Back to Posts

Share this post

News: BackBox Cloud

Posted by: voidsec

Reading Time: 2 minutes

Prima del lancio ufficiale di BackBox Cloud noi di VoidSec abbiamo avuto, grazie a Raffaele Forte (founder e project manager della distribuzione), la possibilità di provare l’ambiente.

Per chi non lo conoscesse: BackBox Linux è un sistema operativo basato su Ubuntu e orientato al penetration testing.
Il progetto è Italiano e se vogliamo, in “concorrenza” diretta con Kali Linux, suddivisi per categoria e con un’installazione minimale, sono presenti solo i programmi essenziali al penetration test.

VoidSec, mirror ufficiale di BackBox, vi propone la recensione di BackBox Cloud in anteprima:

BackBox Cloud è un’installazione “remota” su VPS dedicata del sistema operativo BackBox Linux.

Table of Contents

Specifiche Tecniche

La macchina che abbiamo testato aveva le seguenti specifiche tecniche:

  • ISP: Contabo GmbH
  • CPU: QEMU Virtual CPU version 1.5.3 (con 2 socket e 1 core per socket), in ambiente completamente virtualizzato e con Hypervisor KVM
  • CPU MHz: 2099.998
  • RAM: 2GB
  • HDD: 30GB (con sistema operativo installato: 21GB liberi)
Speed test (media di tre test):
  • Latenza: 172.376 ms (server di test localizzato a circa 100km di distanza)
  • Download: 338.87 Mbits/s
  • Upload: 50.63 Mbits/s
  • Download: 2,8G in 66s at 43,9 MB/s

backboxcloud

PRO

  • IP dedicato
  • Ottima banda con lag praticamente assenti (tutti i test sono stati effettuati in modalità grafica)
  • Possibilità d’installazione con HDD cifrato
  • Wipe della macchina al termine del contratto
  • La scelta dei vari tools che risulta particolarmente accurata.

CONTRO

  • Da segnalare come l’ambiente virtuale non permetta il cambio del MAC address e lo spoofing dell’indirizzo IP

Il nostro giudizio finale, pertanto, non può che essere positivo: 4/5
Crediamo che il progetto abbia grandi potenzialità e crediamo che possa diventare uno strumento estremamente utile nell’arsenale dei tools di tutti i Penetration Tester.

Noi rimaniamo in attesa di ulteriori sviluppi, certi che il progetto e i successivi aggiornamenti, non possano che migliorare un servizio che già allo stato iniziale pare perfetto; ricordiamo che chi fosse interessato al progetto, BackBox è alla ricerca di Partners e Finanziatori, è possibile contribuire diventando sponsor con una donazione o mettendo a disposizione server e infrastrutture.

Segnaliamo inoltre l’uscita di BackBox 4.1, le cui novità sono molte (qui il ChangeLog completo) tra cui:

  • Il RAM wipe in fase di spegnimento/riavvio
  • La possibilità di un’installazione con il Full Disk Encryption

di VoidSec

Back to Posts