Poruszanie dystrybucji; Parrot OS

Poruszanie dystrybucji; Parrot OS
Parrot OS został początkowo wydany 10 kwietnia 2013. Teraz stał się jednym z najpopularniejszych dystrybucji testów penetracyjnych na arenie.

Zadaliśmy więc zespół Parrot Dever kilka interesujących pytań i otrzymaliśmy kilka interesujących odpowiedzi. Oto co Nong Hoang tu, aka @dmknght, Jeden z programistów, musiał powiedzieć:

Jak zareagowałbyś na debatę „Kali vs Parrot”? Jak lepiej?

„Kali to Debian Testing Distro + Pentest Tools są utrzymywane przez ich programistów. Nie został zaprojektowany do codziennego systemu operacyjnego.

Parrot to Distro + narzędzia niestandardowe oparte na testowaniu debian są opracowywane przez US + Domyślne konfiguracje dla środowisk + narzędzia pentest są rozwidlone z Kali Repo. Więc:

W sekcji Pentesting:

Oba dystrybucje są takie same. (mieć ten sam zestaw narzędzi)

Parrot ma wydanie domowe, które koncentruje się na prywatności. Mieliśmy wstępnie zainstalowany zestaw narzędzi, taki jak Anonsurf, MAT2 (narzędzie, które usuwa metadane z plików),…

Parrot nigdy nie chciał, aby użytkownicy uruchamiali system jako root. Kali zmienił metodę logowania z 2020 roku.

Parrot ma domyślne konfiguracje dla przyjaznego środowiska: domyślny profil Firefox z dodatkami, które chronią prywatność użytkowników, bardzo przydatne i przyjazne dla paneli, dostosowany bashrc,… Kali właśnie dodał domyślny Zshrc (2020.3?) I wygląda na to… wiesz…

Wydajność:

To jest „mit”: niektóre artykuły w Internecie mówią, że papuga ma lepszy występ w czasie wykonywania niż Kali. Cóż… zależy to od środowiska stacjonarnego, którego system używa. Jeśli porównasz Gnome3 vs Mate, Ofc Mate jest zwycięzcą *Smile *. Od 2020 r. Kali zapewnia domyślne dostosowane xfce de, więc porównanie nie jest już prawdą. Chciałbym sprawdzić, czy istnieje jakieś porównanie kali xfce i papugi xfce.

Tryb tajny:

Nasz zespół zgodził się, że był to tylko temat zmieniający się. Ofc Kali wykonał dobrą robotę, tworząc skrypt dla środowiska XFCE. Jeśli chcesz czegoś takiego od papugi w przyszłości. Jestem pewien, że tego nie robimy. Spróbuj znaleźć jaja wielkanocne w naszym systemie. *Uśmiech Mona Lisa* Zespół:

Podstawowy zespół Parrot ma teraz tylko 5 członków. I musimy zarządzać wszystkim: serwery, lustra (jest wiele luster, są utrzymywane przez wolontariuszy, a nie nasz zespół. Wielkie podziękowania), społeczność, rozwój.

Więcej o narzędziach:

Chcemy mieć kompletny nowy narzędzia do pentestowania / kryminalistyki i minął rok, ale nie mogliśmy go ukończyć z powodu problemu z zasobami ludzkimi. Mały sekret: ukończyłem rozwiązanie do utrzymania tak wielu najważniejszych narzędzi dla tak małego zespołu, jak Parrot, abyśmy mogli mieć dużą aktualizację do sekcji bezpieczeństwa w ciągu najbliższych kilku miesięcy.

Badamy nowsze rozwiązanie oparte na Docker i Sandbox. Zakres jest ochrona użytkowników zarówno w Edition Security, jak i Home Edition.

Badamy naszą zaporę aplikacji i skaner złośliwego oprogramowania, aby zapewnić użytkownikom znane złośliwe działania (nie oczekuj tego zbyt wiele. Mały zespół z niektórymi współpracownikami jest jak marzyciele. Ale jestem pewien, że może to być lepsze niż Chrootkit lub Rootkit Hunter w sprawie sprawdzania prawdziwego złośliwego oprogramowania w twoim systemie i może rozwiązać pewne krytyczne problemy CLAMAV).

Podobnie jak papuga jest lepsza?

„Nie ma nic„ złego ”ani„ gorszego ”. Ale życie może być o wiele łatwiejsze ”

(Członek kanału językowego programowania NIM.) To prawda. Cóż, w życiu czasami musisz usłyszeć winę, gdy robaki są wytwarzane przez inny zespół. *uśmiech*

PS: OH Czy Kali nadal używa skryptu Perl do wykonania „aktualizacji uruchamiania” po zainstalowaniu/odinstalowaniu dowolnej aplikacji za pomocą Apt?

Cóż, jeśli tak, to mamy lepszą rzecz *Uśmiech *: Użyliśmy aktualizacji programu Launcher, który został napisany w Nim Lang, który ma prędkość rakietową. Mieliśmy wcześniej wersję Golang, ale wersja NIM ma mniejszy rozmiar binarny i szybszy wydajność czasu wykonywania. Może wielu użytkowników tego nie zauważyło. Spróbuj (4.10 vs 4.5 na przykład) ”

Niektórzy ludzie postrzegają Parrotos jako dystrybucję dla scenariuszy i noobs, co byś o tym powiedzieli?

"Mit:

  • Ten błąd jest na papurze tylkoyyyyy… Parrot Suxxxx
  • Kali jest dla profesjonalistów, papuga jest dla noobs
  • Papuga jest bardziej przyjazna, więc jest dla noob ( ?? 😀 ?? )
  • Parrot to zmodyfikowana wersja Kali (LMAO)

Odpowiedź:

  • Wszelkie błędy dotyczące debiana wpływa na dystrybucję oparte na testowaniu papugi i debiana.
  • Każdy błąd w Kali (tylko o narzędzia pentesting) może być na papurze.
  • Czy jesteś (dla wszystkich) pewien, że każda odpowiedź jak „papuga jest dla noob”, nie pochodzi z noob??
  • „Oba mają ten sam zestaw narzędzi, więc problem?" -

Egg82. Jest bardzo dobrym facetem z dobrą wiedzą bezpieczeństwa."

(W dzisiejszych czasach coraz więcej ludzi przechodzi na papugę. IPPSE C używa również papugi do swoich filmów.)

„1 więcej rzeczy: jeśli oglądasz Defcon, HackTivity, zobaczysz, że wielu ekspertów bezpieczeństwa używa Ubuntu, Windows (nazywamy to Winblows *Laugh *), macOS. Czy ktoś odważy się złożyć na nich „na noob”?"

„Is Parrot OS Bloatware”?

"Tak i nie. Papuga jest przygotowana do gotowania do użycia systemu operacyjnego. Czy chcesz korzystać z pakietu biurowego? NIE? Cóż, ale inni użytkownicy mogą go użyć. To samo dotyczy wszystkiego innego. A to oznacza, że ​​musimy poradzić sobie z ograniczoną wielkością pliku ISO i tak wieloma problemami. Osobiście często używam Keepassxc, ale został usunięty z domyślnej listy wstępnie zainstalowanej.

Moja wskazówka: używam zaszyfrowanego USB, który zapisuje dane KeepassXC i zaczynam je ze sobą. Staraj się zabezpieczyć hasła za pomocą silnego losowego hasła; Zawsze zmień i zabezpiecz to. Potrzebne jest również dobre kopie zapasowe.

Narzędzia bezpieczeństwa: jest rozwidlone z Kali i jestem pewien, że ma na celu posiadanie wystarczającej liczby narzędzi do najczęstszych scenariuszy pentestingowych."

Pomimo tak dużej prywatności na całym świecie, wiele osób nie zna ani nie korzysta z oprogramowania jak Anonsurf. Jak myślisz, co może być powodem?

„Problem marketingowy? Zachowanie stada (no cóż, używam tłumacza do tego słowa 😀)? Na przykład, jeśli mówisz o byciu anonimowym, wiele osób myśli o Whonix i Tail. Cóż, nie jestem ekspertem w tej sekcji, ale jestem pewien, że Anonsurf może ukryć problem połączenia sieciowego. Wielu użytkowników wciąż uważa, że ​​Anonsurf nie może tego zrobić tak dobrze jak ogon lub whonix. Praca: przekierowuje wszystko do sieci TOR. Więc… ?"

Według ciebie, jest w 100% możliwa?

„Nic nie jest w 100%, ale przestań używać Facebooka, a P*rnhub może być dobrym rozwiązaniem. *śmiech*

Moja historia: mieszkam w innym mieście i odwiedzam dom. Dziwny numer telefonu zadzwonił do mnie „Jestem dostawcą SIM z tego miasta. Chcesz zaktualizować swoją kartę SIM?". Cóż, jest to prosty przykład tego, jak byłem śledzony przez GSM i kartę SIM. Może ochrona prywatności twojego laptopa jest dobra, ale czy na pewno jest to takie samo dla innych urządzeń?"

Chciałbym szczerze podziękować zespołowi deweloperskiemu i Nong Hoang tu za czas, kiedy nas oszczędził. Mam nadzieję, że umożliwi to ludziom zrozumienie głębi dystrybucji i nie promowanie histerycznych mitów. (Parrot to zmodyfikowana wersja Kali).

Szczęśliwe czytanie 🙂