Kali Linux vs Backbox: Pen Testing and Ethical Hacking Linux Distros

Hackers som porträtteras på storbildsskärmen sitter vanligen med huva framför en bildskärm med snygga, glänsande black hat-verktyg utplacerade på skärmen. Även om sådana verktyg under de senaste åren i verkligheten mestadels var CLI-baserade, har en ny generation verktyg för penetrationstestning (penningstestning) och etisk hackning både snygga användargränssnitt och kraftfull funktionalitet för att testa kontroller av cybersäkerhet och ställning. I den här jämförelsen tittar vi på två av de bästa: Kali Linux och BackBox Linux distros för penningstestning och etisk hackning.

Pen Testing and Ethical Hacking 101

Pen Testing bör vara en viktig del av varje företags löpande åtgärder för validering av säkerhetskontroller. Vid dessa aktiviteter används specialbyggda verktyg för att testa system, nätverk och/eller programvara/webbapplikationer för att hitta sårbarheter som kan utnyttjas. Genom att använda sådana verktyg för att utföra penetrationstester och säkerhetsbedömningar kan administratörer och operatörer effektivt identifiera säkerhetsbrister innan cyberattackerare gör det, genom att använda samma verktyg och metoder.

Läs vår guide om penetrationstestning.

Kali Linux by Offensive Security

Kali Linux, som underhålls och finansieras av Offensive Security, är en Debianbaserad distro som är full av förinstallerade säkerhets- och pen-testverktyg – över 600 stycken till dags dato. Några exempel är nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP och Aircrack-ng, bland andra. Kolla in vår jämförelse mellan Netcat och Wireshark för protokollanalys – i det här fallet levereras det paketerat med Kali Linux.

Kali Linux desktop
Kali Linux desktop. Källa: Den populära verktygslådan för analys av nätverks- och systemsäkerhet innehåller en uppsättning verktyg för etisk hackning och säkerhetstestning för en mängd olika ändamål: analys av webbapplikationer, nätverksanalys, stresstestning, sårbarhetsbedömning, kriminalteknisk analys och exploatering av datorer, med mera.

BackBox Linux toolset
BackBox Linux toolset. Källa: Källa: Wikipedia.org.

En smart funktion i BackBox Linux är Launchpad repository core. Denna integration uppdaterar paketen ständigt till de senaste versionerna av de mest kända/använda etiska hackningsverktygen från öppen källkodssamhället.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Funktionsuppsättning

Båda distributioner är förinstallerade med en mängd kraftfulla verktyg för att utföra säkerhetsbedömningar. Kali Linux är förinstallerad med över 600 program för penetrationstestning, medan BackBox Linux levereras med över 70 kraftfulla program som Wireshark, Metasploit/Armitage och Crunch, bland annat. BackBox Launchpads kärnan i förvaret är särskilt övertygande, eftersom den ständigt uppdateras med de senaste stabila versionerna av de viktigaste verktygen för pentestning och etisk hackning.

Kali Linux BackBox Linux
5/5 5/5

2. Användarvänlighet

Kali och BackBox har båda snygga grafiska användargränssnitt, men Kalis distro tar hem priset här när det gäller ren och skär coolness. Det finns inget ont eller fel i att se bra ut, och Kali känns definitivt mer l33t i den här kategorin.

Kali Linux BackBox Linux
5/5 4/5

Samhällsstöd

Båda distroerna har ett gott stöd, med enorma volymer av samhällsstödsmaterial som finns tillgängligt online. Stöd från Kali Linux via Offensive Security finns tillgängligt för Kali Linux operativsystem och paketeringsfrågor, medan den donationsbaserade BackBox erbjuder en blogg, ett forum och en wiki på sin huvudwebbplats.

Kali Linux BackBox Linux
4/5 3/5

4. Säkerhet och sannolikhet för ytattacker

Enligt CVE-databasen har Kalis Debian 85 dokumenterade sårbarheter till skillnad från BackBox Ubuntus enorma 422. Båda är baserade på populära Linux-distributioner, med Debian som farfar till alla och Ubuntu som självt är Debianbaserat.

Kali Linux BackBox Linux
3/5 3/5

5. Utgivningsfrekvens

Både Kali och BackBox har utmärkta resultat när det gäller att uppdatera sina distributioner. Kali har för närvarande 2.0, som släpptes för två månader sedan, medan BackBox 4.4 släpptes den 12 oktober 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Prissättning och support

BackBox är gratis och tillgängliggörs genom gemenskapsbaserade insatser. Som sådan kan inget kommersiellt stöd erhållas. Kali är också gratis, men utvecklas och underhålls av Offensive Security, genom vilket stöd för OS- och paketeringsfrågor kan erhållas.

Kali Linux BackBox Linux
4/5 4/5

7. API och utvidgningsmöjligheter

Både Kali och BackBox är baserade på Ubuntu respektive Debian Linux-distributioner; ytterligare utvidgningsmöjligheter kan enkelt byggas in efter operatörens önskemål.

Kali Linux BackBox Linux
5/5 5/5

8. Tredjepartsintegreringar

Det är verkligen tredjepartsintegreringar som definierar dessa två verktygssatser. Kali levereras med över 600 program för pengtestning, medan BackBox har fullständiga verktyg som Wireshark integrerade i lösningen.

Kali Linux BackBox Linux
5/5 4/5

9. Bug Bounty Program

Offensive Securitys officiella Bug Bounty-program finns här; BackBox har inget att tala om. Den här går till Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Företag som använder det

Kali Linux är oerhört populärt och har till och med tagit sig in på tv-skärmarna i serier som Mr Robot. Detta har mycket att göra med distroens snygga grafiska gränssnitt (som ger en fin skärmpresentation), men utöver utseendet – dess omfattande verktygslåda utgör en formidabel uppsättning instrument för att testa IT-säkerheten. BackBox är också en mycket använd Linux-distribution för pen-testning och etisk hackning och använder sig av många gamla favoriter bland säkerhetsprogrammen i sin verktygslåda.

Kali Linux BackBox Linux
5/5 5/5

11. Ålder på den använda plattformen

Kali Linux är baserad på Debian, medan BackBox är baserad på Ubuntu. Två mogna Linux-distributioner med mycket vatten under broarna.

Kali Linux BackBox Linux
5/5 5/5

12. Inlärningskurva

Trots de lättanvända grafiska gränssnitten som erbjuds i båda distroprogrammen krävs viss erfarenhet av *nix och kommandoraden för att få ut det mesta av något av dem. Med detta sagt är det penningstester och etisk hackning vi talar om – inte Linux för nollor – så en viss nivå av färdighet med skript, skalet och nätverksadministration förväntas.

Kali Linux BackBox Linux
4/5 3/5

Tavla och sammanfattning

Nedan följer en tabell för Kali Linux vs. BackBox Linux baserat på de 12 kriterierna som anges ovan:

Kali Linux BackBox Linux
Funktioner 5/5 5/5
Användarvänlighet 5/5 4/5
Gemenskap support 4/5 3/5
Säkerhet och sannolikhet för ytattacker 3/5 3/5 3/5
Framställningsgrad 5/5 5/5
Prissättning och support 4/5 4/5
API och utbyggnad 5/5 5/5
3:e part integrationer 5/5 4/5
Bug bounty program 5/5 0/5
Företag som använder det 5/5 5/5
Ålder på det språk som utvecklats i/används 5/5 5/5/5
Lärandekurva 4/5 3/5
Total 4.6/5 3.8/5

Båda lösningarna är utmärkta distributioner för penningstester och white hacking, och båda är gratis och med öppen källkod, så kostnaden kommer aldrig att vara ett problem. De som kräver kommersiellt stöd och andra förmåner som ett vinstdrivande projekt åtnjuter (t.ex. ett bug bounty-program) bör förmodligen välja Kali. Och för kontinuerlig säkerhetsövervakning och sårbarhetsbedömning är UpGuard den bästa plattformen.

Källor

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

.