Phenquestions
Položili sme teda tímu Parrot Dev niekoľko zaujímavých otázok a dostali sme zaujímavé odpovede. Tu je čo NONG HOANG Tu, alias @dmknght, jeden z vývojárov, musel povedať:
Ako by ste odpovedali na diskusiu „Kali vs Parrot“? V čom je Parrot lepší?
„Kali je testovacie riešenie založené na Debiane, ktorého distro + pentest nástroje sú udržiavané ich vývojármi. Nebol navrhnutý pre denný OS.
Parrot je distribúcia založená na testovaní Debianu + vyvíjame vlastné nástroje + predvolené konfigurácie pre prostredie + nástroje pentest sú rozdvojené z Kali repo. Takže:
V testovacej časti:
Obidve distribúcie sú rovnaké. (majú rovnakú sadu nástrojov)
Parrot má domácu edíciu zameranú na súkromie. Máme predinštalovaný súbor nástrojov ako anonsurf, mat2 (nástroj, ktorý odstraňuje metadáta zo súborov),…
Parrot nikdy nechcel, aby používatelia systém spúšťali ako root. Kali od roku 2020 zmenil spôsob prihlasovania.
Parrot má predvolené konfigurácie pre priateľské prostredie: predvolený profil Firefoxu s doplnkami, ktoré chránia súkromie používateľov, veľmi užitočný a priateľský k panelom, prispôsobený bashrc, ... Kali práve pridal svoj predvolený zshrc (2020.3?) a dobre to vyzerá ... viete ..
Výkon:
Toto je „mýtus“: niektoré články na internete hovoria, že Parrot má lepší výkon za behu ako Kali. no ... Závisí to od desktopového prostredia, ktoré systém používa. Ak porovnáte Gnome3 vs Mate, ofc mate je víťaz * úsmev *. Od roku 2020 Kali poskytuje svoje predvolené prispôsobené XFCE DE, takže porovnanie už nie je pravdivé. Chcel by som zistiť, či existuje porovnanie Kali XFCE a Parrot XFCE.
Utajený režim:
Náš tím sa zhodol, že išlo iba o zmenu témy. Ofc Kali odviedol dobrú prácu vytvorením skriptu pre prostredie XFCE. Ak chcete niečo také od Parrot v budúcnosti. Som si istý, že to nerobíme. Skúste v našom systéme nájsť nejaké kraslice. * Mona Lisa úsmev * Tím:
Základný tím spoločnosti Parrot má teraz iba 5 členov. A musíme spravovať všetko: servery, zrkadlá (veľa zrkadiel spravujú dobrovoľníci, nie náš tím. Veľká vďaka im), komunita, rozvoj.
Viac informácií o nástrojoch:
Chceme mať úplne nový pentesting / forenzný súbor nástrojov a bol to rok, ale nemohli sme ho dokončiť kvôli problémom s ľudskými zdrojmi. Malé tajomstvo: Dokončil som riešenie na údržbu toľkého množstva nástrojov pre taký malý tím, ako je Parrot, aby sme mohli mať v najbližších mesiacoch veľkú aktualizáciu sekcie zabezpečenia.
Skúmame novšie riešenie založené na dokovacej stanici a karanténe. Cieľom je chrániť používateľov v bezpečnostnom aj domácom vydaní.
Skúmame náš aplikačný firewall a skener škodlivého softvéru, aby sme používateľom poskytli informácie o známych škodlivých činnostiach (príliš to nečakajte. Malý tím s niektorými prispievateľmi je ako snílci. Ale som si istý, že to môže byť lepšie ako chrootkit alebo rootkit hunter na kontrolu skutočného malwaru vo vašom systéme a môže vyriešiť niektoré kritické problémy ClamAV).
Rovnako je na tom aj Parrot?
„Nie je nič„ zlé “alebo„ horšie “. Ale život môže byť oveľa ľahší “
(Člen kanálu programovacieho jazyka Nim.) Je to pravda. V živote niekedy musíte počuť vinu, keď chyby robí iný tím. * úsmev *
PS: Ach, Kali stále používa skript Perlu na vykonanie „aktualizácie spúšťača“ po inštalácii / odinštalovaní akýchkoľvek aplikácií pomocou apt?
No, ak áno, máme lepšiu vec * úsmev *: použili sme aktualizátor spúšťača, ktorý bol napísaný v jazyku Nim lang a ktorý má raketovú rýchlosť. Mali sme už verziu golang, ale verzia nim má menšiu binárnu veľkosť a rýchlejší výkon za behu. Možno si to mnoho používateľov nevšimlo. Vyskúšajte to (4.10 vs 4.5 napríklad) “
Niektorí ľudia považujú ParrotOS za distribúciu pre ScriptKiddies a Noobs. Čo by ste na to povedali?
„Mýtus:
- Táto chyba sa týka iba papagája IBAYYYYYYY… Papagája suxxxx
- Kali je pre Pro, Parrot pre noobs
- Papagáj je priateľskejší, takže je pre noob ( ?? 😀 ?? )
- Papagáj je upravená verzia Kali (Lmao)
Odpoveď:
- Akákoľvek chyba v Debiane ovplyvňuje distribúcie založené na testovaní Parrot A Debian.
- Akákoľvek chyba na Kali (iba o testovacích nástrojoch) mohla byť na Parrot.
- Ste si (všetci) istý, že akákoľvek odpoveď ako „papagáj je pre noob“ nie je z noob??
- "Oba majú rovnaký súbor nástrojov, tak v čom je problém."?“ -
Vajcia82. Je to veľmi dobrý človek s dobrými bezpečnostnými znalosťami.“
(Zdá sa, že čoraz viac ľudí v súčasnosti konvertuje na Parrot. Ippse c tiež používa Parrot pre svoje videá.)
„Ešte 1 vec: ak sledujete program DEFCON, Hacktivity, môžete vidieť, že mnoho bezpečnostných expertov používa systémy Ubuntu, Windows (hovoríme tomu winblows * smiech *), MacOS. Trúfne si niekto na ne „For noob“??“
„Je Parrot OS Bloatware“?
"Áno a nie. Papagáj je vyrobený pre operačný systém pripravený na použitie. Chcete použiť kancelársky balík? Nie? No, ale ostatní používatelia by to mohli použiť. Pre všetky ostatné je to rovnaké. A to znamená, že sa musíme vyrovnať s limitom veľkosti súboru ISO a toľkými problémami. Ja osobne veľa používam keepassxc, ale bol odstránený z predvoleného predinštalovaného zoznamu.
Môj tip: Používam šifrované USB, ktoré šetrí dáta keepassxc, a prinášam ich so sebou. Pokúste sa zabezpečiť svoje heslá náhodným silným heslom; vždy zmeniť a zabezpečiť. Je tiež potrebné mať dobrú zálohu.
Bezpečnostné nástroje: Je vidlicový program od Kaliho a som si istý, že ide o to, aby mal dostatok nástrojov na najbežnejšie scenáre pentestingu.“
Napriek toľkému humbuku súkromia po celom svete mnoho ľudí nepozná ani nepoužíva softvér ako Anonsurf. Čo si myslíš, že by mohol byť dôvod?
„Marketingový problém? Chovanie stáda (No, na toto slovo používam prekladač 😀)? Napríklad, ak hovoríte o anonymite, veľa ľudí často myslí na whonix a tail. V tejto časti nie som žiadny odborník, ale som si istý, že AnonSurf dokáže vyriešiť problém so sieťovým pripojením. Mnoho používateľov si stále myslí, že program AnonSurf to nedokáže tak dobre ako Tail alebo Whonix. Úloha: presmeruje všetko na sieť Tor. Takže .. ?“
Podľa vás je možná 100% anonymita?
„Nič nie je stopercentné, ale prestať používať Facebook a p * rnhub môže byť dobrým riešením. * smej sa *
Môj príbeh: Žijem v inom meste a som na návšteve doma. Čudné telefónne číslo mi hovorilo „Som poskytovateľ simov z tohto mesta. Chcete si vylepšiť sim?“. Je to jednoduchý príklad toho, ako ma sledovali GSM a sim karta. Ochrana vášho notebooku je možno dobrá, ale ste si istí, že je rovnaká aj pre vaše ďalšie zariadenia?“
Chcel by som sa úprimne poďakovať tímu Parrot Dev Team a Nong Hoang Tu za čas, ktorým nás ušetril. Dúfam, že to umožní ľuďom pochopiť hĺbku distro a nebude propagovať hysterické mýty. (Papagáj je upravená verzia Kaliho).
Príjemné čítanie 🙂
