大屏幕上描绘的黑客通常坐在显示器前,用光滑,闪亮的黑帽工具摆放在显示器前。尽管实际上,过去几年中此类工具大多基于CLI,但新一代 渗透测试(笔测试)和道德黑客 这些工具具有出色的UI和强大的功能,可测试网络安全控件和状态。在此比较中,我们'我会看两个最好的:Kali Linux和BackBox Linux笔测试和道德黑客发行版。
笔测试和道德黑客101
笔测试 应该成为每个企业的主食'持续的安全控制验证措施。这些活动使用专用工具来测试系统,网络和/或软件/ Web应用程序的可利用性 漏洞。通过使用此类工具进行渗透测试和安全评估,管理员和操作员可以使用相同的工具和方法,在网络攻击者之前有效地识别安全漏洞。
卡利Linux by 进攻安全
由Offensive Security维护和资助,Kali Linux是一个基于Debian的发行版,其中包含预安装的安全和笔测试工具,至今已有600多个。一些示例包括nmap,Wireshark,John The Ripper,BURP Suite,OWASP ZAP和Aircrack-ng等。看看我们的比较 Netcat和Wireshark 用于协议分析-在这种情况下,它与Kali Linux打包在一起。
BackBox Linux
对于黑帽和白帽黑客而言,基于Ubuntu的BackBox几乎不需要介绍。流行的网络和系统安全性分析工具包包括一套道德黑客和安全性测试工具,可用于多种用途:Web应用程序分析,网络分析,压力测试, 漏洞评估,计算机法证分析和开发等。
BackBox Linux的一个很棒的功能是Launchpad存储库核心。这种集成将软件包不断更新为开源社区中最知名/使用的道德黑客工具的最新版本。
并排计分:Kali Linux与BackBox Linux
1.能力集
这两个发行版都预装了用于执行安全评估的大量强大工具。 卡利Linux预先安装了600多个渗透测试程序,而BackBox Linux随附了70多个强大的程序,例如 Wireshark,Metasploit / Armitage和Crunch等。底盒'Launchpad存储库核心特别引人注目,因为它不断更新主要的渗透测试/道德黑客工具的最新稳定版本。
2.易用性
Kali和BackBox都具有时尚的GUI,但是Kali's distro拿起蛋糕来这里绝对凉爽。那里'在外观上没有任何伤害或犯规,而Kali在这一类别中肯定会感到更多。
3.社区支持
这两个发行版都得到了良好的支持,在线提供了大量社区支持材料。 卡利Linux通过Offensive Security提供的支持可用于Kali Linux操作系统和打包问题,而基于捐赠的BackBox可提供以下支持: 博客,论坛和Wiki of its main site.
4.安全性和表面攻击概率
每 CVE数据库,卡利's Debian has 已记录的85个漏洞 与BackBox Ubuntu相比's 高达422。 两者都基于流行的Linux发行版,Debian是其中的祖父,而Ubuntu本身就是基于Debian的。
5.发布率
Kali和BackBox都有出色的唱片更新记录。卡利(Kali)当前为2.0,发布于2个月前,而BackBox'2015年10月12日发布了4.4版。
6.定价与支持
BackBox是免费的,并且可以通过基于社区的努力来使用。因此,无法获得任何商业支持。 Kali也是免费的,但是由Offensive Security开发和维护,通过它可以获取对OS和打包问题的支持。
7. API和可扩展性
Kali和BackBox都分别基于Ubuntu和Debian Linux发行版。操作员可以轻松建立附加的可扩展性's discretion.
8.第三方整合
第三方集成确实定义了这两个工具集。 Kali附带了600多个笔测试程序,而BackBox带有功能齐全的工具,例如 Wireshark 集成到解决方案中。
9.Bug赏金计划
进攻安全'的官方Bug赏金计划 住在这里; BackBox无话可说。这是去Kali Linux的。
10.使用它的公司
卡利Linux非常受欢迎,甚至在机器人先生等节目中都出现在电视屏幕上。这与发行版有很大关系'光滑的GUI(具有漂亮的屏幕外观),但外观却不尽如人意-其全面的工具集为测试IT安全性提供了强大的工具集。 BackBox还是用于笔测试和道德黑客的Linux发行版,在其工具集中利用了许多长期存在的安全应用程序收藏夹。
11.使用平台的年龄
卡利Linux基于Debian,而BackBox基于Ubuntu。两个成熟的Linux发行版,桥下有很多水。
12.学习曲线
尽管两个发行版中都提供了易于使用的GUI,但仍需要一定的* nix和命令行经验才能充分利用这两种产品。就是说,这是笔测试和道德黑客'我只是在谈论-不是针对n00bs的Linux-因此需要一定水平的脚本,shell和网络管理能力。
记分板和摘要
以下是基于上述12条标准的Kali Linux与BackBox Linux的记分牌:
两种解决方案都是笔测试和白色黑客用例的优秀发行版,并且都是免费和开源的,因此成本永远不会成为问题。那些需要商业支持和以营利为目的的项目所享受的其他好处的人(例如,漏洞赏金计划)应该与Kali一起使用。而对于 持续的安全监控 和漏洞评估,UpGuard是击败的平台。
资料来源
//www.pcmag.com/review/248520/wireshark-1-2-6
//null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/
//www.wireshark.org/about.html
//www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310
//www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861
//www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf
//www.pcworld.com/article/186871/track_down_network_problems_with_wireshark.html
http://www.admin-magazine.com/Articles/Netcat-The-Admin-s-Best-Friend
