06th pro.2016

BackBox Linux – provjerite sigurnost računalnih sustava

by Goran Krstičević

BackBox Linux predstavlja još jednu u nizu distribucija koje su namijenjene provjeravanju sigurnosti računalnih sustava. Kao i većina Linux distribucija tako i BackBox predstavlja projekt FOS zajednice. Međutim, za razliku od ostalih, cilj ove Linux distribucije je promicanje kulture sigurnosti u IT okruženju.

backbox linux

Povijest

RC (Release Candidate) ili beta verzija BackBox Linux distribucije svjetlo dana ugledala je u rujnu 2010. godine dok je finalna/prva verzija objavljena u siječnju 2011. godine. Distribuciju je inicialno razvio student Rafaele Forte. Ono što je zanimljivo je da je jedan od developera ove distribucije čovjek s naših prostora — Nenad Marjanović čiji blog možete čitati ovdje.

Učinkovitost i brzina

Temelji BackBox Linux distribucije počivaju na jednoj od najpopularnijih Linux distribucija, Ubuntu Linuxu tvrtke Canonical. Učinkovitost i brzina ključni su elementi BackBox-a. XFCE grafičko sučelje pruža stabilnost i brzinu, veliku fleksibilnost i mogućnost prilagođavanja sustava vlastitim potrebama te čini BackBox pogodnim za instalaciju i na starija računala (stariju konfiguraciju hardvera).

Glavni izbornik dobro je organiziran i osmišljen kako bi se izbjegao kaos u pronalaženju potrebnih alata. Osim toga, svi izbornici i konfiguracijske datoteke organizirane su i svedene na neophodan minimum kako bi se krajnjem korisniku omogućilo što jednostavnije korištenje sustava.

“Ono što hakeri koriste za hakiranje Wireless-a”

Mnogi Windowsaši ovu distribuciju, kao i ostale pentest distroe, nazivaju “Ono što hakeri koriste za hakiranje Wireless-a”. Ovakav naziv nema veze s vezom iako distra može i tome poslužiti 🙂 .

Više od 70 alata podijeljeno je u 16 kategorija:

  • Information Gathering
  • Vulnerability Assessment
  • Exploitation
  • Privilege Escalation
  • Maintaining Access
  • Documentation & Reporting
  • Reverse Engineering
  • Social Engineering
  • Stress Testing
  • Automotive Analysis
  • Forensic Analysis
  • Malware Analysis
  • Mobile Analysis
  • VoIP Analysis
  • Wireless Analysis
  • Miscellaneous

Neki od značajnijih alata su Metasploit/Armitage, Nmap, BeEF, OpenVAS, W3af, The Social Engineering Toolkit, Ettercap, Scapy, Wireshark, Kismet, Aircrack, Ophcrack, Sqlmap, Crunch, Reaver, John The Ripper …

Osim navedenih alata BackBox dolazi i sa nekolicinom predinstaliranih programa za svakodnevnu upotrebu kao što su primjerice Mozilla Firefox, Thunderbird, LibreOffice, GIMP, Geany itd.

Zaključak

BackBox Linux je tzv. Penetration Testing distribucija otvorenog i slobodnog koda namijenjena testiranju sigurnosti mreža, Web aplikacija, informacija … Otprilike sigurnosti „čega hoćeš“ i nalazi se u skupini popularnih distroa kao što su primjerice Kali Linux, DEFT ili BlackArch. Ako ste malo napredniji korisnik svakako preporučavam da isprobate BackBox, a ako ste zadovoljni kako distro radi i ako ste u mogućnosti, razmislite i o maloj (ili velikoj) donaciji developerima za težak rad da bi svima osigurali besplatan operativni sustav i edukaciju koja dolazi sama uz njega.