BackBox vs BackTrack

BackBox e BackTrack sono due importati security suite basate su Linux distribuite in tutto il mondo ma molti utenti si trovano spesso a chiedersi quale delle due distribuzioni sia la migliore, pertanto ho deciso di creare un esaustivo articolo con i pregi e difetti di entrambe le distribuzioni toccherà poi a voi scegliere quale sarà la corretta distribuzione per il vostro utilizzo. Prenderò in analisi le attuali versioni distribuite che sono BackBox 1.0 e BackTrack 4 R2.

Cenni Storici

BackBox nasce nel 2010 grazie al lavoro di Raffaele Forte che rilasciò la prima beta a Maggio 2010 nella quale vede la partecipazione anche di Simone Margaritelli (Evilsocket). La release candidate è invece targata Settembre ’10 ed infine la prima versione pubblica a Gennaio 2011.

BackTrack nasce nel 2006 a seguito della fusione delle due distribuzioni Whax (sviluppata da Mati Aharoni) e Auditor Security Collection (sviluppata da Max Moser), Max Moser poi lasciò il progetto per lasciare campo a Mati Aharoni ed al nuovo coordinatore Emanuele Gentili (emgent). BackTrack ad oggi ha rilasciato diverse release fino all’ultima del 2010:

  • Febbraio ’06 – BackTrack v.1.0 Beta
  • Maggio ’06 – BackTrack 1.0
  • Marzo ’07 – BackTrack 2
  • Giugno ’08 – BackTrack 3
  • Gennaio ’10 – BackTrack 4 final release (Basata su Debian)
  • Maggio ’10 – BackTrack 4 R1
  • Novembre ’10 – BackTrack 4 R2

Ambiente Desktop

BackBox è basato su Xfce, un ambiente desktop leggero pensato per i sistemi operativi di tipo UNIX. Si prefigge di essere veloce e leggero, pur mantenendo usabilità e aspetto gradevole. Diversi test dimostrano quanto Xfce sia più performante in termini di velocità e consumo di RAM rispetto alla concorrenza ad eccezione di fluxbox.

BackTrack è basato su KDE, un ambiente desktop grafico per postazioni di lavoro Unix basato sulle librerie QT. Ad oggi risulta essere una delle interfaccia grafiche più esose di risorse.

OS

BackBox è basato su Ubuntu 10.04 LTS (Long Term Support), supportato dal Team Ubuntu. Viene rilasciata in versione a 32Bit ed anche a 64Bit ed è strutturata per poter essere caricata live anche su  un comunissimo CDROM pertanto pesa meno di 700Mb.

BackTrack è basato anche esso su Ubuntu 8.10 ma sono stati applicati sostanziali cambiamenti al nucleo del sistema operativo (Kernel) e pertanto non è supportato dal Team di Ubuntu. Viene rilasciata solo in versione 32Bit e nell’ultima release ha raggiunto la dimensione di 2Gb pertanto richiede almeno un DVD per essere caricata in modalità live.

Tools

BackBox integra i più essenziali strumenti per lavorare ad un Security Pen Testing integrandoli ad HOC nella distro, ad oggi sono presenti circa 100 Tools preinstallati. I tools disponibili vengono amministrati attraverso il sistema di gestione di pacchetti (apt-get) il quale provvederà automaticamente ad integrare nuovi strumenti o ad aggiornare un tool esistente, vengono usati i ppa di launchpad è dunque facile scaricare i sorgenti debian dei pacchetti per apportare modifiche.

BackTrack integra un pacchetto nettamente più ampio di strumenti dedicata al Network Testing raccogliendo fino a 300 Tools preinstallati. Normalmente i software vengono aggiornati automaticamente attraverso il sistema di gestione di pacchetti (apt-get) ma non ne vengono integrati di nuovi, nuovi tools vengono inseriti nella versione successiva dell’os. Vi è una visione più “chiusa” dei pacchetti in quanto vengono rilasciati pubblicamente solo i binari (.deb).

Gli strumenti in entrambe le distribuzioni sono raccolti in un menu ad albero ben suddiviso ed articolato è però  facile perdersi nel menu di BackTrack data la mole di software a disposizione dell’utente mentre in BackBox potremmo non trovare qualcosa di necessario che è presente nel suo “rivale”.

Compatibilità

BackBox si contraddistingue per essere compatibile agli standard debian, i pacchetti/tools sono stati realizzati con criteri che li rendono compatibili ad essere installati su qualsiasi distro debian/ubuntu based. Inoltre è possibile installare repository esterne compatibili con debian/ubuntu senza applicare ulteriori patch.

BackTrack ha diversi Tools che richiedendo profonde modifiche al Kernel dell’OS per poter funzionare, pertanto la compatibilità con distro debian/ubuntu è veramente minima.  In fase di installazione di repository esterne vengono spesso a crearsi conflitti con le dipendenze interne.

Organico

BackBox vede all’attivo quattro sviluppatori ed altri collaboratori che lavorano esclusivamente per passione e per rendere lo strumento facilmente accessibile a tutti. E’ composto da una comunità aperta pertanto tutti possono collaborare alla sviluppo della distro partendo dalla Wiki fino a rilasciare nuovi tools.

BackTrack è attualmente supportata dalla Offensive-Security una delle più importanti associazione nell’ambito della Sicurezza Informatica internazionale, offre anche corsi e certificazioni di IT Security.

Altro

BackBox permette di personalizzare username e password in fase di installazione invece BackTrack la preimposta a root/toor.