu la que se basa en Debian.
| Kali Linux | BackBox Linux |
| 3/5 | 3/5 |
5. Ritmo de publicación
Tanto Kali como BackBox tienen un excelente historial de actualización de sus distros. Kali se encuentra actualmente en la versión 2.0, lanzada hace 2 meses, mientras que la versión 4.4 de BackBox estuvo disponible el 12 de octubre de 2015.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
6. Precios y soporte
BackBox es gratuito y está disponible gracias a los esfuerzos de la comunidad. Como tal, no se puede tener soporte comercial. Kali también es gratuito, pero es desarrollado y mantenido por Offensive Security, a través de la cual se puede obtener soporte para los problemas del sistema operativo y del empaquetado.
| Kali Linux | BackBox Linux |
| 4/5 | 4/5 |
7. API y extensibilidad
Tanto Kali como BackBox se basan en las distros de Linux Ubuntu y Debian, respectivamente; se puede incorporar fácilmente extensibilidad adicional a discreción del operador.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
8. Integraciones de terceros
Las integraciones de terceros son, de hecho, lo que define estos dos conjuntos de herramientas. Kali viene con más de 600 programas de pen testing, mientras que BackBox viene con herramientas completas como Wireshark integradas en la solución.
| Kali Linux | BackBox Linux |
| 5/5 | 4/5 |
9. Programa de recompensas por errores
El programa oficial de recompensas por errores de Offensive Security vive aquí; BackBox no tiene ninguno del que hablar. Este va para Kali Linux.
| Kali Linux | BackBox Linux |
| 5/5 | 0/5 |
10. Empresas que lo utilizan
Kali Linux es inmensamente popular, llegando incluso a aparecer en las pantallas de televisión en programas como Mr. Robot. Esto tiene mucho que ver con la interfaz gráfica de usuario de la distro (que hace una bonita presencia en la pantalla), pero más allá de la apariencia-su amplio conjunto de herramientas hace un formidable conjunto de instrumentos para probar la seguridad de TI. BackBox es también una distro Linux ampliamente utilizada para las pruebas de pluma y el hacking ético y utiliza muchos favoritos de aplicaciones de seguridad de larga data en su conjunto de herramientas.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
11. Edad de la plataforma utilizada
Kali Linux se basa en Debian, mientras que BackBox se basa en Ubuntu. Dos distros Linux maduras, con mucha agua bajo el puente.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
12. Curva de aprendizaje
A pesar de las interfaces gráficas de usuario fáciles de usar que ofrecen ambas distros, se requiere cierta experiencia con *nix y la línea de comandos para sacar el máximo provecho de cualquiera de las ofertas. Dicho esto, estamos hablando de pruebas de pluma y de hacking ético, no de Linux para novatos, por lo que se espera un cierto nivel de competencia con los scripts, el shell y la administración de redes.
| Kali Linux | BackBox Linux |
| 4/5 | 3/5 |
Tabla de puntuaciones y resumen
La siguiente es la tabla de puntuaciones de Kali Linux vs. BackBox Linux. BackBox Linux basado en los 12 criterios enumerados anteriormente:
| Kali Linux | BackBox Linux | |
| Conjunto de capacidades | 5/5 | 5/5 |
| Facilidad de uso | 5/5 | 4/5 |
| Comunidad soporte | 4/5 | 3/5 |
| Seguridad y probabilidad de ataque superficial | 3/5 | 3/5 |
| Tasa de liberación | 5/5 | 5/5 |
| Precios y soporte | 4/5 | 4/5 |
| API y extensibilidad | 5/5 | 5/5 |
| 3ª parte integraciones | 5/5 | 4/5 |
| Programa de recompensas por errores | 5/5 | 0/5 |
| Empresas que lo utilizan | 5/5 | 5/5 |
| Edad del lenguaje desarrollado en/utilizado | 5/5 | 5/5 |
| Curva de aprendizaje | 4/5 | 3/5 |
| Total | 4.6/5 | 3,8/5 |
Ambas soluciones son excelentes distros para casos de uso de pen testing y white hacking, y ambas son gratuitas y de código abierto, por lo que el coste nunca será un problema. Aquellos que requieran soporte comercial y otras ventajas de las que goza un proyecto con fines de lucro (por ejemplo, un programa de recompensas por errores) probablemente deberían optar por Kali. Y para la supervisión continua de la seguridad y la evaluación de vulnerabilidades, UpGuard es la plataforma a batir.
Fuentes
https://www.pcmag.com/review/248520/wireshark-1-2-6
https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/
https://www.wireshark.org/about.html
https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310
https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861