Kali Linux vs Backbox:

A nagyvásznon ábrázolt hackerek általában csuklyásan ülnek egy monitor előtt, a képernyőn pedig elegáns, fényes, fekete kalapos eszközök vannak kiterítve. Bár a valóságban az ilyen eszközök az elmúlt években többnyire CLI-alapúak voltak, a penetrációs tesztelés (pen-tesztelés) és az etikus hackereszközök új generációja egyszerre rendelkezik sima felhasználói felülettel és erőteljes funkcionalitással a kiberbiztonsági ellenőrzések és a testtartás tesztelésére. Ebben az összehasonlításban a két legjobbat vesszük szemügyre: a Kali Linux és a BackBox Linux pen-tesztelési és etikus hackelési disztribúciókat.

Pen-tesztelés és etikus hackelés 101

A pen-tesztelésnek minden vállalat folyamatos biztonsági kontroll-érvényesítési intézkedéseinek alapelemének kellene lennie. Ezek a tevékenységek célzott eszközöket használnak a rendszerek, hálózatok és/vagy szoftverek/webalkalmazások tesztelésére a kihasználható sebezhetőségek szempontjából. Az ilyen eszközök használatával a behatolástesztek és biztonsági értékelések elvégzéséhez a rendszergazdák és üzemeltetők hatékonyan azonosíthatják a biztonsági gyenge pontokat a kibertámadók előtt, ugyanazokat az eszközöket és módszereket használva.

Olvassa el a behatolástesztekről szóló útmutatónkat.

Kali Linux by Offensive Security

A Kali Linux az Offensive Security által fenntartott és finanszírozott Debian-alapú disztró, amely tele van előre telepített biztonsági és pen-tesztelési eszközökkel – a mai napig több mint 600-zal. Néhány példa: nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP és Aircrack-ng, többek között. Tekintse meg a Netcat és a Wireshark protokollelemzésre szolgáló összehasonlításunkat – ebben az esetben a Kali Linux csomagban érkezik.

Kali Linux desktop
Kali Linux desktop. Offensive Security.

BackBox Linux

A fekete és fehér kalapos hackerek számára egyaránt az Ubuntu alapú BackBoxot aligha kell bemutatni; a népszerű hálózat- és rendszerbiztonsági elemző eszközkészlet etikus hacker és biztonságtesztelő eszközcsomagot tartalmaz, amely számos célra használható: webes alkalmazáselemzés, hálózatelemzés, stresszteszt, sebezhetőségi vizsgálat, számítógépes törvényszéki elemzés és kiaknázás stb.

BackBox Linux eszközkészlet
BackBox Linux eszközkészlet. Forrás: BACKBoxBackBox.com (angol nyelven): Wikipedia.org.

A BackBox Linux egy ügyes funkciója a Launchpad repository core. Ez az integráció folyamatosan frissíti a csomagokat a nyílt forráskódú közösség legismertebb/használt etikus hekkelési eszközeinek legújabb verzióira.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Capability Set

Mindkét disztró előre feltöltve van egy halom hatékony eszközzel a biztonsági értékelések elvégzéséhez. A Kali Linux több mint 600 behatolás-tesztelő programmal van előtelepítve, míg a BackBox Linux több mint 70 nagy teljesítményű programot tartalmaz, többek között a Wiresharkot, a Metasploit/Armitage-et és a Crunch-ot. A BackBox Launchpad repository magja különösen meggyőző, mivel folyamatosan frissíti a főbb pentesting/etikai hackereszközök legújabb stabil verzióit.

Kali Linux BackBox Linux
5/5 5/5

2. Ease Of Use

A Kali és a BackBox is elegáns GUI-val rendelkezik, de a Kali disztró viszi a puszta menőség tekintetében a pálmát. Nem árt és nem árt, ha jól néz ki, és a Kali ebben a kategóriában egyértelműen l33tosabbnak tűnik.

Kali Linux BackBox Linux
5/5 4/5

Community Support

Mindkét disztró jól támogatott, hatalmas mennyiségű közösségi támogatási anyag áll rendelkezésre online. A Kali Linux támogatása az Offensive Securityn keresztül elérhető a Kali Linux operációs rendszerrel és csomagolási kérdésekkel kapcsolatban, míg az adományalapú BackBox blogot, fórumot és wikit kínál a főoldalán.

Kali Linux BackBox Linux
4/5 3/5

4. Biztonsági és felületi támadások valószínűsége

A CVE adatbázis szerint a Kali Debian 85 dokumentált sebezhetőséggel rendelkezik, szemben a BackBox Ubuntu hatalmas 422 sebezhetőségével. Mindkettő népszerű Linux disztribúciókon alapul, a Debian a nagyapa, az Ubuntu pedig maga is Debian-alapú.

Kali Linux BackBox Linux
3/5 3/5

5. Kiadási arány

A Kali és a BackBox is kitűnő eredményeket ért el a disztribúciók frissítésében. A Kali jelenleg a 2.0-nál tart, amelyet 2 hónappal ezelőtt adtak ki, míg a BackBox 4.4-es kiadása 2015. október 12-én vált elérhetővé.

Kali Linux BackBox Linux
5/5 5/5

6. Árazás és támogatás

A BackBox ingyenes és közösségi erőfeszítések révén válik elérhetővé. Mint ilyen, kereskedelmi támogatásra nem lehet számítani. A Kali szintén ingyenes, de azt az Offensive Security fejleszti és karbantartja, amelyen keresztül az operációs rendszerrel és a csomagolási problémákkal kapcsolatos támogatás is elérhető.

Kali Linux BackBox Linux
4/5 4/5

7. API és bővíthetőség

A Kali és a BackBox is az Ubuntu, illetve a Debian Linux disztróra épül; további bővíthetőség könnyen beépíthető az üzemeltető belátása szerint.

Kali Linux BackBox Linux
5/5 5/5

8. Harmadik fél integrációk

A harmadik fél integrációi valóban meghatározzák ezt a két eszközkészletet. A Kali több mint 600 pen-tesztelő programmal érkezik, míg a BackBox a megoldásba integrált, teljes funkcionalitású eszközökkel, például a Wiresharkkal.

Kali Linux BackBox Linux
5/5 4/5

9. Bug Bounty Program

Az Offensive Security hivatalos Bug Bounty programja itt él; a BackBoxnak nincs ilyen programja. Ezt a Kali Linux kapja.

Kali Linux BackBox Linux
5/5 0/5

10. Vállalatok, amelyek használják

A Kali Linux rendkívül népszerű, még a tévéképernyőkre is bekerült olyan sorozatokban, mint a Mr. Robot. Ennek sok köze van a disztró dörzsölt grafikus felületéhez (amely csinos képernyőn jelenik meg), de a külsőségeken túl – átfogó eszközkészlete félelmetes eszközkészletet biztosít az IT-biztonság teszteléséhez. A BackBox szintén széles körben használt Linux disztró pen-teszteléshez és etikus hackeléshez, és eszközkészletében számos régóta ismert biztonsági alkalmazás-kedvencet használ.

Kali Linux BackBox Linux
5/5 5/5

11. A használt platform kora

A Kali Linux a Debianon, míg a BackBox az Ubuntun alapul. Két kiforrott Linux disztró, sok vízzel a víz alatt.

Kali Linux BackBox Linux
5/5 5/5

12. Tanulási görbe

A mindkét disztróban kínált könnyen kezelhető grafikus kezelőfelületek ellenére némi tapasztalat szükséges a *nix és a parancssor használatában ahhoz, hogy a legtöbbet hozhassuk ki mindkét kínálatból. Ez azt jelenti, hogy itt pen-tesztelésről és etikus hackelésről beszélünk – nem pedig Linuxról kezdőknek -, így bizonyos szintű jártasság a szkriptek, a shell és a hálózati adminisztráció terén elvárás.

Kali Linux BackBox Linux
4/5 3/5

Eredménytábla és összefoglaló

Az alábbiakban a Kali Linux vs. BackBox Linux eredménytáblája következik. BackBox Linux a fent felsorolt 12 kritérium alapján:

Kali Linux BackBox Linux
Képességkészlet 5/5 5/5
Egyszerű használat 5/5 4/5
Közösség. támogatás 4/5 3/5
Biztonság és a felületi támadások valószínűsége 3/5 3/5
Kibocsátási arány 5/5 5/5
Ár és támogatás 4/5 4/5
API és bővíthetőség 5/5 5/5
3. fél. integrációk 5/5 4/5
Bug bounty program 5/5 0/5
Cégek, amelyek használják 5/5 5/5
A fejlesztett/használt nyelv kora 5/5 5/5
Tanulási görbe 4/5 3/5
összesen 4.6/5 3.8/5

Mindkét megoldás kiváló disztró pen-tesztelésre és white hacking felhasználási esetekre, ráadásul mindkettő ingyenes és nyílt forráskódú, így a költségek sosem lesznek kérdésesek. Azok, akiknek szükségük van kereskedelmi támogatásra és egyéb olyan előnyökre, amelyeket egy profitorientált projekt élvez (pl. bug bounty program), valószínűleg a Kalit válasszák. A folyamatos biztonsági felügyelethez és a sebezhetőségek értékeléséhez pedig az UpGuard a legmegfelelőbb platform.

Források

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861