Quels objectifs ?
BackBox Linux est un projet de distribution Linux récent, orienté sécurité, ciblant le hacking éthique. Le site officiel est là. L'objectif visé est de fournir une plate-forme stable et performante aux professionnels et passionnés de la sécurité.Quelle configuration ?
Côté performance, BackBox utilise le gestionnaire de bureau ultra-léger XFCE ce qui lui permet de s'accommoder de vieilles plates-formes pour les recycler en PC de pentest ou bien simplement de fonctionner dans une VM. Un minimum de 512 Mo de mémoire et environ 5 Go d'espace disque sont requis. BackBox est aujourd'hui disponible en 32 et 64-bit sur architecture x86 et x64.
Quelle particularité ?
La distribution contient les principaux outils d'audit de sécurité. A l'installation, BackBox est fourni avec moins d'outils que Kali Linux. A contrario de Kali qui est dérivé de Debian, BackBox est construit sur une distribution Ubuntu. Un des intérêts est le support étendu de matériel ou logiciel par Ubuntu y compris de logiciels commerciaux ou de composants matériels récents. Par exemple, j'utilise un analyseur logique matériel Logic Pro de Saleae dont la partie logicielle ne s'installait pas sur une Debian native à cause de la version de la lib C (maintenant résolu grâce à la réactivité de Saleae). On rencontre ce genre de problème régulièrement avec des produits commerciaux (librairie PKCS #11, analyseur de carte à puce, carte d'acquisition radio, etc.). Debian est très stable mais pose donc des problèmes de compatibilité avec le monde propriétaire ou industriel ou encore en termes de support de composants matériels récents tandis qu'Ubuntu supporte allègrement ces contraintes. C'est une question de choix des concepteurs. Alors une distro Ubuntu avec le gestionnaire XCFE est une solution qui répond à des besoins non couverts par Kali Linux.Ancienneté de BackBox
Apparu en septembre 2010, BackBox est régulièrement mis à jour, ce qui en fait une distro de choix au même titre que Kali. De nombreux pentesteurs l'utilisent quotidiennement. Personnellement, j'utilise principalement Kali, dans lequel j'ai intégré de nombreux outils développés depuis 15 ans, mais, maintenant, j'utilise également BackBox en VM et sur de vieux portables qui ont repris du service.Et les menus ?
Comme Kali, Backbox propose un menu à la old school dont je suis friand. Je n'apprécie par les interfaces modernes comme Unity qui requiert de se souvenir du nom du programme, surtout quand il s'agit de celui que vous n'utilisez qu'une ou deux fois par an... Le menu propose de gérer le démarrage ou l'arrêt des daemons ce qui est bien pratique en pentest. Il y a aussi une fonctionnalité Anomynous pour modifier l'adresse MAC et le hostname pour anonymiser la machine sur un réseau. Ce script peut utiliser un ensemble d'utilitaires comme Tor, le proxy Polipo et Firefox en safe mode avec un profile Tor.Pour les outils non installés par défaut, il suffit d'un apt-get dans la plupart des cas car le repository est étoffé.
Aucun commentaire:
Enregistrer un commentaire