Kali Linux vs Backbox : Pen Testing et Ethical Hacking Linux Distros

Les hackers tels qu’ils sont dépeints sur le grand écran sont généralement assis cagoulés devant un moniteur avec des outils black hat élégants et brillants disposés sur l’écran. Bien qu’en réalité, ces outils étaient principalement basés sur le CLI, une nouvelle génération d’outils de test de pénétration (pen testing) et de piratage éthique présente à la fois des interfaces utilisateur élégantes et des fonctionnalités puissantes pour tester les contrôles et la posture de cybersécurité. Dans cette comparaison, nous examinerons deux des meilleurs : les distros de test de pénétration et de piratage éthique Kali Linux et BackBox Linux.

Test de pénétration et piratage éthique 101

Les tests de pénétration devraient être un élément de base des mesures de validation des contrôles de sécurité en cours de chaque entreprise. Ces activités utilisent des outils spécialement conçus pour tester les systèmes, les réseaux et/ou les logiciels/applications Web à la recherche de vulnérabilités exploitables. En utilisant de tels outils pour effectuer des tests de pénétration et des évaluations de sécurité, les administrateurs et les opérateurs peuvent identifier efficacement les faiblesses de sécurité avant que les cyber-attaquants ne le fassent, en utilisant les mêmes outils et méthodologies.

Lisez notre guide sur les tests de pénétration.

Kali Linux par Offensive Security

Maintenue et financée par Offensive Security, Kali Linux est une distro basée sur Debian bourrée d’outils de sécurité et de pen testing préinstallés – plus de 600 à ce jour. Parmi les exemples, citons nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP et Aircrack-ng, entre autres. Consultez notre comparaison de Netcat et Wireshark pour l’analyse des protocoles – dans ce cas, il est livré emballé avec Kali Linux.

Kali Linux desktop
Kali Linux desktop. Source : Offensive Security.

BackBox Linux

Pour les hackers black et white-hat, BackBox, basé sur Ubuntu, n’a pas besoin d’être présenté ; la boîte à outils populaire d’analyse de la sécurité des réseaux et des systèmes comprend une suite d’outils de piratage éthique et de tests de sécurité pour un large éventail d’objectifs : analyse d’applications web, analyse de réseaux, tests de stress, évaluation de la vulnérabilité, analyse et exploitation informatique légale, et plus encore.

BackBox Linux toolset
BackBox Linux toolset. Source : Wikipedia.org.

Une fonctionnalité astucieuse de BackBox Linux est le noyau du dépôt Launchpad. Cette intégration met constamment à jour les paquets vers les dernières versions des outils de piratage éthique les plus connus/utilisés de la communauté open source.

Side-By-Side Scoring : Kali Linux vs BackBox Linux

Ensemble de capacités

Les deux distros sont livrés préchargés avec un tas d’outils puissants pour effectuer des évaluations de sécurité. Kali Linux est préinstallé avec plus de 600 programmes de test de pénétration, tandis que BackBox Linux est livré avec plus de 70 programmes puissants tels que Wireshark, Metasploit/Armitage et Crunch, entre autres. Le noyau de dépôt Launchpad de BackBox est particulièrement convaincant, car il est constamment mis à jour avec les dernières versions stables des principaux outils de pentesting/piratage éthique.

Kali Linux BackBox Linux
5/5 5/5

2. Facilité d’utilisation

Kali et BackBox disposent tous deux d’interfaces graphiques élégantes, mais la distro de Kali prend le gâteau ici pour la fraîcheur pure. Il n’y a aucun mal ou faute à regarder la partie, et Kali se sent définitivement plus l33t dans cette catégorie.

Kali Linux BackBox Linux
5/5 4/5

Support communautaire

Les deux distros sont bien supportés, avec de vastes volumes de matériel de support communautaire disponibles en ligne. Le support de Kali Linux via Offensive Security est disponible pour le système d’exploitation Kali Linux et les problèmes d’emballage, tandis que BackBox basé sur les dons offre un blog, un forum et un wiki de son site principal.

Kali Linux BackBox Linux
4/5 3/5

4. Sécurité et probabilité d’attaque de surface

Par la base de données CVE, la Debian de Kali a 85 vulnérabilités documentées en contraste avec l’énorme 422 de BackBox Ubuntu. Les deux sont basés sur des distros Linux populaires, Debian étant le grand-père du lot, et Ubuntu étant lui-même basé sur Debian.

Kali Linux BackBox Linux
3/5 3/5

5. Taux de publication

Les deux Kali et BackBox ont d’excellents antécédents pour la mise à jour de leurs distros. Kali est actuellement à la version 2.0, publiée il y a 2 mois, tandis que la version 4.4 de BackBox a été rendue disponible le 12 octobre 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Prix et support

BackBox est gratuit et mis à disposition par des efforts communautaires. En tant que tel, aucun support commercial ne peut être obtenu. Kali est également libre, mais est développé et maintenu par Offensive Security, à travers lequel le support pour les problèmes de système d’exploitation et de packaging peut être obtenu.

Kali Linux BackBox Linux
4/5 4/5

7. API et extensibilité

Kali et BackBox sont tous deux basés sur les distros Linux Ubuntu et Debian, respectivement ; des extensibilités supplémentaires peuvent être facilement intégrées à la discrétion de l’opérateur.

Kali Linux BackBox Linux
5/5 5/5

8. Intégrations tierces

Les intégrations tierces sont en effet ce qui définit ces deux ensembles d’outils. Kali est livré avec plus de 600 programmes de test de stylo, tandis que BackBox est livré avec des outils complets comme Wireshark intégrés à la solution.

Kali Linux BackBox Linux
5/5 4/5

9. Programme de primes aux bugs

Le programme officiel de primes aux bugs d’Offensive Security vit ici ; BackBox n’en a pas à proprement parler. Celui-ci va à Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Les entreprises qui l’utilisent

Kali Linux est immensément populaire, faisant même son chemin sur les écrans de télévision dans des émissions comme Mr. Robot. Cela a beaucoup à voir avec l’interface graphique lisse de la distro (qui fait une jolie présence à l’écran), mais au-delà de l’apparence – son ensemble complet d’outils constitue un formidable ensemble d’instruments pour tester la sécurité informatique. BackBox est également une distro Linux largement utilisée pour le pen testing et le hacking éthique et utilise de nombreux favoris de longue date des applications de sécurité dans son ensemble d’outils.

Kali Linux BackBox Linux
5/5 5/5

11. Âge de la plateforme utilisée

Kali Linux est basé sur Debian, tandis que BackBox est basé sur Ubuntu. Deux distros Linux matures, avec beaucoup d’eau sous le pont.

Kali Linux BackBox Linux
5/5 5/5

12. Courbe d’apprentissage

Malgré les interfaces graphiques faciles à utiliser offertes dans les deux distros, une certaine expérience avec *nix et la ligne de commande est nécessaire pour tirer le meilleur parti de l’une ou l’autre offre. Cela dit, c’est de pen testing et de hacking éthique que nous parlons – pas de Linux pour les n00bs – donc un certain niveau de compétence avec les scripts, le shell et l’administration réseau est attendu.

Kali Linux BackBox Linux
4/5 3/5

Tableau de pointage et résumé

Voici le tableau de pointage de Kali Linux vs. BackBox Linux sur la base des 12 critères énumérés ci-dessus :

.

.

.

.

.

Kali Linux BackBox Linux
Ensemble de capacités 5/5 5/5
Facilité d’utilisation 5/5 4/5
Support de la communauté communautaire 4/5 3/5
Sécurité et probabilité d’attaque de surface 3/5 3/5
Taux de libération 5/5 5/5
Tarification et soutien 4/5 4/5
API et extensibilité 5/5 5/5
3e partie. intégrations 5/5 4/5
Programme de bug bounty 5/5 0/5
Entreprises qui l’utilisent 5/5 5/5
Age du langage développé en/utilisé 5/5 5/5
Courbe d’apprentissage 4/5 3/5
Total 4.6/5 3,8/5

Les deux solutions sont d’excellentes distros pour les cas d’utilisation de pen testing et de white hacking, et les deux sont gratuites et open-source, donc le coût ne sera jamais un problème. Ceux qui ont besoin d’un support commercial et d’autres avantages dont jouit un projet à but lucratif (par exemple, un programme de primes aux bugs) devraient probablement opter pour Kali. Et pour la surveillance continue de la sécurité et l’évaluation des vulnérabilités, UpGuard est la plateforme à battre.

Sources

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

.