博客
卡利Linux vs Backbox:笔测试和道德黑客Linux发行版

卡利Linux vs Backbox:笔测试和道德黑客Linux发行版

抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

大屏幕上描绘的黑客通常坐在显示器前,用光滑,闪亮的黑帽工具摆放在显示器前。尽管实际上,过去几年中此类工具大多基于CLI,但新一代 渗透测试(笔测试)和道德黑客 这些工具具有出色的UI和强大的功能,可测试网络安全控件和状态。在此比较中,我们'我会看两个最好的:Kali Linux和BackBox Linux笔测试和道德黑客发行版。

笔测试和道德黑客101

笔测试 应该成为每个企业的主食'持续的安全控制验证措施。这些活动使用专用工具来测试系统,网络和/或软件/ Web应用程序的可利用性 漏洞。通过使用此类工具进行渗透测试和安全评估,管理员和操作员可以使用相同的工具和方法,在网络攻击者之前有效地识别安全漏洞。

阅读我们的渗透测试指南。

卡利Linux by 进攻安全

由Offensive Security维护和资助,Kali Linux是一个基于Debian的发行版,其中包含预安装的安全和笔测试工具,至今已有600多个。一些示例包括nmap,Wireshark,John The Ripper,BURP Suite,OWASP ZAP和Aircrack-ng等。看看我们的比较 Netcat和Wireshark 用于协议分析-在这种情况下,它与Kali Linux打包在一起。

卡利Linux桌面
卡利Linux桌面. Source: 进攻安全.


BackBox Linux

对于黑帽和白帽黑客而言,基于Ubuntu的BackBox几乎不需要介绍。流行的网络和系统安全性分析工具包包括一套道德黑客和安全性测试工具,可用于多种用途:Web应用程序分析,网络分析,压力测试, 漏洞评估,计算机法证分析和开发等。

BackBox Linux工具集
BackBox Linux工具集。资料来源:Wikipedia.org。

BackBox Linux的一个很棒的功能是Launchpad存储库核心。这种集成将软件包不断更新为开源社区中最知名/使用的道德黑客工具的最新版本。

并排计分:Kali Linux与BackBox Linux

1.能力集

这两个发行版都预装了用于执行安全评估的大量强大工具。 卡利Linux预先安装了600多个渗透测试程序,而BackBox Linux随附了70多个强大的程序,例如 Wireshark,Metasploit / Armitage和Crunch等。底盒'Launchpad存储库核心特别引人注目,因为它不断更新主要的渗透测试/道德黑客工具的最新稳定版本。

卡利Linux BackBox Linux
5/5 5/5

2.易用性

Kali和BackBox都具有时尚的GUI,但是Kali's distro拿起蛋糕来这里绝对凉爽。那里'在外观上没有任何伤害或犯规,而Kali在这一类别中肯定会感到更多。

卡利Linux BackBox Linux
5/5 4/5

3.社区支持

这两个发行版都得到了良好的支持,在线提供了大量社区支持材料。 卡利Linux通过Offensive Security提供的支持可用于Kali Linux操作系统和打包问题,而基于捐赠的BackBox可提供以下支持: 博客,论坛和Wiki of its main site.

卡利Linux BackBox Linux
4/5 3/5

4.安全性和表面攻击概率

CVE数据库,卡利's Debian has 已记录的85个漏洞 与BackBox Ubuntu相比's 高达422。 两者都基于流行的Linux发行版,Debian是其中的祖父,而Ubuntu本身就是基于Debian的。

卡利Linux BackBox Linux
3/5 3/5

5.发布率

Kali和BackBox都有出色的唱片更新记录。卡利(Kali)当前为2.0,发布于2个月前,而BackBox'2015年10月12日发布了4.4版。

卡利Linux BackBox Linux
5/5 5/5

6.定价与支持

BackBox是免费的,并且可以通过基于社区的努力来使用。因此,无法获得任何商业支持。 Kali也是免费的,但是由Offensive Security开发和维护,通过它可以获取对OS和打包问题的支持。

卡利Linux BackBox Linux
4/5 4/5

7. API和可扩展性

Kali和BackBox都分别基于Ubuntu和Debian Linux发行版。操作员可以轻松建立附加的可扩展性's discretion.

卡利Linux BackBox Linux
5/5 5/5

8.第三方整合

第三方集成确实定义了这两个工具集。 Kali附带了600多个笔测试程序,而BackBox带有功能齐全的工具,例如 Wireshark 集成到解决方案中。

卡利Linux BackBox Linux
5/5 4/5

9.Bug赏金计划

进攻安全'的官方Bug赏金计划 住在这里; BackBox无话可说。这是去Kali Linux的。

卡利Linux BackBox Linux
5/5 0/5

10.使用它的公司

卡利Linux非常受欢迎,甚至在机器人先生等节目中都出现在电视屏幕上。这与发行版有很大关系'光滑的GUI(具有漂亮的屏幕外观),但外观却不尽如人意-其全面的工具集为测试IT安全性提供了强大的工具集。 BackBox还是用于笔测试和道德黑客的Linux发行版,在其工具集中利用了许多长期存在的安全应用程序收藏夹。

卡利Linux BackBox Linux
5/5 5/5

11.使用平台的年龄

卡利Linux基于Debian,而BackBox基于Ubuntu。两个成熟的Linux发行版,桥下有很多水。

卡利Linux BackBox Linux
5/5 5/5

12.学习曲线

尽管两个发行版中都提供了易于使用的GUI,但仍需要一定的* nix和命令行经验才能充分利用这两种产品。就是说,这是笔测试和道德黑客'我只是在谈论-不是针对n00bs的Linux-因此需要一定水平的脚本,shell和网络管理能力。

卡利Linux BackBox Linux
4/5 3/5

记分板和摘要

以下是基于上述12条标准的Kali Linux与BackBox Linux的记分牌:

  卡利Linux BackBox Linux
能力集 5/5 5/5
使用方便 5/5 4/5
社区支持 4/5 3/5
安全性和表面攻击概率  3/5 3/5
释放率 5/5 5/5
定价与支持 4/5 4/5
API和可扩展性 5/5 5/5
第三方整合 5/5 4/5
错误赏金计划 5/5 0/5
使用它的公司 5/5 5/5
开发/使用语言的年龄 5/5 5/5
学习曲线 4/5 3/5
4.6/5 3.8/5

两种解决方案都是笔测试和白色黑客用例的优秀发行版,并且都是免​​费和开源的,因此成本永远不会成为问题。那些需要商业支持和以营利为目的的项目所享受的其他好处的人(例如,漏洞赏金计划)应该与Kali一起使用。而对于 持续的安全监控 和漏洞评估,UpGuard是击败的平台。 

资料来源

//www.pcmag.com/review/248520/wireshark-1-2-6

//null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

//www.wireshark.org/about.html

//www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

//www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861

//www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf

//www.pcworld.com/article/186871/track_down_network_problems_with_wireshark.html

http://www.admin-magazine.com/Articles/Netcat-The-Admin-s-Best-Friend

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状