BackBox vs BackTrack

BackBox e BackTrack sono due importati security suite basate su Linux distribuite in tutto il mondo ma molti utenti si trovano spesso a chiedersi quale delle due distribuzioni sia la migliore, pertanto ho deciso di creare un esaustivo articolo con i pregi e difetti di entrambe le distribuzioni toccherà poi a voi scegliere quale sarà la corretta distribuzione per il vostro utilizzo. Prenderò in analisi le attuali versioni distribuite che sono BackBox 1.0 e BackTrack 4 R2.

Cenni Storici

BackBox nasce nel 2010 grazie al lavoro di Raffaele Forte che rilasciò la prima beta a Maggio 2010 nella quale vede la partecipazione anche di Simone Margaritelli (Evilsocket). La release candidate è invece targata Settembre ’10 ed infine la prima versione pubblica a Gennaio 2011.

BackTrack nasce nel 2006 a seguito della fusione delle due distribuzioni Whax (sviluppata da Mati Aharoni) e Auditor Security Collection (sviluppata da Max Moser), Max Moser poi lasciò il progetto per lasciare campo a Mati Aharoni ed al nuovo coordinatore Emanuele Gentili (emgent). BackTrack ad oggi ha rilasciato diverse release fino all’ultima del 2010:

  • Febbraio ’06 – BackTrack v.1.0 Beta
  • Maggio ’06 – BackTrack 1.0
  • Marzo ’07 – BackTrack 2
  • Giugno ’08 – BackTrack 3
  • Gennaio ’10 – BackTrack 4 final release (Basata su Debian)
  • Maggio ’10 – BackTrack 4 R1
  • Novembre ’10 – BackTrack 4 R2

Ambiente Desktop

BackBox è basato su Xfce, un ambiente desktop leggero pensato per i sistemi operativi di tipo UNIX. Si prefigge di essere veloce e leggero, pur mantenendo usabilità e aspetto gradevole. Diversi test dimostrano quanto Xfce sia più performante in termini di velocità e consumo di RAM rispetto alla concorrenza ad eccezione di fluxbox.

BackTrack è basato su KDE, un ambiente desktop grafico per postazioni di lavoro Unix basato sulle librerie QT. Ad oggi risulta essere una delle interfaccia grafiche più esose di risorse.

OS

BackBox è basato su Ubuntu 10.04 LTS (Long Term Support), supportato dal Team Ubuntu. Viene rilasciata in versione a 32Bit ed anche a 64Bit ed è strutturata per poter essere caricata live anche su  un comunissimo CDROM pertanto pesa meno di 700Mb.

BackTrack è basato anche esso su Ubuntu 8.10 ma sono stati applicati sostanziali cambiamenti al nucleo del sistema operativo (Kernel) e pertanto non è supportato dal Team di Ubuntu. Viene rilasciata solo in versione 32Bit e nell’ultima release ha raggiunto la dimensione di 2Gb pertanto richiede almeno un DVD per essere caricata in modalità live.

Tools

BackBox integra i più essenziali strumenti per lavorare ad un Security Pen Testing integrandoli ad HOC nella distro, ad oggi sono presenti circa 100 Tools preinstallati. I tools disponibili vengono amministrati attraverso il sistema di gestione di pacchetti (apt-get) il quale provvederà automaticamente ad integrare nuovi strumenti o ad aggiornare un tool esistente, vengono usati i ppa di launchpad è dunque facile scaricare i sorgenti debian dei pacchetti per apportare modifiche.

BackTrack integra un pacchetto nettamente più ampio di strumenti dedicata al Network Testing raccogliendo fino a 300 Tools preinstallati. Normalmente i software vengono aggiornati automaticamente attraverso il sistema di gestione di pacchetti (apt-get) ma non ne vengono integrati di nuovi, nuovi tools vengono inseriti nella versione successiva dell’os. Vi è una visione più “chiusa” dei pacchetti in quanto vengono rilasciati pubblicamente solo i binari (.deb).

Gli strumenti in entrambe le distribuzioni sono raccolti in un menu ad albero ben suddiviso ed articolato è però  facile perdersi nel menu di BackTrack data la mole di software a disposizione dell’utente mentre in BackBox potremmo non trovare qualcosa di necessario che è presente nel suo “rivale”.

Compatibilità

BackBox si contraddistingue per essere compatibile agli standard debian, i pacchetti/tools sono stati realizzati con criteri che li rendono compatibili ad essere installati su qualsiasi distro debian/ubuntu based. Inoltre è possibile installare repository esterne compatibili con debian/ubuntu senza applicare ulteriori patch.

BackTrack ha diversi Tools che richiedendo profonde modifiche al Kernel dell’OS per poter funzionare, pertanto la compatibilità con distro debian/ubuntu è veramente minima.  In fase di installazione di repository esterne vengono spesso a crearsi conflitti con le dipendenze interne.

Organico

BackBox vede all’attivo quattro sviluppatori ed altri collaboratori che lavorano esclusivamente per passione e per rendere lo strumento facilmente accessibile a tutti. E’ composto da una comunità aperta pertanto tutti possono collaborare alla sviluppo della distro partendo dalla Wiki fino a rilasciare nuovi tools.

BackTrack è attualmente supportata dalla Offensive-Security una delle più importanti associazione nell’ambito della Sicurezza Informatica internazionale, offre anche corsi e certificazioni di IT Security.

Altro

BackBox permette di personalizzare username e password in fase di installazione invece BackTrack la preimposta a root/toor.

  • ottimo articolo 😀

  • mi gusta, equilibrato ed oggettivo 🙂

    • Grazie Simone 😉 se hai comunque consigli su confronti da integrare son ben contento di integrare l’articolo!

      • beh ci starebbe bene qualche benchmark fatto bene su delle vm, solo che bisognerebbe farlo con diverse distro, non solo con BB e BT … sennò sembra quasi che ce l’abbiamo con loro 😀

        • Il confronto è stato appositamente oggettivo per non creare alcun torto ai due “gruppi”. 😉

  • 0mniscent

    Davvero un Buon articolo!

  • 0mniscent

    Comunque si dovrebbe considerare che BackBox è una distro neofita, che tiene egregiamente testa ad una distro sviluppata dal 2006. Faccio i complimenti a EvilSocket e a tutto il team BackBox per il lavoro svolto!

  • Complimenti ad Andrea per l’ottimo articolo, e al Team di BackBox per aver sviluppato una distribuzione che riesce a tener testa a BackTrack .
    Spero in futuri miglioramenti della distribuzione 😉

  • beva

    Agiungo che con BT4 R2 ho una risoluzione video 800×600 sul mio Samsung N150 con scheda video integrata Intel3150 e non c’è stato verso di aumentare la risoluzione nonostante le varie strategie usate. Con Backbox risoluzione video ottima di default!!!!!!!!!

    • posso quotare 🙂 ho lo stesso portatile 🙂 e backtrack gira di cacca backbox va bene 🙂

      • Grazie dello spunto Beva, Alessio tu che sei più esperto di me..questa incompatibilità da cosa è dovuta da semplici Driver oppure dal motore grafico?

    • Sub-Zero

      Io ce l’ho a 1280×800, ma ho dovuto ovviamente mettere mani all’xorg.conf..peró funziona 😉

  • Nicola

    Ottimo articolo,
    di norma ho un pendrive con backbox ed uno con backtrack. Il primo se ho bisogno di velocità e devo effettuare “sopralluoghi”, il secondo,invece, quando devo entrare più nello specifico ( per quanto riguarda la completezza dei tool, BT è ancora insuperato ). Per me, l’unica grossa mancanza di queste due distro sta nei tool di web vulnerability scanning. Attualmente quelli OpenSOurce disponibili (w3af, nikto..) non sono paragonabili a Netsparker o Acunetix.
    Bye
    Nicola

  • Nicola

    Ottimo articolo,
    di norma ho un pendrive con backbox ed uno con backtrack. Il primo se ho bisogno di velocità e devo effettuare “sopralluoghi”, il secondo,invece, quando devo entrare più nello specifico ( per quanto riguarda la completezza dei tool, BT è ancora insuperato ). Per me, l’unica grossa mancanza di queste due distro sta nei tool di web vulnerability scanning. Attualmente quelli OpenSOurce disponibili (w3af, nikto..) non sono paragonabili a Netsparker o Acunetix.
    Bye
    Nicola

  • Pingback: Prepariamoci al CAT Game 2011! | Over Security()

  • Mi aggiungo ai complimenti, ottimo articolo veramente…sarò di parte ma W BackBox xD

  • Pingback: Backbox 1.05 « Untrust3d()

  • Ottimo articolo, io anche sono di parte..:)

  • Sacarde

    che ne dite della:

    http://www.blackbuntu.com ?

    • Sinceramente non la conoscevo, grazie dell’informazione! 😉

  • Xenom0rph

    Secondo me non ha senso. Backtrack ha tutti i tool, e un buon pentester a ha tutti i tool, quindi, secondo me, Backbox è un progetto utile solo per i newbie. Se volete leggerezza e velocità, installate Arch Linux.

    • Devo dissentire, un buon pentester ne usa veramente pochi di strumenti, poiché da quei pochi sa trarre tutte le funzionalità che gli servono, il tutto senza dimenticare che il miglior strumento (e non solo in quest ambito) è il proprio cervello … backtrack è ridondante, instabile e spesso conta solo sul numero piùttosto che sulla qualità dei tools che integra. ovviamente IMHO

  • n1tr0g3n

    BackTrack is mostly just hype, yes I do use it sometimes but I would prefer backbox or BlackBuntu just because of pure reliability. BackTrack wont even boot off jump drive! What is all that about? Half the tools didn’t even work for the first month it was released. I guess if you want something done right then you have to do it your self. Is that Offensive Security’s motto  lol

  • kaiser

    Buon articolo ma non è il caso visto gli ultimi recenti rilasci delle due distro rifare il punto della situazione.
    E’ un’argomento sempre interessante.
    Grazie

    • Indubbiamente,
      anche io ho pensato di rivedere l’articolo! Appena ho tempo lo farò…
      Andrea