ΑρχικήΛογισμικάBackBox: Διανομή Linux για δοκιμές ασφαλείας

BackBox: Διανομή Linux για δοκιμές ασφαλείας

Το BackBox είναι μια διανομή Linux βασισμένη σε Ubuntu. Αναπτύχθηκε με σκοπό να γίνονται με αυτήν δοκιμές παραβίασης και τεστ σε θέματα ασφάλειας. Είναι γρήγορη, εύκολη στη χρήση. Χάρη στα δικά της αποθετήρια είναι πάντα ενημερωμένη στην τελευταία σταθερή έκδοση των περισσότερα χρησιμοποιούμενων εργαλείων ethical hacking. Η διανομή χρησιμοποιεί την επιφάνεια εργασίας XFCE. Περιέχει τα πιο συνηθισμένα Linux εργαλεία για τεστ ασφαλείας, δικτύου, ανάλυση για εφαρμογές ιστού, εγκληματολογίας και έκθεσης σε κινδύνους. Το BackBox Linux σαν σχέδιο ξεκίνησε στην Νότια Ιταλία στα 2010. Αρχικά ήταν μια ιδέα και ανάπτυξη ενός ανθρώπου αλλά, στην πορεία και μέσα σε μερικούς μήνες, απέκτησε κοινότητα που μεγαλώνει συνεχώς.

Εργαλεία ανάκτησης δεδομένων και security test

Με το σύνθημα “Try to get back your box with BackBox Linux“, η διανομή προστατεύει το πληροφοριακό σας περιβάλλον από απώλειες. Στοχεύει στο να δοκιμάζει την ασφάλεια, την ανταπόκριση σε εγκληματικές επιθέσεις και διαθέτει έξυπνα εργαλεία ανάλυσης χάκιγκ αλλά και stress tests. Το δεύτερο motto “Απλοποιείστε την πολυπλοκότητα”, μας εξηγεί πώς τα σημερινά περιβάλλοντα ΙΤ είναι περίπλοκα. Μπορείτε λοιπόν με την χρήση του BackBox να κάνετε “εκτίμηση ευάλωτου” μέσα σε μεγάλο οργανισμό ενώ θα χρειαστεί λίγος χρόνος και πόροι για ολόκληρο το δίκτυο.

Μια τρίτη φράση motto για το BackBox Linux είναι πως είναι…”Hacker Friendly”και πως “όλα είναι εκεί στη σωστή τους θέση” (για να κάνεις δοκιμές hacking).

Αν θέλετε να κάνετε οποιαδήποτε αλλαγή ώστε αυτή να εξυπηρετεί τους σκοπούς σας, μπορείτε να προσθέσετε επιπλέον εργαλεία που δεν υπάρχουν στα αποθετήρια. Αυτό γίνεται στο BackBox, με την διαδικασία software packaging proccess, η ρύθμιση και το tweaking, αφού το σύστημα ακολουθεί τα standards των Ubuntu, Debian. Η κοινότητα της διανομής διαθέτει blog, chat και forum.

BackBox Cloud (Στο σύννεφο)

Το BackBox Cloud είναι ένα σχέδιο κάτω από ανάπτυξη. Οι δημιουργοί αναζητούν σπόνσορες για να αναπτύξουν μια πλατφόρμα νέφους για δοκιμές ασφαλείας. Έτσι, αν ενδιαφέρεται κάποιος, μπορεί να ζητήσει περισσότερες πληροφορίες από την σελίδα της διανομής.

Στο θέμα της ιδιωτικότητας οι δημιουργοί λένε πως δίνουν σημασία στην ασφάλεια των δεδομένων σας και πως ο ανοικτός κώδικας εξασφαλίζει ότι όλα τα check ασφαλείας σας θα τρέξουν, τα αποτελέσματα θα είναι εχέμυθα και θα γνωστοποιηθούν μόνο σε σας. Οι εξπερ τεχνικοί της διανομής θα σας εξυπηρετήσουν σε τυχόν προβλήματα.

Υπάρχει αποδοτικότητα και αξιοπιστία, καθώς γίνεται ειδική ρύθμιση για κάθε VPS για να υπάρχουν οι σωστοί πόροι (επεξεργαστής, μνήμη, χωρητικότητα δίσκου, ταχύτητα επικοινωνίας, σταθερή ή μεταβαλλόμενη), που τελικά θα εγγυάται την απόδοση αυτή. Το BackBox VPS εκτελεί τα τεστ ασφαλείας σε περιβάλλον νέφους.

Και άλλα σχέδια από την ομάδα ανάπτυξης:

pyCryptocat

To pyCryptocat είναι ελεύθερο λογισμικό που προσφέρει ένα ανοικτό προσβάσιμο περιβάλλον άμεσων μηνυμάτων (instant messaging) που κρυπτογραφεί τα μηνύματά σας και τις συνδιαλέξεις σας. Λειτουργεί μέσω του φυλλομετηρτή. Πρόκειται λοιπόν για έναν chat client γραμμένο σε Python που χρησιμοποιεί το Python Webkit για να εξυπηρετεί JS και HTML αρχεία. Ο σκοπός είναι να κρατήσει την ιδιωτικόιτητά σας σε συνομιλίες όταν είσαστε συνδεδεμένοι στο διαδίκτυο. Η εφαρμογή προσφέρει και multi-user mode με διαλόγους μέσα σε chat rooms. To πρωτόκολλο που δουλεύει είναι το OTR για να κρυπτογραφείται η συνομιλία ανάμεσα σε δύο άτομα, και το mpOTR για περισσότερα.

Weevely

Γεννήτρια PHP trojans (!). Σας επιτρέπει να δημιουργήσετε PHP trojans που γίνονται δύσκολα αντιληπτά. Είναι ένα αόρατο PHP web κέλυφος που προσομοιώνει συνδέσεις telnet. Πρόκειται για εργαλείο έρευνας “έκθεσης”εφαρμογών ιστού σε επιθέσεις, μπορεί να χρησιμοποιηθεί σαν ένα κρυφό backdoor ή σαν ένας αντικαταστάτης telnet-like κονσόλας, για να μανατζάρει κάποιος λογαριασμούς web, ακόμα και αν αυτοί φιλοξενούνται σε free hosting services. Απλώς δημιουργήστε ή ανεβάστε τον κώδικα server PHP, στον εξυπηρετητή στόχο, και τρέξτε τον Weevely client για να μεταφέρετε shell commands.

Climber

Ελέγχετε Linux / Unix συστήματα με αυτό το αυτοματοποιημένο εργαλείο ακρόασης. Μπορείτε να εντοπίσετε σφάλματα σε λάθος ρύθμιση, αυτά μπορεί να εμπεριέχουν κινδύνους εσφαλμένων εκτεθειμένων τοπικών δικαιωμάτων (permissions).

Fang

Ένα multi service threaded MD5 cracker.

Backbox.org

Δημοφιλία της διανομής

Η διανομή τα πηγαίνει καλά, αφού την χρησιμοποιούν αρκετοί προγραμματιστές και επιστήμονες της πληροφορικής. Λόγω και της τελευταίας πρόσφατης έκδοσης, το ενδιαφέρον του κοινού φαίνεται ανεβασμένο.

Η νέα πρόσφατη έκδοση της διανομής

Ο Raffaele Forte ανακοίνωσε με χαρά τη νέα έκδοση του BackBox. H ομάδα είπε πως η νέα έκδοση περιλαμβάνει αρκετά δυναμικά χαρακτηριστικά, δίνοντας έτσι περισσότερη ευελιξία στις πληροφορικαριους, όπως για παράδειγμα περιέχει βελτιωμένο Linux kernel, EFI mode, anonymous mode, LVM + disk κρυπτογράφηση, installer, πρόσθετα για ιδιωτικότητα και armhf Debian πακέτα.

Έχει ως βάση το Ubuntu όπως και εύκολες Thunar custom actions, άδειασμα της μνήμης στο κλείσιμο και το άνοιγμα του μηχανήματος, βελτιώσεις συστήματος, upstream components, αποσφαλματώσεις, μεγαλύτερη απόδοση, βελτιωμένο anonymous mode.

Επιπλέον αξίζει να σημειωθεί πως το συγκεκριμένο υλικολογισμικό τείνει να έχει προδιάθεση στην ARM αρχιτεκτονική (armhf Debian packages), και στην BackBox πλατφόρμα νέφους, νέα και βελτιωμένα χάκιγκ εργαλεία. Η νέα έκδοση είναι διαθέσιμη για άμεσο κατέβασμα

To BackBox με λίγα λόγια

  • Προγραμματιστές: Raffaele Forte και ομάδα
  • Οικογένεια: Linux
  • Κατάσταση: Ενεργή
  • Μοντέλο: Ανοικτού κώδικα
  • Τελευταία έκδοση: 7.0 και δημοσιεύτηκε στις 15 Μαΐου 2020
  • Πλατφόρμες: x86, x86-64
  • Πυρήνας: Linux
  • Εξαρχής περιβάλλον εργασίας: XFCE
  • Άδειες: Ελεύθερες / GPL
Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Σχολίασε το άρθρο

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166