Kali Linux vs Backbox: Pen Testing ed Ethical Hacking Linux Distros

Gli hacker come vengono ritratti sul grande schermo sono di solito seduti incappucciati davanti ad un monitor con eleganti, lucidi strumenti di black hat disposti sullo schermo. Anche se in realtà tali strumenti negli anni passati erano per lo più basati su CLI, una nuova generazione di test di penetrazione (pen testing) e strumenti di hacking etico presentano sia interfacce utente eleganti che potenti funzionalità per testare i controlli e la postura della sicurezza informatica. In questo confronto, esamineremo due dei migliori: le distro di pen testing ed ethical hacking Kali Linux e BackBox Linux.

Pen Testing e Ethical Hacking 101

I pen testing dovrebbero essere un punto fermo di ogni azienda nelle misure di validazione dei controlli di sicurezza. Queste attività utilizzano strumenti costruiti appositamente per testare sistemi, reti e/o applicazioni software/web alla ricerca di vulnerabilità sfruttabili. Utilizzando tali strumenti per eseguire test di penetrazione e valutazioni di sicurezza, gli amministratori e gli operatori possono efficacemente identificare le debolezze della sicurezza prima che lo facciano i cyber-attaccanti, utilizzando gli stessi strumenti e metodologie.

Leggi la nostra guida sui test di penetrazione.

Kali Linux di Offensive Security

Mantenuta e finanziata da Offensive Security, Kali Linux è una distro basata su Debian piena zeppa di strumenti di sicurezza e pen testing pre-installati – oltre 600 ad oggi. Alcuni esempi includono nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP, e Aircrack-ng, tra gli altri. Controlla il nostro confronto tra Netcat e Wireshark per l’analisi del protocollo – in questo caso, viene fornito con Kali Linux.

Kali Linux desktop
Kali Linux desktop. Fonte: Offensive Security.

BackBox Linux

Per gli hacker sia neri che white-hat, BackBox basato su Ubuntu ha bisogno di poche presentazioni; il popolare toolkit di analisi della sicurezza di rete e dei sistemi include una suite di strumenti di hacking etico e test di sicurezza per una vasta gamma di scopi: analisi delle applicazioni web, analisi di rete, stress test, valutazione della vulnerabilità, analisi forense del computer e sfruttamento, e altro.

BackBox Linux toolset
BackBox Linux toolset. Fonte: Wikipedia.org.

Una caratteristica interessante di BackBox Linux è il core repository Launchpad. Questa integrazione aggiorna costantemente i pacchetti con le ultime versioni degli strumenti di hacking etico più noti/utilizzati dalla comunità open source.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Capability Set

Entrambe le distro sono pre-caricate con un mucchio di potenti strumenti per eseguire valutazioni di sicurezza. Kali Linux è preinstallato con oltre 600 programmi di penetration-testing, mentre BackBox Linux viene fornito con oltre 70 potenti programmi come Wireshark, Metasploit/Armitage e Crunch, tra gli altri. Il core repository Launchpad di BackBox è particolarmente interessante, in quanto si aggiorna costantemente alle ultime versioni stabili dei principali strumenti di pentesting/thical hacking.

Kali Linux BackBox Linux
5/5 5/5

2. Facilità d’uso

Kali e BackBox dispongono entrambi di eleganti GUI, ma la distro di Kali prende la torta qui per pura freschezza. Non c’è niente di male nell’apparire nella parte, e Kali si sente sicuramente più l33t in questa categoria.

Kali Linux BackBox Linux
5/5 4/5

Supporto comunitario

Entrambe le distro sono ben supportate, con grandi volumi di materiale di supporto della comunità disponibile online. Il supporto di Kali Linux tramite Offensive Security è disponibile per il sistema operativo Kali Linux e per i problemi di imballaggio, mentre BackBox, basata sulle donazioni, offre un blog, un forum e un wiki del suo sito principale.

Kali Linux BackBox Linux
4/5 3/5

4. Sicurezza e probabilità di attacco superficiale

Per il database CVE, Debian di Kali ha 85 vulnerabilità documentate in contrasto con le enormi 422 di BackBox Ubuntu. Entrambi sono basati su popolari distro Linux, con Debian che è il nonno del lotto, e Ubuntu che è basata su Debian stessa.

Kali Linux BackBox Linux
3/5 3/5

5. Tasso di rilascio

Sia Kali che BackBox hanno un eccellente curriculum per l’aggiornamento delle loro distribuzioni. Kali è attualmente alla 2.0, rilasciata 2 mesi fa, mentre la versione 4.4 di BackBox è stata resa disponibile il 12 ottobre 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Prezzi e supporto

BackBox è gratuito e reso disponibile attraverso gli sforzi della comunità. Come tale, non è possibile avere un supporto commerciale. Anche Kali è gratuito, ma è sviluppato e mantenuto da Offensive Security, attraverso la quale si può ottenere supporto per i problemi del sistema operativo e del packaging.

Kali Linux BackBox Linux
4/5 4/5

7. API ed estensibilità

Sia Kali che BackBox sono basati su distro Linux Ubuntu e Debian, rispettivamente; l’estensibilità aggiuntiva può essere facilmente costruita a discrezione dell’operatore.

Kali Linux BackBox Linux
5/5 5/5

8. Integrazioni di terze parti

Le integrazioni di terze parti sono infatti ciò che definisce questi due set di strumenti. Kali viene fornito con oltre 600 programmi di pen testing, mentre BackBox è dotato di strumenti completi come Wireshark integrati nella soluzione.

Kali Linux BackBox Linux
5/5 4/5

9. Programma Bug Bounty

Il programma Bug Bounty ufficiale di Offensive Security vive qui; BackBox non ne ha nessuno. Questo va a Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Aziende che lo usano

Kali Linux è immensamente popolare, facendosi anche strada sugli schermi televisivi in spettacoli come Mr. Questo ha molto a che fare con l’elegante interfaccia grafica della distro (che fa una bella presenza sullo schermo), ma al di là dell’aspetto, il suo set completo di strumenti rende un formidabile insieme di strumenti per testare la sicurezza IT. BackBox è anche una distro Linux ampiamente utilizzata per il pen testing e l’hacking etico e utilizza molte applicazioni di sicurezza preferite da tempo nel suo set di strumenti.

Kali Linux BackBox Linux
5/5 5/5

11. Età della piattaforma usata

Kali Linux è basata su Debian, mentre BackBox è basata su Ubuntu. Due distro Linux mature, con molta acqua sotto i ponti.

Kali Linux BackBox Linux
5/5 5/5

12. Curva di apprendimento

Nonostante le GUI facili da usare offerte in entrambe le distro, è necessaria una certa esperienza con *nix e la linea di comando per ottenere il massimo da entrambe le offerte. Detto questo, stiamo parlando di pen testing e hacking etico – non di Linux per nerd – quindi ci si aspetta un certo livello di competenza con lo scripting, la shell e l’amministrazione della rete.

Kali Linux BackBox Linux
4/5 3/5

Classifica e riassunto

Quella che segue è la classifica di Kali Linux vs. BackBox Linux basata su 12 criteri. BackBox Linux basato sui 12 criteri elencati sopra:

Kali Linux BackBox Linux
Insieme di capacità 5/5 5/5
Facilità d’uso 5/5 4/5
Comunità supporto 4/5 3/5
Sicurezza e probabilità di attacchi di superficie 3/5 3/5
Tasso di rilascio 5/5 5/5
Prezzo e supporto 4/5 4/5
API ed estensibilità 5/5 5/5
integrazioni di terze parti integrazioni 5/5 4/5
Programma bug bounty 5/5 0/5
Aziende che lo usano 5/5 5/5
Età del linguaggio sviluppato in/utilizzato 5/5 5/5
Curva di apprendimento 4/5 3/5
Totale 4.6/5 3.8/5

Entrambe le soluzioni sono eccellenti distro per i casi di pen testing e white hacking, ed entrambe sono libere e open-source, quindi il costo non sarà mai un problema. Quelli che richiedono supporto commerciale e altri vantaggi di cui gode un progetto a scopo di lucro (ad esempio, un programma bug bounty) dovrebbero probabilmente andare con Kali. E per il monitoraggio continuo della sicurezza e la valutazione delle vulnerabilità, UpGuard è la piattaforma da battere.

Fonti

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861