Pratende en distro; Parrot OS

Anders Fjeld Moe
Pratende en distro; Parrot OS
Parrot OS ble opprinnelig utgitt 10. april 2013. Det har nå vokst til å bli en av de mest populære penetrasjonstesting -distrosene på arenaen.

Så vi spurte Parrot Dev -teamet noen interessante spørsmål og fikk noen interessante svar. Her er hva Nong hoang tu, alias @dmknght, En av utviklerne, måtte si:

Hvordan vil du svare på "Kali vs Parrot" -debatt? Hvordan er Parrot bedre?

“Kali er Debian Testing Based Distro + Pentest Tools opprettholdes av utviklerne. Den var ikke designet for daglig OS.

Parrot er Debian Testing Based Distro + Custom Tools er utviklet av US + Standardkonfigurasjoner for miljøer + Pentest -verktøy er gaffel fra Kali Repo. Så:

I pentesting -delen:

Begge distros er de samme. (har samme verktøysett)

Parrot har en hjemmeutgave som er fokusert på personvern. Vi har forhåndsinstallert verktøysett som Anonsurf, MAT2 (et verktøy som fjerner metadata fra filer), ..

Parrot ønsket aldri at brukere skulle kjøre systemet som root. Kali har endret påloggingsmetode fra 2020.

Parrot har standardkonfigurasjoner for et vennlig miljø: en standard Firefox-profil med tilleggsprogrammer som beskytter brukernes personvern, veldig nyttig og vennlig mot pannels, tilpasset Bashrc, ... Kali la nettopp til sin standard Zshrc (2020.3?) Og vel det ser ut ... du vet ..

Opptreden:

Dette er en "myte": Noen artikler på internett sier at Parrot har bedre runtime -ytelse enn Kali. Vel ... dette avhenger av skrivebordsmiljøet som systemet bruker. Hvis du sammenligner GNOME3 vs Mate, er OFC Mate vinneren *smil *. Siden 2020 gir Kali sin standard tilpassede XFCE DE, slik at sammenligningen ikke er sant lenger. Jeg vil gjerne se om det er noen sammenligning av Kali XFCE og Parrot XFCE.

Undercover -modus:

Teamet vårt var enig i at det bare var et tema som endret seg. Ofc Kali gjorde en god jobb ved å lage et manus for XFCE -miljøet. Hvis du vil ha noe sånt fra papegøye i fremtiden. Jeg er sikker på at vi ikke gjør det. Prøv å finne noen påskeegg i systemet vårt. *Mona Lisa smil* Team:

Kjerneteamet med Parrot har nå bare 5 medlemmer. Og vi må administrere alt: servere, speil (det er mange speil opprettholdes av frivillige, ikke teamet vårt. Stor takk til dem), fellesskap, utvikling.

Mer om verktøy:

Vi ønsker å ha en komplett ny pentesting / rettsmedisinsk verktøysett, og det har gått et år, men vi kunne ikke fullføre det på grunn av menneskelige ressursproblemer. En liten hemmelighet: Jeg har fullført en løsning for å opprettholde så mange pentestverktøy for et så lite team som Parrot, slik at vi kan ha en stor oppdatering for sikkerhetsdelen i løpet av de neste månedene.

Vi forsker på en nyere løsning basert på Docker og Sandbox. Omfanget er å beskytte brukere i både sikkerhetsutgave og hjemmeutgave.

Vi forsker på vår applikasjonsbrannmur og skadelig programvare for å gi brukere fra kjente ondsinnede aktiviteter (vel ikke forvent det for mye. Et lite team med noen bidragsytere er som drømmere. Men jeg er sikker på at det kan være bedre enn Chrootkit eller Rootkit Hunter for å sjekke ekte malware i systemet ditt, og det kan løse noen kritiske problemer med Clamav).

Så er papegøyen bedre?

“Det er ingenting“ galt ”eller“ verre ”. Men livet kan være mye enklere ”

(Et medlem i NIM -programmeringsspråkkanal.) Det er sant. Vel, i livet, noen ganger må du høre skylden når feil blir laget av et annet team. *smil*

PS: OH bruker Kali fortsatt Perl -skript for å gjøre "Launcher Update" etter installasjon/avinstallere alle applikasjoner ved å bruke APT?

Vel, hvis ja, så har vi en bedre ting *smil *: Vi har brukt en lanseringsoppdatering som ble skrevet i Nim Lang som har en raketthastighet. Vi hadde en Golang -versjon før, men NIM -versjonen har en mindre binær størrelse og raskere runtime -ytelse. Kanskje mange brukere ikke la merke til det. Prøv det (4.10 vs 4.5 for eksempel) ”

Noen mennesker ser på parrotos som en distro for Scriptkiddies og noobs, hva vil du si om det?

"Myte:

  • Denne feilen er bare på papegøye
  • Kali er for Pro, Parrot er for noobs
  • Parrot er mer vennlig, så det er for noob ( ?? 😀 ?? )
  • Parrot er en modded versjon av Kali (LMAO)

Svar:

  • Enhver feil på Debian påvirker papegøye- og debian -testbaserte distros.
  • Enhver feil på Kali (kun om pentestingverktøy) kan være på papegøye.
  • Er du (for alle) sikker på at ethvert svar som "papegøye er for noob" ikke er fra en noob??
  • “Begge har samme verktøysett, så hva er problemet?” -

Egg82. Han er en veldig god fyr med god sikkerhetskunnskap.”

(Flere og flere ser ut til å konvertere til papegøye, i dag. Ippse C bruker også papegøye for videoene sine.)

“En ting til: Hvis du ser på Defcon, Hacktivity, kan du se mange sikkerhetseksperter bruke Ubuntu, Windows (vi kaller det Winblows *Laugh *), macOS. Tør noen på å søke "for noob" på dem?”

“Er Parrot OS bloatware”?

"Ja og nei. Parrot er laget for en klar til bruk OS. Vil du bruke Office Suite? Nei? Vel, men andre brukere kan bruke det. Det er det samme for alt annet. Og det betyr at vi må håndtere størrelsesgrensen til ISO-filen og så mange problemer. Jeg personlig bruker KeepASSXC mye, men den ble fjernet fra standard forhåndsinstallert liste.

Mitt tips: Jeg bruker en kryptert USB som sparer KeepASSXC -data, og jeg tar dem med meg. Forsøk å sikre passordene dine med sterkt tilfeldig passord; alltid endre og sikre det. Har en god sikkerhetskopi er også nødvendig.

Sikkerhetsverktøy: Det er gaffel fra Kali, og jeg er sikker på at poenget har nok verktøy for de vanligste pentesting -scenariene.”

Til tross for så mye hype av privatliv over hele verden, kjenner eller bruker ikke eller bruker programvare som Anonsurf. Hva tror du kan være grunnen?

“Markedsføringsproblem? Beslagsatferd (vel, jeg bruker en oversetter for dette ordet 😀)? Hvis du for eksempel snakker om å være anonym, tenker OFC mange mennesker på Whonix og Tail. Vel, jeg er ingen ekspert på denne delen, men jeg er sikker på at Anonsurf kan skjule nettverkstilkoblingsproblemet. Mange brukere tror fortsatt Anonsurf ikke kan gjøre det så bra som hale eller whonix. Jobben: omdirigerer alt til Tor -nettverket. Så… ?”

I følge deg er 100% anonymitet mulig?

“Ingenting er 100%, men slutt å bruke Facebook og P*rnhub kan være en god løsning. *latter*

Min historie: Jeg bor i en annen by og besøker hjem. Et merkelig telefonnummer kalte meg “Jeg er SIM -leverandør fra denne byen. Vil du oppgradere simmen din?”. Vel, det er et enkelt eksempel på hvordan jeg ble sporet av GSM og et SIM -kort. Kanskje den bærbare datamaskinens personvernbeskyttelse er bra, men er du sikker på at det er det samme for de andre enhetene dine?”

Jeg vil takke Parrot Dev Team og Nong Hoang Tu for tiden han sparte oss. Jeg håper dette gjør folk i stand til å forstå dypet av en distro og ikke fremme hysteriske myter. (Parrot er en modded versjon av Kali).

Glad lesing 🙂

C skarp
Hva er bryteruttrykk i C#
Bytt uttrykk, lar deg konstruere kompakt og ekspressiv kode som evaluerer bare en uttalelse over et ...
Simen Stensrud
C ++
Hva er minneadresse i C ++ og hvordan du finner den?
En minneadresse er plasseringen av en variabel i RAM der dataene er lagret og den kan finnes i C ++ ...
Elias Aalerud Aasen
Java
Java -metodeeksempler
Opplæring om Java -metoder, hvordan du bruker tilgangsmodifisererne for å angi omfanget av metoder i...
Daniel Johnsen
Python
Python Math Exp
Simen Stensrud
Python
Seaborn horisontalt bar plot
Martin Berge
Python
Seaborn Tsplot
Oskar Fossum
Python
Konverter en streng til Json Python
Erik Røed
PHP
Hvordan hente PHP Timezone List
Elias Aalerud Aasen
PHP
Hvordan bruke vanlige uttrykk i PHP
Mathias Halvorsen
Java
Hva er uttrykk, uttalelser og blokker i Java
Daniel Johnsen
Docker
Hva Docker -registeret er satt som standard?
Alexander Sørlie
C programmering
Hvordan skrive ut en adresse på en variabel i C -programmering?
Daniel Berntsen
C ++
Forståelse mens du er sløyfe i C ++
Mathias Halvorsen