Kali Linux vs Backbox:

BY admin
|

Hackeři, jak jsou zobrazováni na velkém plátně, obvykle sedí v kukle před monitorem a na obrazovce mají rozložené elegantní, lesklé black hat nástroje. Ačkoli ve skutečnosti byly takové nástroje v minulých letech většinou založeny na rozhraní CLI, nová generace nástrojů pro penetrační testování (pen testing) a etický hacking se vyznačuje jak elegantním uživatelským rozhraním, tak výkonnými funkcemi pro testování kontrolních mechanismů a postojů v oblasti kybernetické bezpečnosti. V tomto srovnání se podíváme na dva z nejlepších: distribuce pro pen testování a etické hackování Kali Linux a BackBox Linux.

Pen testování a etické hackování 101

Pen testování by mělo být základem průběžných opatření pro ověřování bezpečnostních kontrol v každém podniku. Při těchto činnostech se používají účelově vytvořené nástroje k testování systémů, sítí a/nebo softwaru/webových aplikací na zneužitelné zranitelnosti. Pomocí těchto nástrojů pro provádění penetračních testů a hodnocení zabezpečení mohou správci a provozovatelé efektivně identifikovat slabá místa zabezpečení dříve než kybernetičtí útočníci, a to pomocí stejných nástrojů a metodik.

Přečtěte si našeho průvodce penetračním testováním.

Kali Linux by Offensive Security

Kali Linux je distribuce založená na Debianu a financovaná společností Offensive Security, která je plná předinstalovaných nástrojů pro zabezpečení a pen testování – k dnešnímu dni jich je více než 600. Mezi ně patří například nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP a Aircrack-ng a další. Podívejte se na naše srovnání aplikací Netcat a Wireshark pro analýzu protokolů – v tomto případě je dodáván v balíčku s operačním systémem Kali Linux.

Kali Linux desktop
Kali Linux desktop. Zdroj: Kali Kali, s. r. o: Offensive Security.

BackBox Linux

BackBox založený na Ubuntu není třeba představovat jak černým, tak bílým hackerům; oblíbená sada nástrojů pro analýzu bezpečnosti sítí a systémů obsahuje sadu nástrojů pro etický hacking a testování bezpečnosti pro širokou škálu účelů: analýzu webových aplikací, analýzu sítí, zátěžové testy, hodnocení zranitelností, forenzní analýzu a zneužití počítačů a další.

Sada nástrojů BackBox Linux
Sada nástrojů BackBox Linux. Wikipedia.org.

Šikovnou funkcí systému BackBox Linux je jádro úložiště Launchpad. Tato integrace neustále aktualizuje balíčky na nejnovější verze nejznámějších/používanějších nástrojů etického hackingu z komunity open source.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Sada funkcí

Obě distribuce jsou dodávány s hromadou výkonných nástrojů pro provádění hodnocení zabezpečení. Kali Linux má předinstalováno více než 600 programů pro penetrační testování, zatímco BackBox Linux se dodává s více než 70 výkonnými programy, jako jsou mimo jiné Wireshark, Metasploit/Armitage a Crunch. Jádro úložiště Launchpad systému BackBox je obzvláště přesvědčivé, protože se neustále aktualizuje na nejnovější stabilní verze hlavních nástrojů pro pentesting/etické hackování.

Kali Linux BackBox Linux
5/5 5/5

2. Snadné používání

Distribuce Kali i BackBox mají elegantní grafické rozhraní, ale distribuce Kali zde vyhrává dort za naprostou pohodu. Na vzhledu není nic špatného a Kali v této kategorii rozhodně působí l33tněji.

Kali Linux BackBox Linux
5/5 4/5

Komunitní podpora

Obě distribuce jsou dobře podporovány a na internetu je k dispozici obrovské množství materiálů komunitní podpory. Podpora od Kali Linuxu prostřednictvím Offensive Security je k dispozici pro operační systém Kali Linux a problémy s balíčky, zatímco BackBox založený na darech nabízí blog, fórum a wiki své hlavní stránky.

Kali Linux BackBox Linux
4/5 3/5

4. Bezpečnost a pravděpodobnost povrchového útoku

Podle databáze CVE má Debian Kali 85 zdokumentovaných zranitelností na rozdíl od BackBox Ubuntu, které jich má neuvěřitelných 422. Obě distribuce jsou založeny na populárních linuxových distribucích, přičemž Debian je jejich dědečkem a Ubuntu je samo založeno na Debianu.

Kali Linux BackBox Linux
3/5 3/5

5. Útoky na zranitelnosti v distribuci Ubuntu. Rychlost vydávání

Kali i BackBox mají vynikající výsledky v oblasti aktualizací svých distribucí. Kali má v současné době verzi 2.0, která vyšla před dvěma měsíci, zatímco verze 4.4 BackBoxu byla zpřístupněna 12. října 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Ceny a podpora

BackBox je zdarma a je k dispozici díky úsilí komunity. Jako takový nemůže mít žádnou komerční podporu. Kali je také zdarma, ale vyvíjí a spravuje ho společnost Offensive Security, jejímž prostřednictvím lze získat podporu pro problémy s operačním systémem a balíčky.

Kali Linux BackBox Linux
4/5 4/5

7. Kali je také zdarma, ale vyvíjí a spravuje ho společnost Offensive Security, jejímž prostřednictvím lze získat podporu pro problémy s operačním systémem a balíčky. API a rozšiřitelnost

Kali i BackBox jsou založeny na linuxových distribucích Ubuntu, respektive Debian; další rozšiřitelnost lze snadno zabudovat podle uvážení provozovatele.

Kali Linux BackBox Linux
5/5 5/5

8. Integrace třetích stran

Integrace třetích stran jsou skutečně tím, co tyto dvě sady nástrojů definuje. Kali se dodává s více než 600 programy pro pen testování, zatímco BackBox přichází s plnohodnotnými nástroji, jako je například Wireshark, integrovanými do řešení.

Kali Linux BackBox Linux
5/5 4/5

9. Bug Bounty Program

Oficiální program Bug Bounty společnosti Offensive Security žije zde; BackBox žádný takový nemá. Ten připadá na Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Kali Linux

5/5 0/5

. Společnosti, které ho používají

Kali Linux je nesmírně populární, dokonce se dostal i na televizní obrazovky v seriálech, jako je Pan Robot. To do značné míry souvisí s elegantním grafickým uživatelským rozhraním této distribuce (díky němuž je na obrazovce pěkně vidět), ale kromě vzhledu – jeho rozsáhlá sada nástrojů představuje impozantní sadu nástrojů pro testování bezpečnosti IT. BackBox je také široce používanou distribucí Linuxu pro pen testování a etický hacking a ve své sadě nástrojů využívá mnoho dlouhodobě oblíbených bezpečnostních aplikací.

Kali Linux BackBox Linux
5/5 5/5

11. Stáří použité platformy

Kali Linux je založen na Debianu, zatímco BackBox je založen na Ubuntu. Dvě vyspělé linuxové distribuce, které mají pod mostem spoustu vody.

Kali Linux BackBox Linux
5/5 5/5

12. Křivka učení

Přes snadno ovladatelné grafické rozhraní, které obě distribuce nabízejí, je pro maximální využití obou nabídek nutná určitá zkušenost s *nixem a příkazovým řádkem. Mluvíme o testování a etickém hackingu – ne o Linuxu pro n00bs, takže se očekává určitá úroveň znalostí skriptování, shellu a správy sítě.

Kali Linux BackBox Linux
4/5 3/5

Srovnávací tabulka a shrnutí

Následující tabulka je srovnávací tabulka pro Kali Linux vers. BackBox Linux na základě 12 výše uvedených kritérií:

.

.

Kali Linux BackBox Linux
Soubor schopností 5/5 5/5
Snadnost použití 5/5 4/5
Komunita podpora 4/5 3/5
Zabezpečení a pravděpodobnost povrchového útoku 3/5 3/5
Rychlost vydávání 5/5 5/5
Cena a podpora 4/5 4/5
API a rozšiřitelnost 5/5 5/5
3. strana integrace 5/5 4/5
Program odměn za chyby 5/5 0/5
Firmy, které jej používají 5/5 5/5
Věk jazyka, který byl vyvinut v/používán 5/5 5/5
Křivka učení 4/5 3/5
Celkem 4.6/5 3,8/5

Obě řešení jsou vynikajícími distribucemi pro pen testing a případy použití white hacking a obě jsou zdarma a s otevřeným zdrojovým kódem, takže cena nikdy nebude problém. Ti, kteří vyžadují komerční podporu a další výhody, které má projekt podporovaný ziskem (např. program odměn za chyby), by pravděpodobně měli zvolit Kali. A pro nepřetržité monitorování zabezpečení a vyhodnocování zranitelností je nejlepší platformou UpGuard.

Zdroje

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

.