News: BackBox Cloud
Prima del lancio ufficiale di BackBox Cloud noi di VoidSec abbiamo avuto, grazie a Raffaele Forte (founder e project manager della distribuzione), la possibilità di provare l’ambiente.
Per chi non lo conoscesse: BackBox Linux è un sistema operativo basato su Ubuntu e orientato al penetration testing.
Il progetto è Italiano e se vogliamo, in “concorrenza” diretta con Kali Linux, suddivisi per categoria e con un’installazione minimale, sono presenti solo i programmi essenziali al penetration test.
VoidSec, mirror ufficiale di BackBox, vi propone la recensione di BackBox Cloud in anteprima:
BackBox Cloud è un’installazione “remota” su VPS dedicata del sistema operativo BackBox Linux.
Table of Contents
Specifiche Tecniche
La macchina che abbiamo testato aveva le seguenti specifiche tecniche:
- ISP: Contabo GmbH
- CPU: QEMU Virtual CPU version 1.5.3 (con 2 socket e 1 core per socket), in ambiente completamente virtualizzato e con Hypervisor KVM
- CPU MHz: 2099.998
- RAM: 2GB
- HDD: 30GB (con sistema operativo installato: 21GB liberi)
- Latenza: 172.376 ms (server di test localizzato a circa 100km di distanza)
- Download: 338.87 Mbits/s
- Upload: 50.63 Mbits/s
- Download: 2,8G in 66s at 43,9 MB/s
PRO
- IP dedicato
- Ottima banda con lag praticamente assenti (tutti i test sono stati effettuati in modalità grafica)
- Possibilità d’installazione con HDD cifrato
- Wipe della macchina al termine del contratto
- La scelta dei vari tools che risulta particolarmente accurata.
CONTRO
- Da segnalare come l’ambiente virtuale non permetta il cambio del MAC address e lo spoofing dell’indirizzo IP
Il nostro giudizio finale, pertanto, non può che essere positivo: 4/5
Crediamo che il progetto abbia grandi potenzialità e crediamo che possa diventare uno strumento estremamente utile nell’arsenale dei tools di tutti i Penetration Tester.
Noi rimaniamo in attesa di ulteriori sviluppi, certi che il progetto e i successivi aggiornamenti, non possano che migliorare un servizio che già allo stato iniziale pare perfetto; ricordiamo che chi fosse interessato al progetto, BackBox è alla ricerca di Partners e Finanziatori, è possibile contribuire diventando sponsor con una donazione o mettendo a disposizione server e infrastrutture.
Segnaliamo inoltre l’uscita di BackBox 4.1, le cui novità sono molte (qui il ChangeLog completo) tra cui:
- Il RAM wipe in fase di spegnimento/riavvio
- La possibilità di un’installazione con il Full Disk Encryption
di VoidSec