Kali Linux vs Backbox:
A nagyvásznon ábrázolt hackerek általában csuklyásan ülnek egy monitor előtt, a képernyőn pedig elegáns, fényes, fekete kalapos eszközök vannak kiterítve. Bár a valóságban az ilyen eszközök az elmúlt években többnyire CLI-alapúak voltak, a penetrációs tesztelés (pen-tesztelés) és az etikus hackereszközök új generációja egyszerre rendelkezik sima felhasználói felülettel és erőteljes funkcionalitással a kiberbiztonsági ellenőrzések és a testtartás tesztelésére. Ebben az összehasonlításban a két legjobbat vesszük szemügyre: a Kali Linux és a BackBox Linux pen-tesztelési és etikus hackelési disztribúciókat.
- Pen-tesztelés és etikus hackelés 101
- Kali Linux by Offensive Security
- BackBox Linux
- Side-By-Side Scoring: Kali Linux vs. BackBox Linux
- Capability Set
- 2. Ease Of Use
- Community Support
- 4. Biztonsági és felületi támadások valószínűsége
- 5. Kiadási arány
- 6. Árazás és támogatás
- 7. API és bővíthetőség
- 8. Harmadik fél integrációk
- 9. Bug Bounty Program
- 10. Vállalatok, amelyek használják
- 11. A használt platform kora
- 12. Tanulási görbe
- Eredménytábla és összefoglaló
- Források
Pen-tesztelés és etikus hackelés 101
A pen-tesztelésnek minden vállalat folyamatos biztonsági kontroll-érvényesítési intézkedéseinek alapelemének kellene lennie. Ezek a tevékenységek célzott eszközöket használnak a rendszerek, hálózatok és/vagy szoftverek/webalkalmazások tesztelésére a kihasználható sebezhetőségek szempontjából. Az ilyen eszközök használatával a behatolástesztek és biztonsági értékelések elvégzéséhez a rendszergazdák és üzemeltetők hatékonyan azonosíthatják a biztonsági gyenge pontokat a kibertámadók előtt, ugyanazokat az eszközöket és módszereket használva.
Olvassa el a behatolástesztekről szóló útmutatónkat.
Kali Linux by Offensive Security
A Kali Linux az Offensive Security által fenntartott és finanszírozott Debian-alapú disztró, amely tele van előre telepített biztonsági és pen-tesztelési eszközökkel – a mai napig több mint 600-zal. Néhány példa: nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP és Aircrack-ng, többek között. Tekintse meg a Netcat és a Wireshark protokollelemzésre szolgáló összehasonlításunkat – ebben az esetben a Kali Linux csomagban érkezik.
BackBox Linux
A fekete és fehér kalapos hackerek számára egyaránt az Ubuntu alapú BackBoxot aligha kell bemutatni; a népszerű hálózat- és rendszerbiztonsági elemző eszközkészlet etikus hacker és biztonságtesztelő eszközcsomagot tartalmaz, amely számos célra használható: webes alkalmazáselemzés, hálózatelemzés, stresszteszt, sebezhetőségi vizsgálat, számítógépes törvényszéki elemzés és kiaknázás stb.
A BackBox Linux egy ügyes funkciója a Launchpad repository core. Ez az integráció folyamatosan frissíti a csomagokat a nyílt forráskódú közösség legismertebb/használt etikus hekkelési eszközeinek legújabb verzióira.
Side-By-Side Scoring: Kali Linux vs. BackBox Linux
Capability Set
Mindkét disztró előre feltöltve van egy halom hatékony eszközzel a biztonsági értékelések elvégzéséhez. A Kali Linux több mint 600 behatolás-tesztelő programmal van előtelepítve, míg a BackBox Linux több mint 70 nagy teljesítményű programot tartalmaz, többek között a Wiresharkot, a Metasploit/Armitage-et és a Crunch-ot. A BackBox Launchpad repository magja különösen meggyőző, mivel folyamatosan frissíti a főbb pentesting/etikai hackereszközök legújabb stabil verzióit.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
2. Ease Of Use
A Kali és a BackBox is elegáns GUI-val rendelkezik, de a Kali disztró viszi a puszta menőség tekintetében a pálmát. Nem árt és nem árt, ha jól néz ki, és a Kali ebben a kategóriában egyértelműen l33tosabbnak tűnik.
| Kali Linux | BackBox Linux |
| 5/5 | 4/5 |
Community Support
Mindkét disztró jól támogatott, hatalmas mennyiségű közösségi támogatási anyag áll rendelkezésre online. A Kali Linux támogatása az Offensive Securityn keresztül elérhető a Kali Linux operációs rendszerrel és csomagolási kérdésekkel kapcsolatban, míg az adományalapú BackBox blogot, fórumot és wikit kínál a főoldalán.
| Kali Linux | BackBox Linux |
| 4/5 | 3/5 |
4. Biztonsági és felületi támadások valószínűsége
A CVE adatbázis szerint a Kali Debian 85 dokumentált sebezhetőséggel rendelkezik, szemben a BackBox Ubuntu hatalmas 422 sebezhetőségével. Mindkettő népszerű Linux disztribúciókon alapul, a Debian a nagyapa, az Ubuntu pedig maga is Debian-alapú.
| Kali Linux | BackBox Linux |
| 3/5 | 3/5 |
5. Kiadási arány
A Kali és a BackBox is kitűnő eredményeket ért el a disztribúciók frissítésében. A Kali jelenleg a 2.0-nál tart, amelyet 2 hónappal ezelőtt adtak ki, míg a BackBox 4.4-es kiadása 2015. október 12-én vált elérhetővé.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
6. Árazás és támogatás
A BackBox ingyenes és közösségi erőfeszítések révén válik elérhetővé. Mint ilyen, kereskedelmi támogatásra nem lehet számítani. A Kali szintén ingyenes, de azt az Offensive Security fejleszti és karbantartja, amelyen keresztül az operációs rendszerrel és a csomagolási problémákkal kapcsolatos támogatás is elérhető.
| Kali Linux | BackBox Linux |
| 4/5 | 4/5 |
7. API és bővíthetőség
A Kali és a BackBox is az Ubuntu, illetve a Debian Linux disztróra épül; további bővíthetőség könnyen beépíthető az üzemeltető belátása szerint.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
8. Harmadik fél integrációk
A harmadik fél integrációi valóban meghatározzák ezt a két eszközkészletet. A Kali több mint 600 pen-tesztelő programmal érkezik, míg a BackBox a megoldásba integrált, teljes funkcionalitású eszközökkel, például a Wiresharkkal.
| Kali Linux | BackBox Linux |
| 5/5 | 4/5 |
9. Bug Bounty Program
Az Offensive Security hivatalos Bug Bounty programja itt él; a BackBoxnak nincs ilyen programja. Ezt a Kali Linux kapja.
| Kali Linux | BackBox Linux |
| 5/5 | 0/5 |
10. Vállalatok, amelyek használják
A Kali Linux rendkívül népszerű, még a tévéképernyőkre is bekerült olyan sorozatokban, mint a Mr. Robot. Ennek sok köze van a disztró dörzsölt grafikus felületéhez (amely csinos képernyőn jelenik meg), de a külsőségeken túl – átfogó eszközkészlete félelmetes eszközkészletet biztosít az IT-biztonság teszteléséhez. A BackBox szintén széles körben használt Linux disztró pen-teszteléshez és etikus hackeléshez, és eszközkészletében számos régóta ismert biztonsági alkalmazás-kedvencet használ.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
11. A használt platform kora
A Kali Linux a Debianon, míg a BackBox az Ubuntun alapul. Két kiforrott Linux disztró, sok vízzel a víz alatt.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
12. Tanulási görbe
A mindkét disztróban kínált könnyen kezelhető grafikus kezelőfelületek ellenére némi tapasztalat szükséges a *nix és a parancssor használatában ahhoz, hogy a legtöbbet hozhassuk ki mindkét kínálatból. Ez azt jelenti, hogy itt pen-tesztelésről és etikus hackelésről beszélünk – nem pedig Linuxról kezdőknek -, így bizonyos szintű jártasság a szkriptek, a shell és a hálózati adminisztráció terén elvárás.
| Kali Linux | BackBox Linux |
| 4/5 | 3/5 |
Eredménytábla és összefoglaló
Az alábbiakban a Kali Linux vs. BackBox Linux eredménytáblája következik. BackBox Linux a fent felsorolt 12 kritérium alapján:
| Kali Linux | BackBox Linux | |
| Képességkészlet | 5/5 | 5/5 |
| Egyszerű használat | 5/5 | 4/5 |
| Közösség. támogatás | 4/5 | 3/5 |
| Biztonság és a felületi támadások valószínűsége | 3/5 | 3/5 |
| Kibocsátási arány | 5/5 | 5/5 |
| Ár és támogatás | 4/5 | 4/5 |
| API és bővíthetőség | 5/5 | 5/5 |
| 3. fél. integrációk | 5/5 | 4/5 |
| Bug bounty program | 5/5 | 0/5 |
| Cégek, amelyek használják | 5/5 | 5/5 |
| A fejlesztett/használt nyelv kora | 5/5 | 5/5 |
| Tanulási görbe | 4/5 | 3/5 |
| összesen | 4.6/5 | 3.8/5 |
Mindkét megoldás kiváló disztró pen-tesztelésre és white hacking felhasználási esetekre, ráadásul mindkettő ingyenes és nyílt forráskódú, így a költségek sosem lesznek kérdésesek. Azok, akiknek szükségük van kereskedelmi támogatásra és egyéb olyan előnyökre, amelyeket egy profitorientált projekt élvez (pl. bug bounty program), valószínűleg a Kalit válasszák. A folyamatos biztonsági felügyelethez és a sebezhetőségek értékeléséhez pedig az UpGuard a legmegfelelőbb platform.
Források
https://www.pcmag.com/review/248520/wireshark-1-2-6
https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/
https://www.wireshark.org/about.html
https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310
https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861
https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861