Creo que a estas alturas todos conocemos aunque sea de o铆das estas dos distribuciones: muchos comentarios, muchas comparaciones y, como no, alguna que otra burrada nos ha tocado escuchar... Harto de comentarios, dimes y diretes, y despu茅s de unos meses de letargo, he decidido mojarme objetivamente e intentar orientar a alg煤n que otro despistao...
A pesar de lo que pueda parecer por el t铆tulo del art铆culo no nos disponemos a discernir entre Kali o Bugtraq (pido perd贸n por el jaque ;D), porque desde nuestro sano juicio, no se nos ocurrir铆a (m谩s a delante expondremos).
A cambio lo que s铆 haremos es analizar simult谩neamente ambas distribuciones desde el minuto uno... y escupir nuestras modestas y casi profanas impresiones...
Bueno sin m谩s dilaci贸n nos metemos en harina... pero en primer lugar tenemos que decir que Bugtraq al ser "made in Spain" nos llega al coraz贸n y nos deja muy buen sabor de boca, por lo tanto un punto para los chicos de Bugtraq Team!!
Preparando el entorno
Llegados a este punto nos vamos a los distintos sites para descargar el software y, a primer golpe de vista, podemos denotar que el desarrollo est谩 a distintos niveles en ambos casos (era dif铆cil no caer en la comparaci贸n); algo bastante obvio si tenemos en cuenta que Bugtraq apenas lleva 2 a帽os entre nosotros, frente a los siete que lleva Backtrack.
En cuanto a versiones de sistemas disponibles ambas las tenemos en distintos sabores y colores, haciendo notar que Kali promete dar soporte para sistemas de bajo coste ARMEL y ARMELHF.
Los dispositivos ser谩n:
- rk3306 mk/ss808
- Raspberry Pi
- ODROID U2/X2
- MK802/MK802 II
- Samsung Chromebook
脡sto seguro que nos dar谩 horas y horas de entretenimiento...
Optamos por la descarga mediante torrent: Kali pesando 2,2GB se nos baja en apenas 20 minutos, frente a las 3,5GB y 4 horas que tarda Bugtraq. Este detalle que si bien nada dice de ningunas de las dos distribuciones si nos puede llegar a orientar sobre la difusi贸n e infraestructura que ambas tienen en la Red.
Mientras pasan los minutos descargando el software, echamos un vistazo a los requisitos y a la informaci贸n online de ambas distros.
En algunos foros y p谩ginas se nos presenta a Bugtraq como una alternativa ligera a Kali Linux o, mejor dicho, dejan entre ver que Kali nos pedir谩 disponer de m谩s recursos... nada m谩s all谩 de la realidad. Tenemos que recordar que Kali Linux ha sido reescrita para que justamente fuera m谩s ligera y 谩gil que sus predecesoras, por eso abandonaron Ubuntu y optaron por reescribir muchos de sus paquetes para que fueran compatibles con Debian, eligiendo esta "distro" como sus cimientos (concretamente Squeeze) que desde mi humilde punto de vista siempre ha sido unas de las distribuciones que menos te pide y m谩s te da.
Requisitos m铆nimos Bugtraq
1GHz x86 procesor
512Mb of system memory (RAM)
15 GB of disk for instalation
Requisitos m铆nimos Kali Linux
1Ghz x86 procesor
300Mb of system memory (RAM)
8 GB of disk for instalation
Una vez finalizada la descarga, procedemos a la instalaci贸n de los dos sistemas operativos en m谩quinas cl贸nicas. La maquina en cuesti贸n tiene un procesador x86 a 1Ghz, 512Mb de ram y 15Gb de disco duro.
La primera sorpresa fue que Bugtraq necesita al menos 23Gb para poder llevar a cabo la instalaci贸n. Mientras que Kali, se acomod贸 perfectamente a los 15Gb que ten铆amos.
Ampliamos entonces el disco de la m谩quina destinada para Bugtraq....
Tal y como sus requisitos promet铆an Kali Linux est谩 demostrando ser m谩s liviana que Bugtraq. Tras media hora aprox. de instalaci贸n en ambas m谩quinas, podemos empezar a saborear ambas distribuciones.
La primera impresi贸n
La primera sometida a examen ha sido Kali Linux. He de confesar que tras el minuto uno un humilde servidor ha tenido que contener las l谩grimas al venirle a la mente las horas y horas que han debido pasar compilando e instalando herramientas y drivers en Debian para "acomodar" esta distribuci贸n a sus necesidades y ver que tras la instalaci贸n tiene todo cuanto necesitaban corriendo de manera nativa.Dejando a un lado sentimentalismos, la distribuci贸n denota una gran robustez, rapidez con una interfaz gr谩fica estoica y alejada de efectismos...
Herramientas
No entraremos en detalle puesto que no es la finalidad del art铆culo y aparte 茅ste se har铆a extenso hasta el agotamiento.
S贸lo echar un vistazo al inmenso arsenal de cada una... echa un vistazo a las de Kali Linux ... respira... y ahora hecha un vistazo a las de Bugtraq...
En Bugtraq tienen m谩s secciones (malware, exploits, Microsoft tools...) hasta llegar a la nada despreciable cifra de 3,5 Gb si bien ambas distribuciones vienen cargadas como para dar dos viajes...
Es aqu铆 donde empezamos denotar el car谩cter de ambas distribuciones, la verdadera diferencia entre ellas, su idiosincrasia desde nuestro punto de vista..
En este punto nos empieza a dar la impresi贸n que, aunque muy relacionadas en esencia, toman caminos distintos.. y es aqu铆 donde el usuario se debe decantar por una u otra contemplando sus necesidades, conocimientos y el fin que busca.
Mis conclusiones
Seg煤n mi opini贸n Kali Linux es un sistema m谩s exigente para con el usuario, es decir NO es una distribuci贸n muy apropiada para iniciarse en el mundo de la seguridad. Por el contrario Bugtraq est谩 m谩s encarada en este aspecto, con sus herramientas preconfiguradas y porqu茅 no decirlo...”geniales” y frescos scripts pueden hacer algo menos ardua y dif铆cil esta tarea. Ya me hubiese gustado encontrarmela en un callej贸n hace unos a帽os!!. Ojo que no por esto se convierte en una herramienta de “juguete”, nada m谩s all谩 de la realidad. Pero si mira hacia el novel con menos rigor que Kali.
Por el contrario kali linux est谩 justamente donde sus creadores la han querido llevar despu茅s de siete a帽os de trabajo, es decir a hacerla todo un referente para cualquier auditora de seguridad que se precie, con una robustez y fiabilidad que s贸lo puede dar la simplicidad, llev谩ndola al extremo hacia el profesional...
Tras probar ambas distribuciones desde mi punto de vista son tan diferentes como un gato de escayola y un avi贸n de papel, creo que ambas aunque concebidas para el "mismo fin" tienen un car谩cter distinto y ambas ocupan su respectivo nicho en cuanto a las necesidades del usuario.
No me quiero despedir sin dar las gracias a ambos equipos de desarrolladores por darnos tanto por tan poco, y animarlos a seguir haciendo como han demostrado un grand铆simo trabajo... sobretodo a Bugtraq team .....;D
Un saludo!
En bugtraq falta destacar el tema de Malware...Anonimato... monitorizacion de procesos... y que Bugtraq dispone de muchas mas herramientas por eso el volumen de 3.5 GB
ResponderEliminarBuena observaci贸n, con el permiso de Manuel lo comentamos en el post!
ResponderEliminarCabe se帽alar que bugtraq no se ha pensado para plataformas arm, odroid, para eso van a sacar una distro espec铆fica, BugDroid, o al menos parece que estar谩 proximamente.
ResponderEliminarRevisa *Humilde. Luego borra el comentario que no aporta nada 煤til.
ResponderEliminarSi usted valora tener que iniciar manualmente los distintos servicios que se requieren para ejecutat una aplicaci贸n, en bugtraq se puede hacer perfectamente desde la consola. Eso no implica que tenga su "click" de acceso directo desde Aplicaciones.
ResponderEliminarPero vamos que no soy profesional de la seguridad.
Gracias por el blog.
Excelente... 脷nicamente te pido corrijas "...nada mas haya de la realidad...", ya que debe decirse "nada m谩s all谩, de la realidad" Gracias. Vamos a probarla.
ResponderEliminarups! esa se me pas贸, gracias por las correciones!
ResponderEliminarNo hay forma de Descargar a no ser por Mega
ResponderEliminarhola a todos estoy iniciandome en esto de la seguridad informatrica y llevo usando backtrack desde que sali hasta que llegamos a kali, use bugtraq y quede impresionado con el arcenal que tiene no puedo jusgar cada distro son perfectas ambas, pero me inclino mas a kali por hacer las cosas manualmente creo que ese es el arte del hacking
ResponderEliminaryo estoy probando la basada en ubuntu, ¿sera mejor, la de Debian?
ResponderEliminar