Oggi Shielder ha l’onore di presentare un’esclusiva: l’anteprima di BackBox Cloud!
BackBox è una distribuzione Linux derivata da Ubuntu, la quale utilizza come Window Manager il leggerissimo XFCE, e che ha la particolarità di includere diversi tool dedicati al Penetration Testing, tutti perfettamente integrati nel sistema. A differenza di altre distribuzioni disponibili in questo campo BackBox mette nelle mani dell’utente un sistema stabile e testato, che può essere utilizzato anche nella quotidianità.
Raffaele Forte, project manager e fondatore di BackBox, ci ha permesso di provare in anteprima ciò che sarà la futura implementazione della sua distribuzione. Come si può evincere facilmente dal nome, il progetto “BackBox Cloud” sarà un’installazione su un server remoto della nota distribuzione, accessibile via Desktop Remoto e/o SSH.
Le potenzialità di questo servizio sono enormi, una delle prime cose che abbiamo notato, appena avuto l’accesso, è la velocità della connessione messa a disposizione, il primo SpeedTest effettuato ci ha infatti dato risultati incredibili: oltre 650 MB/s in download e poco meno della metà in upload.
I nostri test si sono poi spostati verso l’utilizzo dei tools presenti, il tutto in modalità grafica, e siamo rimasti piacevolmente sorpresi dalla fluidità dimostrata, con lag grafici pressoché assenti, nonostante la nostra connessione non particolarmente performante e l’utilizzo di un VPS.
Chiuso il desktop virtuale ci siamo spostati su una connessione SSH, provando altri tools e ripensando agli scenari nei quali un servizio di questo tipo avrebbe potuto semplificare e velocizzare il nostro lavoro e immaginiamo quello di molti altri.
Il team di BackBox sarebbe infatti in grado di offrire in un unico pacchetto sia molti tools parte dell’arsenale di ogni PenTester, che la possibilità di avere una macchina attiva 24 ore su 24, 7 giorni su 7, richiamabile da qualsiasi dispositivo, con una connessione super performante e indubbiamente molto più versatile di quella domestica, con la possibilità di aprire le porte necessarie sull‘indirizzo IP dedicato, permettendo di fatto di sfruttare al massimo ogni vettore d’attacco.
Il progetto, nonostante ci abbia già dato diverse soddisfazioni in questo test, rimane ancora in fase di sviluppo e punta ad integrare ulteriori funzionalità che faranno diventare questo servizio un must-have per ogni Penetration Tester che vorrà ottimizzare al massimo la gestione dei propri lavori!
Cogliamo l’occasione per ringraziare Raffaele Forte e tutto il team di sviluppo di BackBox e rimandiamo tutti gli interessati al sito ufficiale del progetto, invitandoli a provare la nuovissima BackBox 4.1!
L'articolo BackBox Cloud sembra essere il primo su Shielder - Web Security & Design.