Kali Linux vs. Backbox: Pen Testing and Ethical Hacking Linux Distros

Hackers zoals ze op het witte doek worden afgebeeld, zitten meestal met een capuchon voor een monitor en hebben strakke, glimmende black hat-tools op het scherm liggen. Hoewel dergelijke tools in de afgelopen jaren in werkelijkheid meestal op CLI waren gebaseerd, beschikt een nieuwe generatie penetratietests (pentests) en ethische hackingtools over zowel gelikte UI’s als krachtige functionaliteit voor het testen van cybersecuritycontroles en -houding. In deze vergelijking kijken we naar twee van de beste: de Kali Linux en BackBox Linux pen testing en ethical hacking distro’s.

Pen Testing and Ethical Hacking 101

Pen testing zou een hoofdbestanddeel moeten zijn van de voortdurende beveiligingscontrole validatie maatregelen van elke onderneming. Bij deze activiteiten worden speciaal ontwikkelde tools gebruikt om systemen, netwerken en/of software/webtoepassingen te testen op kwetsbaarheden die kunnen worden uitgebuit. Door dergelijke tools te gebruiken voor het uitvoeren van penetratietests en beveiligingsbeoordelingen, kunnen beheerders en operators effectief zwakke plekken in de beveiliging identificeren voordat cyberaanvallers dat doen, met behulp van dezelfde tools en methodologieën.

Lees onze gids over penetratietests.

Kali Linux van Offensive Security

Onderhouden en gefinancierd door Offensive Security, Kali Linux is een Debian-gebaseerde distro boordevol voorgeïnstalleerde beveiligings- en pentestingtools: meer dan 600 tot op heden. Enkele voorbeelden zijn nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP, en Aircrack-ng, onder anderen. Bekijk onze vergelijking van Netcat en Wireshark voor protocolanalyse – in dit geval wordt het meegeleverd met Kali Linux.

Kali Linux desktop
Kali Linux desktop. Bron: Offensive Security.

BackBox Linux

Voor zowel hackers als white-hat hackers behoeft het op Ubuntu gebaseerde BackBox weinig introductie; de populaire toolkit voor netwerk- en systeembeveiligingsanalyse bevat een reeks hulpprogramma’s voor ethisch hacken en beveiligingstests voor een breed scala aan doeleinden: analyse van webtoepassingen, netwerkanalyse, stresstests, beoordeling van kwetsbaarheden, forensische analyse en exploitatie van computers, en nog veel meer.

BackBox Linux-toolset
BackBox Linux-toolset. Bron: Wikipedia.org.

Een handige functie van BackBox Linux is de Launchpad repository core. Door deze integratie worden de pakketten voortdurend bijgewerkt met de nieuwste versies van de meest bekende/gebruikte ethische hackingtools uit de open-sourcegemeenschap.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Capability Set

Beide distro’s worden voorgeladen met een hoop krachtige tools voor het uitvoeren van security assessments. Kali Linux is voorgeïnstalleerd met meer dan 600 penetratie-testing programma’s, terwijl BackBox Linux wordt geleverd met meer dan 70 krachtige programma’s, zoals Wireshark, Metasploit/Armitage, en Crunch, onder anderen. De kern van BackBox’s Launchpad-repository is bijzonder aantrekkelijk, omdat deze constant wordt bijgewerkt met de nieuwste stabiele versies van de belangrijkste pentesting-/ethical hacking-tools.

Kali Linux BackBox Linux
5/5 5/5

2. Gebruiksgemak

Kali en BackBox hebben beide een gestroomlijnde GUI, maar Kali’s distro gaat hier aan kop wat betreft pure coolness. Het kan geen kwaad om er zo uit te zien, en Kali voelt zich zeker beter in deze categorie.

Kali Linux BackBox Linux
5/5 4/5

Community-ondersteuning

Beide distro’s worden goed ondersteund, met grote hoeveelheden ondersteuningsmateriaal van de community dat online beschikbaar is. Ondersteuning van Kali Linux via Offensive Security is beschikbaar voor problemen met het besturingssysteem en de verpakking van Kali Linux, terwijl BackBox, dat op donaties is gebaseerd, een blog, forum en wiki van zijn hoofdsite aanbiedt.

Kali Linux BackBox Linux
4/5 3/5

4. Security and Surface Attack Probability

Volgens de CVE-database heeft Debian van Kali 85 gedocumenteerde kwetsbaarheden in tegenstelling tot BackBox Ubuntu’s maar liefst 422. Beide zijn gebaseerd op populaire Linux-distro’s, waarbij Debian de grootvader is en Ubuntu zelf op Debian is gebaseerd.

Kali Linux BackBox Linux
3/5 3/5

5. Uitgave snelheid

Zowel Kali als BackBox hebben een uitstekende staat van dienst voor wat betreft het updaten van hun distro’s. Kali heeft momenteel versie 2.0, die 2 maanden geleden is uitgebracht, terwijl versie 4.4 van BackBox beschikbaar werd gesteld op 12 oktober 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Prijsstelling en ondersteuning

BackBox is gratis en wordt beschikbaar gesteld door inspanningen van de gemeenschap. Als zodanig kan geen commerciële ondersteuning worden geboden. Kali is ook gratis, maar wordt ontwikkeld en onderhouden door Offensive Security, via wie ondersteuning voor OS- en verpakkingsproblemen kan worden verkregen.

Kali Linux BackBox Linux
4/5

7. API en uitbreidbaarheid

Zowel Kali als BackBox zijn gebaseerd op respectievelijk Ubuntu en Debian Linux distro’s; extra uitbreidbaarheid kan gemakkelijk worden ingebouwd naar goeddunken van de operator.

Kali Linux BackBox Linux
5/5 5/5

8. Integratie met derden

De integratie met derden is inderdaad wat deze twee toolsets kenmerkt. Kali wordt geleverd met meer dan 600 programma’s voor pentests, terwijl BackBox wordt geleverd met tools met volledige functionaliteit, zoals Wireshark, die in de oplossing zijn geïntegreerd.

Kali Linux BackBox Linux
5/5 4/5

9. Bug Bounty Program

Offensive Security’s officiële Bug Bounty programma staat hier; BackBox heeft er geen van. Deze gaat naar Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Bedrijven die het gebruiken

Kali Linux is immens populair en is zelfs op tv te zien in shows als Mr. Robot. Dit heeft veel te maken met de gelikte GUI van de distro (die zorgt voor een mooie aanwezigheid op het scherm), maar buiten het uiterlijk-zijn uitgebreide toolset zorgt voor een formidabele set van instrumenten voor het testen van IT beveiliging. BackBox is ook een veelgebruikte Linux-distro voor pentests en ethisch hacken en maakt gebruik van veel oude favorieten op het gebied van beveiligingstoepassingen in zijn toolset.

Kali Linux BackBox Linux
5/5

11. Leeftijd van het gebruikte platform

Kali Linux is gebaseerd op Debian, terwijl BackBox is gebaseerd op Ubuntu. Twee volwassen Linux distro’s, met genoeg water onder de brug.

Kali Linux BackBox Linux
5/5 5/5

12. Leercurve

Ondanks de gebruiksvriendelijke GUI’s die beide distro’s bieden, is enige ervaring met *nix en de commandoregel vereist om het meeste uit beide distro’s te halen. We hebben het hier echter over pentests en ethisch hacken, niet over Linux voor n00bs, dus een zekere vaardigheid met scripts, de commandoregel en netwerkbeheer wordt wel verwacht.

Kali Linux BackBox Linux
4/5 3/5

Scorebord en samenvatting

Hierna volgt het scorebord voor Kali Linux vs. BackBox Linux, gebaseerd op de 12 hierboven genoemde criteria:

Kali Linux BackBox Linux
Capability set 5/5 5/5
Gebruiksgemak 5/5 4/5
Community ondersteuning 4/5 3/5
Veiligheid en waarschijnlijkheid van oppervlakteaanvallen 3/5 3/5
Releasesnelheid 5/5 5/5
Prijsstelling en ondersteuning 4/5 4/5
API en uitbreidbaarheid 5/5 5/5
3e partij integraties 5/5 4/5
Bug bounty program 5/5 0/5
Bedrijven die het gebruiken 5/5 5/5
Leeftijd van de taal ontwikkeld in/gebruikt 5/5 5/5
Leercurve 4/5 3/5
Totaal 4.6/5 3.8/5

Beide oplossingen zijn uitstekende distro’s voor pentests en white hacking-gebruiksgevallen, en beide zijn gratis en open-source, dus de kosten zullen nooit een probleem zijn. Degenen die commerciële ondersteuning en andere extraatjes nodig hebben die een project met winstoogmerk geniet (bijvoorbeeld een bug bounty programma) zouden waarschijnlijk voor Kali moeten gaan. En voor continue beveiligingsmonitoring en kwetsbaarhedenbeoordeling is UpGuard het te kloppen platform.

Bronnen

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861