Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

BackBox vs BackTrack

2 min read

BackBox e BackTrack sono due importati security suite basate su Linux distribuite in tutto il mondo ma molti utenti si trovano spesso a chiedersi quale delle due distribuzioni sia la migliore, pertanto ho deciso di creare un esaustivo articolo con i pregi e difetti di entrambe le distribuzioni toccherà poi a voi scegliere quale sarà la corretta distribuzione per il vostro utilizzo. Prenderò in analisi le attuali versioni distribuite che sono BackBox 1.0 e BackTrack 4 R2.

Cenni Storici

BackBox nasce nel 2010 grazie al lavoro di Raffaele Forte che rilasciò la prima beta a Maggio 2010 nella quale vede la partecipazione anche di Simone Margaritelli (Evilsocket). La release candidate è invece targata Settembre ’10 ed infine la prima versione pubblica a Gennaio 2011.

BackTrack nasce nel 2006 a seguito della fusione delle due distribuzioni Whax (sviluppata da Mati Aharoni) e Auditor Security Collection (sviluppata da Max Moser), Max Moser poi lasciò il progetto per lasciare campo a Mati Aharoni ed al nuovo coordinatore Emanuele Gentili (emgent). BackTrack ad oggi ha rilasciato diverse release fino all’ultima del 2010:

  • Febbraio ’06 – BackTrack v.1.0 Beta
  • Maggio ’06 – BackTrack 1.0
  • Marzo ’07 – BackTrack 2
  • Giugno ’08 – BackTrack 3
  • Gennaio ’10 – BackTrack 4 final release (Basata su Debian)
  • Maggio ’10 – BackTrack 4 R1
  • Novembre ’10 – BackTrack 4 R2

Ambiente Desktop

BackBox è basato su Xfce, un ambiente desktop leggero pensato per i sistemi operativi di tipo UNIX. Si prefigge di essere veloce e leggero, pur mantenendo usabilità e aspetto gradevole. Diversi test dimostrano quanto Xfce sia più performante in termini di velocità e consumo di RAM rispetto alla concorrenza ad eccezione di fluxbox.

BackTrack è basato su KDE, un ambiente desktop grafico per postazioni di lavoro Unix basato sulle librerie QT. Ad oggi risulta essere una delle interfaccia grafiche più esose di risorse.

OS

BackBox è basato su Ubuntu 10.04 LTS (Long Term Support), supportato dal Team Ubuntu. Viene rilasciata in versione a 32Bit ed anche a 64Bit ed è strutturata per poter essere caricata live anche su  un comunissimo CDROM pertanto pesa meno di 700Mb.

BackTrack è basato anche esso su Ubuntu 8.10 ma sono stati applicati sostanziali cambiamenti al nucleo del sistema operativo (Kernel) e pertanto non è supportato dal Team di Ubuntu. Viene rilasciata solo in versione 32Bit e nell’ultima release ha raggiunto la dimensione di 2Gb pertanto richiede almeno un DVD per essere caricata in modalità live.

Tools

BackBox integra i più essenziali strumenti per lavorare ad un Security Pen Testing integrandoli ad HOC nella distro, ad oggi sono presenti circa 100 Tools preinstallati. I tools disponibili vengono amministrati attraverso il sistema di gestione di pacchetti (apt-get) il quale provvederà automaticamente ad integrare nuovi strumenti o ad aggiornare un tool esistente, vengono usati i ppa di launchpad è dunque facile scaricare i sorgenti debian dei pacchetti per apportare modifiche.

BackTrack integra un pacchetto nettamente più ampio di strumenti dedicata al Network Testing raccogliendo fino a 300 Tools preinstallati. Normalmente i software vengono aggiornati automaticamente attraverso il sistema di gestione di pacchetti (apt-get) ma non ne vengono integrati di nuovi, nuovi tools vengono inseriti nella versione successiva dell’os. Vi è una visione più “chiusa” dei pacchetti in quanto vengono rilasciati pubblicamente solo i binari (.deb).

Gli strumenti in entrambe le distribuzioni sono raccolti in un menu ad albero ben suddiviso ed articolato è però  facile perdersi nel menu di BackTrack data la mole di software a disposizione dell’utente mentre in BackBox potremmo non trovare qualcosa di necessario che è presente nel suo “rivale”.

Compatibilità

BackBox si contraddistingue per essere compatibile agli standard debian, i pacchetti/tools sono stati realizzati con criteri che li rendono compatibili ad essere installati su qualsiasi distro debian/ubuntu based. Inoltre è possibile installare repository esterne compatibili con debian/ubuntu senza applicare ulteriori patch.

BackTrack ha diversi Tools che richiedendo profonde modifiche al Kernel dell’OS per poter funzionare, pertanto la compatibilità con distro debian/ubuntu è veramente minima.  In fase di installazione di repository esterne vengono spesso a crearsi conflitti con le dipendenze interne.

Organico

BackBox vede all’attivo quattro sviluppatori ed altri collaboratori che lavorano esclusivamente per passione e per rendere lo strumento facilmente accessibile a tutti. E’ composto da una comunità aperta pertanto tutti possono collaborare alla sviluppo della distro partendo dalla Wiki fino a rilasciare nuovi tools.

BackTrack è attualmente supportata dalla Offensive-Security una delle più importanti associazione nell’ambito della Sicurezza Informatica internazionale, offre anche corsi e certificazioni di IT Security.

Altro

BackBox permette di personalizzare username e password in fase di installazione invece BackTrack la preimposta a root/toor.

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

28
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
Alessio Dalla Piazza
Ospite

ottimo articolo 😀

evilsocket
Ospite

mi gusta, equilibrato ed oggettivo 🙂

0mniscent
Ospite
0mniscent

Davvero un Buon articolo!

0mniscent
Ospite
0mniscent

Comunque si dovrebbe considerare che BackBox è una distro neofita, che tiene egregiamente testa ad una distro sviluppata dal 2006. Faccio i complimenti a EvilSocket e a tutto il team BackBox per il lavoro svolto!

Luca
Ospite

Complimenti ad Andrea per l’ottimo articolo, e al Team di BackBox per aver sviluppato una distribuzione che riesce a tener testa a BackTrack .
Spero in futuri miglioramenti della distribuzione 😉

beva
Ospite
beva

Agiungo che con BT4 R2 ho una risoluzione video 800×600 sul mio Samsung N150 con scheda video integrata Intel3150 e non c’è stato verso di aumentare la risoluzione nonostante le varie strategie usate. Con Backbox risoluzione video ottima di default!!!!!!!!!

Alessio Dalla Piazza
Ospite

posso quotare 🙂 ho lo stesso portatile 🙂 e backtrack gira di cacca backbox va bene 🙂

Sub-Zero
Ospite
Sub-Zero

Io ce l’ho a 1280×800, ma ho dovuto ovviamente mettere mani all’xorg.conf..peró funziona 😉

Nicola
Ospite
Nicola

Ottimo articolo,
di norma ho un pendrive con backbox ed uno con backtrack. Il primo se ho bisogno di velocità e devo effettuare “sopralluoghi”, il secondo,invece, quando devo entrare più nello specifico ( per quanto riguarda la completezza dei tool, BT è ancora insuperato ). Per me, l’unica grossa mancanza di queste due distro sta nei tool di web vulnerability scanning. Attualmente quelli OpenSOurce disponibili (w3af, nikto..) non sono paragonabili a Netsparker o Acunetix.
Bye
Nicola

Nicola
Ospite
Nicola

Ottimo articolo,
di norma ho un pendrive con backbox ed uno con backtrack. Il primo se ho bisogno di velocità e devo effettuare “sopralluoghi”, il secondo,invece, quando devo entrare più nello specifico ( per quanto riguarda la completezza dei tool, BT è ancora insuperato ). Per me, l’unica grossa mancanza di queste due distro sta nei tool di web vulnerability scanning. Attualmente quelli OpenSOurce disponibili (w3af, nikto..) non sono paragonabili a Netsparker o Acunetix.
Bye
Nicola

trackback

[…] le poche risorse necessarie per farlo funzionare al massimo come vi ho dimostrato in questo recente confronto ma terrei anche BackTrack pronto all’uso….meglio avere […]

Christian Giupponi
Ospite

Mi aggiungo ai complimenti, ottimo articolo veramente…sarò di parte ma W BackBox xD

trackback

[…] mettere in evidenza i possibili Pro e Contro delle due distro fate un salto al blog Oversecurity a questa pagina. Buona lettura e buon happy […]

Lorenzo Vogelsang
Ospite

Ottimo articolo, io anche sono di parte..:)

Sacarde
Ospite
Sacarde

che ne dite della:

http://www.blackbuntu.com ?

Xenom0rph
Ospite
Xenom0rph

Secondo me non ha senso. Backtrack ha tutti i tool, e un buon pentester a ha tutti i tool, quindi, secondo me, Backbox è un progetto utile solo per i newbie. Se volete leggerezza e velocità, installate Arch Linux.

evilsocket
Ospite

Devo dissentire, un buon pentester ne usa veramente pochi di strumenti, poiché da quei pochi sa trarre tutte le funzionalità che gli servono, il tutto senza dimenticare che il miglior strumento (e non solo in quest ambito) è il proprio cervello … backtrack è ridondante, instabile e spesso conta solo sul numero piùttosto che sulla qualità dei tools che integra. ovviamente IMHO

n1tr0g3n
Ospite
n1tr0g3n

BackTrack is mostly just hype, yes I do use it sometimes but I would prefer backbox or BlackBuntu just because of pure reliability. BackTrack wont even boot off jump drive! What is all that about? Half the tools didn’t even work for the first month it was released. I guess if you want something done right then you have to do it your self. Is that Offensive Security’s motto  lol

kaiser
Ospite
kaiser

Buon articolo ma non è il caso visto gli ultimi recenti rilasci delle due distro rifare il punto della situazione.
E’ un’argomento sempre interessante.
Grazie