Kali Linux vs Backbox: Pen Testing and Ethical Hacking Linux Distros

Hakerzy przedstawieni na dużym ekranie zazwyczaj siedzą zakapturzeni przed monitorem z eleganckimi, błyszczącymi narzędziami black hat rozłożonymi na ekranie. Chociaż w rzeczywistości takie narzędzia w ubiegłych latach były w większości oparte na CLI, nowa generacja narzędzi do testów penetracyjnych (pen testing) i etycznego hakowania posiada zarówno eleganckie interfejsy użytkownika, jak i potężną funkcjonalność do testowania kontroli i postawy cyberbezpieczeństwa. W tym porównaniu przyjrzymy się dwóm z najlepszych: Kali Linux i BackBox Linux do testowania penetracyjnego i etycznego hakowania.

Testowanie penetracyjne i etyczne hakowanie 101

Testowanie penetracyjne powinno być podstawowym elementem trwających w każdym przedsiębiorstwie środków walidacji kontroli bezpieczeństwa. Działania te wykorzystują specjalnie skonstruowane narzędzia do testowania systemów, sieci i/lub oprogramowania/aplikacji internetowych pod kątem podatności na wykorzystanie. Używając takich narzędzi do przeprowadzania testów penetracyjnych i oceny bezpieczeństwa, administratorzy i operatorzy mogą skutecznie identyfikować słabe punkty zabezpieczeń, zanim zrobią to cyberatakujący, używając tych samych narzędzi i metodologii.

Zapoznaj się z naszym przewodnikiem po testach penetracyjnych.

Kali Linux by Offensive Security

Otrzymywany i finansowany przez Offensive Security, Kali Linux jest opartym na Debianie distro pełnym preinstalowanych narzędzi bezpieczeństwa i testów penetracyjnych – ponad 600 do dnia dzisiejszego. Niektóre przykłady obejmują nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP i Aircrack-ng, między innymi. Sprawdź nasze porównanie Netcat i Wireshark do analizy protokołów – w tym przypadku w pakiecie z Kali Linux.

Kali Linux desktop
Kali Linux desktop. Źródło: Offensive Security.

BackBox Linux

Zarówno dla czarnych, jak i białych hakerów, BackBox oparty na Ubuntu nie wymaga większego wprowadzenia; popularny zestaw narzędzi do analizy bezpieczeństwa sieci i systemów zawiera pakiet narzędzi do etycznego hakowania i testowania bezpieczeństwa do szerokiego wachlarza celów: analizy aplikacji internetowych, analizy sieci, testów warunków skrajnych, oceny podatności, komputerowej analizy kryminalistycznej i eksploatacji oraz wielu innych.

BackBox Linux toolset
BackBox Linux toolset. Źródło: Wikipedia.org.

Niezwykłą cechą BackBox Linux jest rdzeń repozytorium Launchpad. Ta integracja stale aktualizuje pakiety do najnowszych wersji najbardziej znanych/używanych narzędzi etycznego hakowania ze społeczności open source.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Zestaw możliwości

Obydwie dystrybucje są wstępnie załadowane stertą potężnych narzędzi do przeprowadzania oceny bezpieczeństwa. Kali Linux jest preinstalowany z ponad 600 programami do testów penetracyjnych, podczas gdy BackBox Linux zawiera ponad 70 potężnych programów, takich jak Wireshark, Metasploit/Armitage i Crunch, między innymi. Rdzeń repozytorium BackBox Launchpad jest szczególnie atrakcyjny, ponieważ stale aktualizuje się do najnowszych stabilnych wersji głównych narzędzi pentestingu/etycznego hakowania.

Kali Linux BackBox Linux
5/5 5/5

2. Łatwość użytkowania

Kali i BackBox posiadają eleganckie GUI, ale dystrybucja Kali bierze tutaj górę pod względem fajności. Nie ma nic złego w wyglądzie, a Kali zdecydowanie czuje się lepiej w tej kategorii.

Kali Linux BackBox Linux
5/5 4/5

Wsparcie społeczności

Obydwie dystrybucje są dobrze wspierane, z ogromną ilością materiałów wsparcia społeczności dostępnych online. Wsparcie od Kali Linux poprzez Offensive Security jest dostępne dla systemu operacyjnego Kali Linux i problemów z pakowaniem, podczas gdy oparty na darowiznach BackBox oferuje blog, forum i wiki na swojej głównej stronie.

Kali Linux BackBox Linux
4/5 3/5

4. Bezpieczeństwo i prawdopodobieństwo ataku powierzchniowego

Patrząc na bazę CVE, Debian Kali ma 85 udokumentowanych luk, w przeciwieństwie do BackBox Ubuntu, który ma ich aż 422. Oba są oparte na popularnych dystrybucjach Linuksa, przy czym Debian jest ich dziadkiem, a Ubuntu bazuje na Debianie.

Kali Linux BackBox Linux
3/5 3/5

5. Tempo wydawania

Oba systemy Kali i BackBox mają doskonałe osiągnięcia w aktualizowaniu swoich dystrybucji. Kali jest obecnie w wersji 2.0, wydanej 2 miesiące temu, podczas gdy wydanie 4.4 BackBoxa zostało udostępnione 12 października 2015 roku.

Kali Linux BackBox Linux
5/5 5/5

6. Pricing And Support

BackBox jest darmowy i udostępniany dzięki wysiłkom społeczności. Jako taki, nie może mieć komercyjnego wsparcia. Kali jest również darmowy, ale jest rozwijany i utrzymywany przez firmę Offensive Security, dzięki której można uzyskać wsparcie dla systemu operacyjnego i kwestii związanych z pakowaniem.

Kali Linux BackBox Linux
4/5 4/5

7. API i rozszerzalność

Oba systemy Kali i BackBox są oparte odpowiednio na dystrybucjach Ubuntu i Debian Linux; dodatkowa rozszerzalność może być łatwo wbudowana według uznania operatora.

Kali Linux BackBox Linux
5/5 5/5

8. Integracje z firmami trzecimi

Integracje z firmami trzecimi są tym, co definiuje te dwa zestawy narzędzi. Kali dostarcza ponad 600 programów do testów penetracyjnych, podczas gdy BackBox posiada w pełni funkcjonalne narzędzia takie jak Wireshark zintegrowane z rozwiązaniem.

Kali Linux BackBox Linux
5/5 4/5

9. Bug Bounty Program

Oficjalny program Bug Bounty firmy Offensive Security znajduje się tutaj; BackBox nie ma żadnego, o którym można by mówić. Ten idzie do Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Firmy, które go używają

Kali Linux jest ogromnie popularny, nawet trafił na ekrany telewizorów w programach takich jak Mr. Robot. Ma to wiele wspólnego ze zgrabnym GUI tej dystrybucji (które sprawia, że ładnie wygląda na ekranie), ale poza wyglądem – jej wszechstronny zestaw narzędzi tworzy potężny zestaw instrumentów do testowania bezpieczeństwa IT. BackBox jest również szeroko używaną dystrybucją Linuksa do testów penetracyjnych i etycznego hakowania i wykorzystuje w swoim zestawie narzędzi wiele od dawna ulubionych aplikacji bezpieczeństwa.

Kali Linux BackBox Linux
5/5 5/5

11. Age Of Platform Used

Kali Linux jest oparty na Debianie, podczas gdy BackBox jest oparty na Ubuntu. Dwie dojrzałe dystrybucje Linuksa, z dużą ilością wody pod mostem.

Kali Linux BackBox Linux
5/5 5/5

12. Krzywa uczenia się

Pomimo łatwych w użyciu interfejsów GUI oferowanych w obu dystrybucjach, pewne doświadczenie z systemem *nix i wierszem poleceń jest wymagane, aby uzyskać jak najwięcej z obu ofert. To powiedziawszy, mówimy tu o testach penetracyjnych i etycznym hackingu – a nie o Linuksie dla początkujących – więc oczekuje się pewnego poziomu biegłości w skryptowaniu, powłoce i administracji sieci.

Kali Linux BackBox Linux
4/5 3/5

Przegląd wyników i podsumowanie

Poniżej znajduje się tabela wyników dla Kali Linux vs. BackBox Linux w oparciu o 12 kryteriów wymienionych powyżej:

.

.

.

.

.

Kali Linux BackBox Linux
Zestaw możliwości 5/5 5/5
Łatwość użycia 5/5 4/5
Wsparcie społeczności support 4/5 3/5
Prawdopodobieństwo wystąpienia ataku powierzchniowego i bezpieczeństwa 3/5 3/5 3/5
Częstotliwość wypuszczania 5/5 5/5
Cena i wsparcie 4/5 4/5 4/5
API i rozszerzalność 5/5 5/5
3rd party integracje 5/5 4/5
Program Bug Bounty 5/5 0/5
Firmy, które go używają 5/5 5/5
Wiek języka opracowanego w/używanego 5/5 5/5 5/5
Krzywa uczenia się 4/5 3/5
Ogółem 4.6/5 3.8/5

Oba rozwiązania są doskonałymi systemami do testów penetracyjnych i białego hakowania, i oba są darmowe i open-source, więc koszty nigdy nie będą problemem. Ci, którzy wymagają komercyjnego wsparcia i innych przywilejów, którymi cieszą się projekty wspierane przez for-profit (np. program bug bounty), powinni prawdopodobnie wybrać Kali. A jeśli chodzi o ciągłe monitorowanie bezpieczeństwa i ocenę podatności, UpGuard jest platformą do pokonania.

Źródła

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

.