Leggera, veloce e dotata di tutto l’arsenale di “armi” necessarie per effettuare penetration test professionali. Così si potrebbe descrivere BackBox Linux, una (relativamente) nuova distribuzione nel campo della sicurezza informatica basata su Ubuntu 10.04 e creata da un team di sviluppatori italiani.
La distro è partita in sordina ma sta riscuotendo sempre più consensi tra gli esperti di sicurezza ma anche tra chi sia in cerca di una distribuzione desktop veloce e leggera. Proprio oggi è stata rilasciata BackBox 1.05 un ulteriore passo in avanti che la pone sempre di più come degna rivale di BackTrack.
Le novità di questa versione includono:
- nuove immagini ISO a 32 e 64 bit;
- miglioramenti nelle performance;
- nuovo look and feel;
- miglioramenti nel menu start;
- aggiornamento per diversi software inclusi tra cui: Firefox 4, Hydra 6.2, Kismet 2011.03.2, Metasploit Framework 3.6.0, NMap 5.51, SET 1.3.5, SqlMap 0.9, sslstrip 0.8, w3af 1.0-rc5, weevely 0.3, WhatWeb 1.4.7, Wireshark 1.4.5, Zaproxy 1.2.
ecco (da una parte) il lato negativo dell’open s.
Perchè non hanno collaborato allo sviluppo di bt?
idem per tutte le distro: avete idea di quante distro e relativi package ci sono in giro?
Dal mio punto di vista è molto + intelligente una logica di *BSD rispetto a scrivere 100milioni di applicazioni per distro diverse.
Pol
di Pol - 2 maggio 2011 - 18:04
@Pol
Perchè non hanno collaborato allo sviluppo di bt?
Forse perché BT e basata su KDE. Mentre gli sviluppatori di BackBox Linux ne volevano una basata sulle GTK?
Che ne dici potrebbe essere?
di @rchie - 2 maggio 2011 - 18:15
quoto
di Pierluis - 2 maggio 2011 - 18:31
Concordo con Pol. Potevano benissimo collaborare allo sviluppo di Backtrack, anche perchè ormai è diventato veramente un gran team; sicuramente tra poco vedremo la nuova backtrack 5, anch’essa basata su ubuntu 10.04, che avrà gli stessi tool e, a quanto sentito dire, disponibile anche con gnome.
di SyntesyS - 3 maggio 2011 - 00:49
Anche secondo me è una nota negativa dell’opensource. troppo spesso vediamo fiorire nuovi progetti che dopo un po’ “stancano” gli sviluppatori e vengono abbandonati. Questo crea confusione tra gli utenti che non sanno mai a quale progetto dare fiducia, perché prima o poi potrebbe lasciarli “a piedi”
Concordo anche sul fatto di dover scrivere, o meglio distribuire, applicazioni per diverse distro. Un lavoro che potrebbe essere riparmiato e dedicato a sviluppo di nuove features dei software esistenti.
D’altra parte, è pur vero che la competizione stimola a fare sempre meglio, ma un “copia/incolla” delle funzionalità di altri sistemi non mi sembra molto stimolante.
di Tech - 3 maggio 2011 - 09:36
La diversità arricchisce, ricordatelo sempre.
Le applicazioni sono le stesse, non c’è un gran spreco di risorse, linux è bello per questo, ognuno fa la sua distribuzione, le applicazioni girano su tutte le distro.
di Pippo - 3 maggio 2011 - 09:54
La diversità arricchisce, ma rifare le stesse cose UGUALI(o, come preferisci, praticamente uguali) è uno spreco…
… e di diversità ce n’è ben poca qui.
di Fabio - 3 maggio 2011 - 10:21
Salve a tutti mi presento, sono il founder del progetto BackBox Linux. Di solito non partecipo a discussioni esterne ma in questo caso faccio una eccezione. Considero questo blog un’ottima fonte di informazione e ne approfitto per chiarire alcuni concetti.
Inizio col dire che BackBox Linux non è un fork di BackTrack. I due progetti per quanto validi hanno delle differenze sostanziali. Prima di parlare degli aspetti tecnici volevo sottolineare una questione filosofica davvero molto importante che mi ha spinto ad avviare questo progetto.
BackTrack è una buona distro per il penetration testing ma il suo sviluppo e mantenimento è delegato a pochi “eletti”. Chi volesse contribuire attivamente al progetto incontrerà diverse difficoltà… Inoltre per chi come me ama la filosofia open-source il fatto di non avere accesso ai sorgenti debian dei vari pacchetti è una grossa limitazione che tra l’altro stride con il concetto di Linux ed Open Source. Per quanto ci riguarda invece, BackBox è una “Open Community” chiunque può dare il proprio contributo. I sorgenti sono facilmente accessibili, se oggi qualcuno di voi volesse contribuire al progetto non troverebbe alcuna difficoltà a farlo. Per quanto riguarda le questioni leggermente più tecniche, BackBox è completamente conforme agli standard Debian/Ubuntu. L’intero sistema è progettato per essere modulare e flessibile, in poche parole non si è costretti ad usare la nostra distro cosi come ve la presentiamo ma chiunque può customizzarla a proprio piacimento. Tanto per fare qualche esempio pratico l’iso pesa solo 700 mega (contro i 2 giga di BT) è disponibile sia la versione a 32 che a 64 bit, ha al suo interno solo i tools essenziali organizzati per categoria (non centinaia di programmi come BT). Chi volesse estendere la gamma di programmi può tranquillamente ricorrere ai nostri repository Launchpad (facilmente installabili su qualsiasi distro Debian based). Tra l’altro BackBox è stata progettata per essere leggera e facile da usare, chiunque avesse un vecchio pc può dargli nuova vita senza rinunciare ad un ambiente desktop pulito e funzionale. Queste sono solo alcune considerazioni…
Il discorso potrebbe dilungarsi di molto ma il senso del mio intervento è un altro. Come qualcuno ha già scritto, il bello dell’open source è la varietà dei progetti, limitare il mondo GNU/Linux ad una unica distribuzione sarebbe alquanto limitativo ed utopico.
Colgo l’occasione per invitarvi a provare la nostra distribuzione, siamo aperti a qualsiasi critica a patto che sia costruttiva.
Raffaele Forte
di raffaele - 3 maggio 2011 - 11:53
Concordo anche che la diversità arricchisce , in effetti il lato negativo di Backbox rimane ancora la poca diversità e , a parte le performance davvero notevoli, la concorrenzialità a livello di numero di programmi e tools. Su questo ancora vince e di molto Backtrack. In effetti esistono moltissime distro security oriented che effettivamente sembrano l’una la copia dell’altra..Vorrei fare ora una considerazione e poi una domanda..
Tutte le distribuzioni security oriented hanno il lato negativo di non essere usabili come sistema operativo principale in primis (d’altronde ciò è normale) perché stanno sempre indietro rispetto alla distribuzione principale alla quale si ispirano. E ciò comporta che a volte per uno Desktop o bisogna aspettare la nuova release oppure andare a smanettare più del previsto ovvero cercare di far funzionare qualcosa che invece nella distro ufficiale (ed aggiornata) già funziona..Ora ciò non è cosa di poco conto! Ora viene la domanda.. Dato che sia Bactrack che Backbox (secondo me le migliori due distribuzioni security oriented) sono basate su Ubuntu, perchè invece che creare due diverse distribuzioni non si può creare una sorta di pacchetto, di PPA che mantenga organizzate tutte le applicazioni security oriented di cui ogni pen-tester abbia bisogno? Cioè non si potrebbe creare una sorta di meta-pacchetto interno alla distribuzione stessa, che sia completo, funzionale ed aggiornato, e lasciare a Ubuntu e alla Canonical le altre modifiche della propria distribuzione?A questo punto si che sarebbe molto utile e che si potrebbe avere tranquillamente un sistema Desktop/pen-testing senza fastidiosi dual-boot , partizionamenti..
di ptrac3 - 3 maggio 2011 - 12:27
….e ci risiamo.
Puntualmente ci sono dubbi sul fatto che qualcuno abbia lanciato un nuovo progetto invece che di unirsi a qualche altro già più famoso ed affermato.
Provate a pensare un attimo a:
magari non volevano unirsi a BT?
magari hanno delle idee, linee guida o semplicemente opinioni diverse?
Sarà il tempo ed “il pubblico” a deciderne il fato, ma non credete che se questi signori non avessero sfornato questa distribuzione, sarebbero tutti corsi a migliorare BT.
Questo vale anche per le altre indirizzate ai sistemi casalinghi.
Qualcuno dice che tutto ciò provoca confusione al semplice utente. Non creiamo falsi allarmi, se sei alle prime armi vai giù di Ubuntu, o di Fedora al massimo.
di pezzo_di_medda - 3 maggio 2011 - 13:02
io stimo e mi complimento con lo staff di Backbox per il lavoro svolto! Forse sono stato frainteso: non ho detto che lo staff di Backbox debba collaborare con backtrack per unire le forze ma ho espresso su i miei dubbi sull’idea della distribuzione security oriented tout court. Il fatto non è chi debba collaborare con chi ma più che altro: è l’idea della creazione di una distribuzione security oriented un’idea veramente nuova e che possa portare qualche vera utilità? Non potrebbero esserci altre vie (come appunto la creazione di un PPA su ubuntu) per ottenere lo stesso risultato magari con meno sforzi e più “personale”? Tutto qua..:) La mia è una critic/opinione closs-platform relativa quindi anche a backtrack e a tutte le distribuzioni security oriented. detto questo me vado a scarica Backbox..
di ptrac3 - 3 maggio 2011 - 15:36
salve,
sono Luca Tortora, e faccio anche io parte del team di sviluppo di backbox e mi sento di dover dire un paio di cose:
1 – BACKBOX NON IMITA / COPIA BACKTRACK
Se proprio vogliamo andarci a leggere date e changelog Backbox è stata la prima ad adottare un sistema di pacchettizzazione Debian/Ubuntu standard ( cosa che BackTrack ancora non ha ).
- Se prendere una Ubuntu aggiungete i repo di BB ed installate i pacchetti potrete avere tutte le funzionalità di Backbox sulla vostra ubuntu ( per rispondere a “ci vorrebbe un metapacchetto” / “bisognerebbe evitare il dualboot” )
- Alcuni mesi dopo la release ufficiale di Backbox 1 è giunta “stranamente” la notizia dal team di Backtrack che aveva preso la decisione di passare ad Ubuntu ( dopo averci “accusato” di aver fatto una ubuntu con qualche tool installato ).
- Sempre dopo la prima release il team di backtrack ha deciso di rendere REALMENTE opensource i propri pacchetti ( cosa che prima non faceva ), cosa che invece Backbox ha fatto dell’INIZIO !
…quindi se proprio vogliamo fare un discorso di “chi ha copiato chi”, discorsi che personalmente ripudio, di certo non siamo noi a doverci sentire in torto
2 – BACKBOX PUò ESSERE USATA COME AMBIENTE DESKTOP
Ho un portatile di 12 anni fa ( non scherzo 128mb di ram, scheda grafica 16mb ) e backbox ha dato nuova vita a quel computer, che altrimenti non avrei utilizzato più. E se devo essere sincero neanche quando era nuovo si avviava così velocemente ) basandosi anche sui repo di Ubuntu c’è il pieno supporto per tutto il parco software delle *buntu,
3 – OTTIMIZZAZIONE
Noi del team, e nello specifico Raffaele ed Evilsocket si sono concentrati sull’ottimizzazione del sistema, sul risparmio della memoria a vantaggio degli applicativi da penetration testing ( che notoriamente richiedono, sopratutto in casi particolari, parecchie risorse ). Se poi l’utente che scarica backbox preferisce KDE o GNOME li può scaricare con un apt-get, non siamo noi a vietaglielo.
Addirittura abbiamo creato il pacchetto backbox-fluxbox che è un’integrazione sinuosa di fluxbox con tutte le dinamiche di backbox sincronizzazione del menù compresa ( cose che parecchie distro, anche importanti, non fanno ).
4 – BACKTRACK HA PIù TOOLS ?
..e a cosa servono millemila tools che fanno la stessa cosa, non è meglio inserirne uno / due, che sono quelli che, dopo vari test, si sono dimostrati i più validi ?
poi ovvio se non c’è un tool che a voi piace andate di apt-get e lo installate…ci sono tanti tool nei nstri repo non installati di default, ma pacchettizzati cmq da noi…per voi
a mio avviso Backtrack è un’accozzaglia di pacchetti installati random, senza ne capo nè coda, senza una logica ben definita ( sia a livello di pacchetto sia a livello organizzativo )..per il resto…ai posteri l’ardua sentenza
5 – CONCLUSIONE
Invito tutti a provare Backbox Linux, per poi dare un giudizio reale, potrei stare qui ad elogiare le caratteristiche di questa distro che sta crescendo e di tutto il lavoro che stiamo profondendo, ma lascio che sia il vostro parere personale a farvi prendere una decisione, ma vi prego: NON FERMATEVI ALLO SCREENSHOT per iniziare subito a SPARARE SENTENZE.
Noi diamo atto ad i numeri, sopratutto se sono quelli di occupazione della memoria e quelli dei tempi di avvio…non alle chiacchiere
di misfotto - 3 maggio 2011 - 17:06
Sono completamente d’accordo con te ma spero di non essere stato incluso negli SPARA SENTENZE! Il mio non voleva essere un commento “tecnico” riguardo a Backbox,Backtrack, nUbuntu ecc ecc, e soprattutto non voleva essere un commento “negativo” . Più che altro è stata una domanda una libera riflessione, un interrogativo generale sulle distro security oriented. Domanda e riflessione generale che forse , a meno di essere additati come degli SPARA SENTENZE, il popolo della rete non ha diritto di fare.
ps:le distro le ho provate tutte e due ma ciò poco importa vista la natura non tecnica del mio commento, forse anzi sicuramente mi sono espresso male
di ptrac3 - 4 maggio 2011 - 11:14
@ptrac3
non ce l’ho nello specifico con te, ne tantomeno il mio commento voleva essere un commento in chiave “iraconda”.
@all
molto probabilmente sono stato un pò duro, ma penso, per certi versi, di aver risposto a tutti i vostri interrogativi.
-
ieri tornando a casa parlavo della situazione generale Backbox / Backtrack con un amico e mi ha fatto riflettere anche sul fatto che l’italia è un paese di “allenatori mancati”, quindi chiunque si sente in diritto di dire la propria.
Cosa che in tutto il resto del mondo non succede.
poi concludendo, almeno personalmente, nessuno costringe nessun’altro ad utilizzare una distro rispetto ad un’altra, ma i commenti, se ci devono essere, devono essere fatti con cognizione di causa, e dopo un’accurata analisi, per un fatto di rispetto del lavoro degli altri.
Cosa che spesso in Italia, anche nell’ambiente informatico, non esiste.
peace !
di misfotto - 4 maggio 2011 - 12:19
@misfotto
concordo pienamente e da parte mia chiedo scusa se il mio/miei commento/i sono stati recepiti come commenti che non prendono in considerazione il lavoro altrui.Non era quello lo scopo!
di ptrac3 - 4 maggio 2011 - 12:45
Domanduzzola da utente da strapazzo:
Tentando di far girare inssidder su xUbuntu (non ancora rilasciato) , ho devastato qualcosa al punto che ora il portatile parte solo con lxde per la gestione del desktop.
Avendo deciso di riformattarlo in quanto ha anche qualche altra anomalia al punto da rendere il s.o. instabile ,avrei quasi deciso di provare backbox ,ma….. integra gia’ il tool insidder ?
di r0ck069 - 11 maggio 2011 - 18:17
Quando esce la versione 2 di backbox?
ci saranno tool come wpa calculator?
Grazie mille
di Aereonautico - 11 luglio 2011 - 04:57
“Hacker ready..” … bellissimi i commenti dei due fondatori del progetto.(non c’e’ ironia). Ma lo slogan letto nel home page ufficiale di back box mi ha ammosciato le palle!! continuate con la filosofia dell’open source e le cose che avete gia elencato………..non sputtanate il termine hacker come backtrack ecc…. poi arriva il bimbominkia che usa aircrack, vede quattro numeri nella console in verde e si fa chiamare super hax0r
by un lamer
di unoqualunque - 20 luglio 2011 - 21:49
Ps. il progetto e’ ottimo!!
di unoqualunque - 20 luglio 2011 - 21:51