Kali Linux vs Backbox: Pen Testing and Ethical Hacking Linux Distros

Hackerii, așa cum sunt portretizați pe marele ecran, stau, de obicei, cu cagule în fața unui monitor cu instrumente elegante și strălucitoare de pălărie neagră așezate pe ecran. Deși, în realitate, astfel de instrumente din anii trecuți erau în mare parte bazate pe CLI, o nouă generație de instrumente de testare a penetrării (pen testing) și de hacking etic dispun atât de interfețe grafice elegante, cât și de funcționalități puternice pentru testarea controalelor și a posturii de securitate cibernetică. În această comparație, ne vom uita la două dintre cele mai bune: distro-urile Kali Linux și BackBox Linux pen testing și ethical hacking.

Pen Testing and Ethical Hacking 101

Pen testing ar trebui să fie un element de bază al măsurilor de validare continuă a controalelor de securitate ale fiecărei întreprinderi. Aceste activități utilizează instrumente special create pentru a testa sistemele, rețelele și/sau aplicațiile software/web pentru a detecta vulnerabilitățile exploatabile. Prin utilizarea unor astfel de instrumente pentru efectuarea testelor de penetrare și a evaluărilor de securitate, administratorii și operatorii pot identifica în mod eficient punctele slabe ale securității înaintea atacatorilor cibernetici, folosind aceleași instrumente și metodologii.

Citește ghidul nostru privind testele de penetrare.

Kali Linux by Offensive Security

Menținut și finanțat de Offensive Security, Kali Linux este o distribuție bazată pe Debian, plină de instrumente de securitate și de pen-test preinstalate – peste 600 până în prezent. Câteva exemple includ nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP și Aircrack-ng, printre altele. Consultați comparația noastră între Netcat și Wireshark pentru analiza de protocoale -în acest caz, acesta vine la pachet cu Kali Linux.

Kali Linux desktop
Kali Linux desktop. Sursa: Offensive Security.

BackBox Linux

Atât pentru hackerii cu pălărie neagră, cât și pentru cei cu pălărie albă, BackBox, bazat pe Ubuntu, are nevoie de puține prezentări; popularul set de instrumente de analiză a securității rețelelor și sistemelor include o suită de instrumente de hacking etic și de testare a securității pentru o gamă largă de scopuri: analiza aplicațiilor web, analiza rețelelor, teste de stres, evaluarea vulnerabilităților, analiza și exploatarea criminalistică a calculatoarelor și multe altele.

BackBox Linux toolset
BackBox Linux toolset. Sursa: Wikipedia.org.

O caracteristică ingenioasă a BackBox Linux este nucleul depozitului Launchpad. Această integrare actualizează în mod constant pachetele cu cele mai recente versiuni ale celor mai cunoscute/utilizate instrumente de hacking etic din comunitatea open source.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Set de capacități

Ambele distribuții vin preîncărcate cu o grămadă de instrumente puternice pentru efectuarea evaluărilor de securitate. Kali Linux este preinstalat cu peste 600 de programe de testare a penetrării, în timp ce BackBox Linux este livrat cu peste 70 de programe puternice, cum ar fi Wireshark, Metasploit/Armitage și Crunch, printre altele. Nucleul depozitului Launchpad al BackBox este deosebit de convingător, deoarece se actualizează în mod constant cu cele mai recente versiuni stabile ale principalelor instrumente de pentesting/ hacking etic.

Kali Linux BackBox Linux
/5 5/5 5/5

2. Ușurința de utilizare

Kali și BackBox dispun amândouă de interfețe grafice elegante, dar distribuția Kali ia premiul aici pentru frumusețea pură. Nu este nici un rău, nici o greșeală în a arăta bine, iar Kali se simte cu siguranță mai l33t în această categorie.

Kali Linux BackBox Linux
5/5 4/5

Suport comunitar

Ambele distribuții sunt bine susținute, cu volume vaste de materiale de suport comunitar disponibile online. Suportul din partea Kali Linux prin intermediul Offensive Security este disponibil pentru probleme legate de sistemul de operare Kali Linux și de ambalare, în timp ce BackBox, bazat pe donații, oferă un blog, un forum și un wiki al site-ului său principal.

Kali Linux BackBox Linux
4/5 3/5

4. Securitatea și probabilitatea atacurilor de suprafață

Pe baza de date CVE, Debian de la Kali are 85 de vulnerabilități documentate, în contrast cu cele 422 de vulnerabilități de la BackBox Ubuntu, o cifră impresionantă. Ambele sunt bazate pe distribuții Linux populare, Debian fiind bunicul lotului, iar Ubuntu fiind la rândul său bazat pe Debian.

Kali Linux BackBox Linux
3/5 3/5

5. Rata de lansare

Atât Kali cât și BackBox au un istoric excelent în ceea ce privește actualizarea distribuțiilor lor. Kali se află în prezent la versiunea 2.0, lansată în urmă cu 2 luni, în timp ce versiunea 4.4 a lui BackBox a fost pusă la dispoziție pe 12 octombrie 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Prețuri și asistență

BackBox este gratuit și este pus la dispoziție prin eforturi ale comunității. Ca atare, nu se poate beneficia de suport comercial. Kali este, de asemenea, gratuit, dar este dezvoltat și întreținut de Offensive Security, prin intermediul căreia se poate obține suport pentru probleme legate de sistemul de operare și de împachetare.

Kali Linux BackBox Linux
4/5 4/5

7. API și extensibilitate

Atât Kali, cât și BackBox se bazează pe distribuțiile Ubuntu și, respectiv, Debian Linux; extensibilitatea suplimentară poate fi integrată cu ușurință la discreția operatorului.

Kali Linux BackBox Linux
5/5 5/5

8. Integrări de la terți

Integrațiile de la terți sunt într-adevăr ceea ce definește aceste două seturi de instrumente. Kali este livrat cu peste 600 de programe de pen testing, în timp ce BackBox vine cu instrumente complete, precum Wireshark, integrate în soluție.

Kali Linux BackBox Linux
5/5 4/5

9. Bug Bounty Program

Programul oficial Bug Bounty al Offensive Security locuiește aici; BackBox nu are niciunul de care să vorbim. Acesta merge la Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Companiile care îl folosesc

Kali Linux este extrem de popular, ajungând chiar și pe ecranele televizoarelor în emisiuni precum Mr. Robot. Acest lucru are mult de a face cu GUI-ul elegant al distribuției (care face o prezență frumoasă pe ecran), dar dincolo de aspect – setul său cuprinzător de instrumente constituie un set formidabil de instrumente pentru testarea securității IT. BackBox este, de asemenea, o distribuție Linux utilizată pe scară largă pentru pen-testing și hacking etic și utilizează în setul său de instrumente multe aplicații de securitate favorite de lungă durată.

Kali Linux BackBox Linux
5/5 5/5

11. Vârsta platformei utilizate

Kali Linux se bazează pe Debian, în timp ce BackBox se bazează pe Ubuntu. Două distribuții Linux mature, cu multă apă sub pod.

Kali Linux BackBox Linux
5/5 5/5

12. Curba de învățare

În ciuda interfețelor grafice ușor de utilizat oferite de ambele distribuții, este necesară o anumită experiență cu *nix și cu linia de comandă pentru a profita la maximum de oricare dintre oferte. Acestea fiind spuse, este vorba despre pen-testing și hacking etic – nu despre Linux pentru începători – astfel încât este de așteptat un anumit nivel de competență cu scriptingul, shell-ul și administrarea rețelei.

Kali Linux BackBox Linux
4/5 3/5

Scoreboard și rezumat

Acesta este tabloul de bord pentru Kali Linux versus BackBox Linux. BackBox Linux pe baza celor 12 criterii enumerate mai sus:

.

.

.

.

.

Kali Linux BackBox Linux
Set de capacități 5/5 5/5
Facilitate de utilizare 5/5 5/5 4/5
Comunitate suport 4/5 3/5
Securitate și probabilitate de atac la suprafață 3/5 3/5 3/5
Rata de lansare 5/5 5/5
Preț și asistență 4/5 4/5
API și extensibilitate 5/5 5/5 5/5
A treia parte integrări 5/5 4/5
Program de recompensă pentru erori 5/5 0/5
Companii care îl folosesc 5/5 5/5
Vârsta limbajului dezvoltat în/folosit 5/5 5/5 5/5/5
Curba de învățare 4/5 3/5
Total 4.6/5/5 3.8/5

Ambele soluții sunt distribuții excelente pentru cazurile de utilizare pen testing și white hacking, iar ambele sunt gratuite și open-source, astfel încât costul nu va fi niciodată o problemă. Cei care au nevoie de suport comercial și de alte avantaje de care se bucură un proiect susținut de un scop lucrativ (de exemplu, un program de recompensă pentru bug-uri) ar trebui probabil să opteze pentru Kali. Iar pentru monitorizarea continuă a securității și evaluarea vulnerabilităților, UpGuard este platforma de bătut.

Surse

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

.