Prattimento di una distribuzione; Parrot OS

Prattimento di una distribuzione; Parrot OS
Parrot OS è stato inizialmente rilasciato il 10 aprile 2013. Ora è diventato uno dei più popolari test per i test di penetrazione nell'arena.

Quindi, abbiamo posto al team di Dev Parrot alcune domande interessanti e abbiamo ottenuto alcune risposte interessanti. Ecco cosa Nong hoang tu, aka @dmknght, Uno degli sviluppatori, aveva da dire:

Come risponderesti al dibattito "Kali vs Parrot"? Come è migliore il pappagallo?

“Kali è Debian Testing Based Distro + Pentest Tools sono mantenuti dai loro sviluppatori. Non è stato progettato per il sistema operativo quotidiano.

Parrot è Debian Based Distro + Strumenti personalizzati sono sviluppati da US + Configurazioni predefinite per ambienti + strumenti più pente. COSÌ:

Nella sezione Pentesting:

Entrambi i distro sono uguali. (Avere lo stesso toolkit)

Parrot ha un'edizione domestica che si concentra sulla privacy. Abbiamo preinstallato toolkit come Anonsurf, MAT2 (uno strumento che rimuove i metadati dai file), ..

Parrot non ha mai voluto che gli utenti eseguassero il sistema come root. Kali ha cambiato il loro metodo di accesso dal 2020.

Parrot ha configurazioni predefinite per un ambiente amichevole: un profilo Firefox predefinito con componenti aggiuntivi che proteggono la privacy degli utenti, molto utile e amichevole con le pannelli, Bashrc personalizzato,… Kali ha appena aggiunto il loro ZSHRC predefinito (2020.3?) E beh sembra ... sai ..

Prestazione:

Questo è un "mito": alcuni articoli su Internet dicono che Parrot ha prestazioni di runtime migliori di Kali. Bene ... questo dipende dall'ambiente desktop che il sistema sta utilizzando. Se confronti Gnome3 vs Mate, Ofc Mate è il vincitore *Sorride *. Dal 2020, Kali fornisce il loro XFCE DE personalizzato predefinito, quindi il confronto non è più vero. Vorrei vedere se c'è qualche confronto tra Kali XFCE e PARROT XFCE.

Modalità sotto copertura:

Il nostro team ha concordato che era un tema che cambiava solo. Ofc Kali ha fatto un buon lavoro creando una sceneggiatura per l'ambiente XFCE. Se vuoi qualcosa del genere da Parrot in futuro. Sono sicuro che non lo facciamo. Prova a trovare alcune uova di Pasqua nel nostro sistema. *Mona Lisa Smile* Squadra:

Il team principale di Parrot ora sta avendo solo 5 membri. E dobbiamo gestire tutto: server, specchi (ci sono molti specchi mantenuti da volontari, non dal nostro team. Grande ringraziamento a loro), comunità, sviluppo.

Maggiori informazioni sugli strumenti:

Vogliamo avere un nuovo completo toolkit pentesting / forense ed è passato un anno ma non potremmo completarlo a causa del problema delle risorse umane. Un piccolo segreto: ho completato una soluzione per mantenere così tanti strumenti più pente per un team così piccolo come il pappagallo in modo da poter avere un grande aggiornamento per la sezione di sicurezza nei prossimi mesi.

Stiamo ricercando una soluzione più recente basata su Docker e Sandbox. L'ambito è proteggere gli utenti sia in Edizione Sicurezza che in Edizione Home.

Stiamo ricercando il nostro firewall e lo scanner di malware per fornire agli utenti di attività maligne (beh non lo aspettate troppo. Una piccola squadra con alcuni collaboratori è come i sognatori. Ma sono sicuro che può essere migliore di Chrootkit o Rootkit Hunter per il controllo di malware reale nel tuo sistema e può risolvere alcuni problemi critici di Clamav).

Così è il pappagallo?

"Non c'è niente di" sbagliato "o" peggio ". Ma la vita può essere molto più semplice "

(Un membro del canale del linguaggio di programmazione NIM.) È vero. Bene, nella vita, a volte devi sentire la colpa quando i bug sono fatti da una squadra diversa. *sorriso*

PS: OH Kali usa ancora lo script Perl per eseguire "Aggiornamento di lancio" dopo l'installazione/disinstalla qualsiasi applicazioni utilizzando APT?

Bene, se sì, allora abbiamo una cosa migliore *Smile *: abbiamo usato un aggiornamento di lanciatore che è stato scritto in Nim Lang che ha una velocità del razzo. Avevamo una versione Golang prima, ma NIM versione ha una dimensione binaria più piccola e prestazioni di runtime più veloci. Forse molti utenti non se ne sono accorti. Provalo (4.10 vs 4.5 per esempio) "

Alcune persone vedono i Parrotos come una distribuzione per scriptkiddies e noobs, cosa diresti al riguardo?

"Mito:

  • Questo errore è su Parrot Onlyyyyyy ... pappagallo suxxxx
  • Kali è per Pro, il pappagallo è per noobs
  • Il pappagallo è più amichevole, quindi è per noob ( ?? 😀 ?? )
  • Parrot è una versione modificata di Kali (LMAO)

Risposta:

  • Qualsiasi errore su Debian influisce sul pappagallo e Debian Test Distri.
  • Qualsiasi errore su Kali (solo sugli strumenti di cima) potrebbe essere sul pappagallo.
  • Sei (per tutti) sicuro che qualsiasi risposta come "il pappagallo è per noob" non proviene da un noob??
  • “Entrambi hanno lo stesso kit di strumenti, quindi qual è il problema?" -

Uovo82. È un bravo ragazzo con una buona conoscenza della sicurezza."

(Sempre più persone sembrano convertire in pappagallo, al giorno d'oggi. IPPSE C utilizza anche il pappagallo per i suoi video.)

“1 in più: se guardi Defcon, HackTity, puoi vedere molti esperti di sicurezza usare Ubuntu, Windows (lo chiamiamo winblows *ride *), macos. Qualcuno osa applicare "per noob" su di loro?"

"IS PAPROT OS Bloatware"?

"Sì e no. Il pappagallo è realizzato per un sistema operativo pronto per l'uso. Vuoi usare la suite di ufficio? NO? Bene, ma altri utenti potrebbero usarlo. È lo stesso per tutto il resto. Ciò significa che dobbiamo affrontare il limite di dimensioni del file ISO e così tanti problemi. Personalmente uso molto KeepAssxc ma è stato rimosso dall'elenco preinstallato predefinito.

Il mio consiglio: sto usando un USB crittografato che salva i dati KeepAssxc e li porto con me. Prova a proteggere le tue password con una password casuale forte; Cambia sempre e assicuralo. È necessario anche un buon backup.

Strumenti di sicurezza: è biforcuto da Kali e sono sicuro che il punto ha abbastanza strumenti per gli scenari di cima più comuni."

Nonostante così tanto clamore della privacy in tutto il mondo, molte persone non conoscono o usano software come Anonsurf. Cosa pensi potrebbe essere la ragione?

“Problema di marketing? Comportamento alle mandrie (beh sto usando un traduttore per questa parola 😀)? Ad esempio, se stai parlando di essere anonimo, molte persone pensano a Whonix e Tail. Bene, non sono un esperto in questa sezione, ma sono sicuro che Anonsurf può coprire il problema della connessione di rete. Molti utenti pensano ancora che Anonsurf non possa farlo bene come Tail o Whonix. Il lavoro: reindirizza tutto alla rete Tor. COSÌ… ?"

Secondo te, è possibile l'anonimato al 100%?

“Niente è al 100% ma smettila di usare Facebook e P*rnhub potrebbe essere una buona soluzione. *ridere*

La mia storia: vivo in una città diversa e sto visitando a casa. Uno strano numero di telefono mi ha chiamato “Sono un provider di sim di questa città. Vuoi aggiornare la tua SIM?". Bene, è un semplice esempio di come sono stato monitorato da GSM e una scheda SIM. Forse la protezione della privacy del tuo laptop è buona ma sei sicuro che sia lo stesso per gli altri dispositivi?"

Vorrei ringraziare sinceramente il team di dev parrot e il nong hoang tu per il tempo in cui ci ha risparmiato. Spero che questo consenta alle persone di comprendere le profondità di una distribuzione e di non promuovere miti isterici. (Parrot è una versione modificata di Kali).

Felice lettura 🙂