Bugtraq vs Kali Linux

Creo que a estas alturas todos conocemos aunque sea de oídas estas dos distribuciones: muchos comentarios, muchas comparaciones y, como no, alguna que otra burrada nos ha tocado escuchar... 
Harto de comentarios, dimes y diretes, y después de unos meses de letargo, he decidido mojarme objetivamente e intentar orientar a algún que otro despistao... 

A pesar de lo que pueda parecer por el título del artículo no nos disponemos a discernir entre Kali o Bugtraq (pido perdón por el jaque ;D), porque desde nuestro sano juicio, no se nos ocurriría (más a delante expondremos). 

A cambio lo que sí haremos es analizar simultáneamente ambas distribuciones desde el minuto uno... y escupir nuestras modestas y casi profanas impresiones... 

Bueno sin más dilación nos metemos en harina... pero en primer lugar tenemos que decir que Bugtraq al ser "made in Spain" nos llega al corazón y nos deja muy buen sabor de boca, por lo tanto un punto para los chicos de Bugtraq Team!! 

Preparando el entorno 

Llegados a este punto nos vamos a los distintos sites para descargar el software y, a primer golpe de vista, podemos denotar que el desarrollo está a distintos niveles en ambos casos (era difícil no caer en la comparación); algo bastante obvio si tenemos en cuenta que Bugtraq apenas lleva 2 años entre nosotros, frente a los siete que lleva Backtrack. 

En cuanto a versiones de sistemas disponibles ambas las tenemos en distintos sabores y colores, haciendo notar que Kali promete dar soporte para sistemas de bajo coste ARMEL y ARMELHF

Los dispositivos serán: 
- rk3306 mk/ss808 
- Raspberry Pi
- ODROID U2/X2 
- MK802/MK802 II 
- Samsung Chromebook 

Ésto seguro que nos dará horas y horas de entretenimiento... 

Optamos por la descarga mediante torrent: Kali pesando 2,2GB se nos baja en apenas 20 minutos, frente a las 3,5GB y 4 horas que tarda Bugtraq. Este detalle que si bien nada dice de ningunas de las dos distribuciones si nos puede llegar a orientar sobre la difusión e infraestructura que ambas tienen en la Red. 

Mientras pasan los minutos descargando el software, echamos un vistazo a los requisitos y a la información online de ambas distros. 

En algunos foros y páginas se nos presenta a Bugtraq como una alternativa ligera a Kali Linux o, mejor dicho, dejan entre ver que Kali nos pedirá disponer de más recursos... nada más allá de la realidad. Tenemos que recordar que Kali Linux ha sido reescrita para que justamente fuera más ligera y ágil que sus predecesoras, por eso abandonaron Ubuntu y optaron por reescribir muchos de sus paquetes para que fueran compatibles con Debian, eligiendo esta "distro" como sus cimientos (concretamente Squeeze) que desde mi humilde punto de vista siempre ha sido unas de las distribuciones que menos te pide y más te da. 

Requisitos mínimos Bugtraq
   1GHz x86 procesor
   512Mb of system memory (RAM)
   15 GB of disk for instalation
 
Requisitos mínimos Kali Linux
   1Ghz x86 procesor
   300Mb of system memory (RAM)
   8 GB of disk for instalation

 
Una vez finalizada la descarga, procedemos a la instalación de los dos sistemas operativos en máquinas clónicas. La maquina en cuestión tiene un procesador x86 a 1Ghz, 512Mb de ram y 15Gb de disco duro. 

La primera sorpresa fue que Bugtraq necesita al menos 23Gb para poder llevar a cabo la instalación. Mientras que Kali, se acomodó perfectamente a los 15Gb que teníamos. 

Ampliamos entonces el disco de la máquina destinada para Bugtraq.... 

Tal y como sus requisitos prometían Kali Linux está demostrando ser más liviana que Bugtraq. Tras media hora aprox. de instalación en ambas máquinas, podemos empezar a saborear ambas distribuciones. 
 
La primera impresión

La primera sometida a examen ha sido Kali Linux. He de confesar que tras el minuto uno un humilde servidor ha tenido que contener las lágrimas al venirle a la mente las horas y horas que han debido pasar compilando e instalando herramientas y drivers en Debian para "acomodar" esta distribución a sus necesidades y ver que tras la instalación tiene todo cuanto necesitaban corriendo de manera nativa.

Dejando a un lado sentimentalismos, la distribución denota una gran robustez, rapidez con una interfaz gráfica estoica y alejada de efectismos...  

 
Llega el momento de la primera impresión para Bugtraq ...algo menos ágil que Kali pero estéticamente cuidada al máximo cada uno de sus más pequeños detalles, lo que denota una gran dedicación por parte de sus desarrolladores, fresca y alejada del aburrimiento... con grandes detalles que ya hubiesen querido las primeras Backtrack, nos hace sentirnos cómodos, NO.. comodísimos en una primera instancia, lo cual nos ha sorprendido muy gratamente....

Herramientas

No entraremos en detalle puesto que no es la finalidad del artículo y aparte éste se haría extenso hasta el agotamiento. 

Sólo echar un vistazo al inmenso arsenal de cada una... echa un vistazo a las de Kali Linux ... respira... y ahora hecha un vistazo a las de Bugtraq... 

En Bugtraq tienen más secciones (malware, exploits, Microsoft tools...) hasta llegar a la nada despreciable cifra de 3,5 Gb si bien ambas distribuciones vienen cargadas como para dar dos viajes...

Es aquí donde empezamos denotar el carácter de ambas distribuciones, la verdadera diferencia entre ellas, su idiosincrasia desde nuestro punto de vista.. 

En este punto nos empieza a dar la impresión que, aunque muy relacionadas en esencia, toman caminos distintos.. y es aquí donde el usuario se debe decantar por una u otra contemplando sus necesidades, conocimientos y el fin que busca. 

Mis conclusiones

Según mi opinión Kali Linux es un sistema más exigente para con el usuario, es decir NO es una distribución muy apropiada para iniciarse en el mundo de la seguridad. Por el contrario Bugtraq está más encarada en este aspecto, con sus herramientas preconfiguradas y porqué no decirlo...”geniales” y frescos scripts pueden hacer algo menos ardua y difícil esta tarea. Ya me hubiese gustado encontrarmela en un callejón hace unos años!!. Ojo que no por esto se convierte en una herramienta de “juguete”, nada más allá de la realidad. Pero si mira hacia el novel con menos rigor que Kali. 

Por el contrario kali linux está justamente donde sus creadores la han querido llevar después de siete años de trabajo, es decir a hacerla todo un referente para cualquier auditora de seguridad que se precie, con una robustez y fiabilidad que sólo puede dar la simplicidad, llevándola al extremo hacia el profesional... 

Tras probar ambas distribuciones desde mi punto de vista son tan diferentes como un gato de escayola y un avión de papel, creo que ambas aunque concebidas para el "mismo fin" tienen un carácter distinto y ambas ocupan su respectivo nicho en cuanto a las necesidades del usuario. 

 No me quiero despedir sin dar las gracias a ambos equipos de desarrolladores por darnos tanto por tan poco, y animarlos a seguir haciendo como han demostrado un grandísimo trabajo... sobretodo a Bugtraq team .....;D 

Un saludo!

9 comentarios :

  1. En bugtraq falta destacar el tema de Malware...Anonimato... monitorizacion de procesos... y que Bugtraq dispone de muchas mas herramientas por eso el volumen de 3.5 GB

    ResponderEliminar
  2. Buena observación, con el permiso de Manuel lo comentamos en el post!

    ResponderEliminar
  3. Cabe señalar que bugtraq no se ha pensado para plataformas arm, odroid, para eso van a sacar una distro específica, BugDroid, o al menos parece que estará proximamente.

    ResponderEliminar
  4. Revisa *Humilde. Luego borra el comentario que no aporta nada útil.

    ResponderEliminar
  5. Si usted valora tener que iniciar manualmente los distintos servicios que se requieren para ejecutat una aplicación, en bugtraq se puede hacer perfectamente desde la consola. Eso no implica que tenga su "click" de acceso directo desde Aplicaciones.

    Pero vamos que no soy profesional de la seguridad.

    Gracias por el blog.

    ResponderEliminar
  6. Excelente... Únicamente te pido corrijas "...nada mas haya de la realidad...", ya que debe decirse "nada más allá, de la realidad" Gracias. Vamos a probarla.

    ResponderEliminar
  7. ups! esa se me pasó, gracias por las correciones!

    ResponderEliminar
  8. No hay forma de Descargar a no ser por Mega 

    ResponderEliminar
  9. hola a todos estoy iniciandome en esto de la seguridad informatrica y llevo usando backtrack desde que sali hasta que llegamos a kali, use bugtraq y quede impresionado con el arcenal que tiene no puedo jusgar cada distro son perfectas ambas, pero me inclino mas a kali por hacer las cosas manualmente creo que ese es el arte del hacking

    ResponderEliminar