Phenquestions
Zadaliśmy więc zespołowi Parrot Dev kilka interesujących pytań i otrzymaliśmy kilka interesujących odpowiedzi. Oto co NONG HOANG Tu, aka @dmknght, jeden z deweloperów musiał powiedzieć:
Jak byś odpowiedział na debatę „Kali vs Parrot”?? Jak Parrot jest lepszy??
„Kali to dystrybucja oparta na testach Debiana + narzędzia pentest są utrzymywane przez ich programistów. Nie został zaprojektowany dla codziennego systemu operacyjnego.
Parrot to dystrybucja oparta na testach Debiana + niestandardowe narzędzia są tworzone przez nas + domyślne konfiguracje dla środowisk + narzędzia pentest są rozwidlone z repozytorium Kali. Więc:
W dziale penetracji:
Obie dystrybucje są takie same. (mieć ten sam zestaw narzędzi)
Parrot ma edycję domową, która koncentruje się na prywatności. Mamy preinstalowany zestaw narzędzi, taki jak anonsurf, mat2 (narzędzie usuwające metadane z plików),…
Parrot nigdy nie chciał, aby użytkownicy uruchamiali system jako root. Kali zmienił sposób logowania od 2020 roku.
Parrot ma domyślne konfiguracje dla przyjaznego środowiska: domyślny profil firefox z dodatkami chroniącymi prywatność użytkowników, bardzo przydatny i przyjazny dla paneli, dostosowany bashrc,… Kali właśnie dodał swój domyślny zshrc (2020.3?) i dobrze wygląda… no wiesz…
Występ:
To „mit”: niektóre artykuły w Internecie mówią, że Parrot ma lepszą wydajność w czasie pracy niż Kali. cóż… To zależy od środowiska graficznego, z którego korzysta system. Jeśli porównasz Gnome3 vs Mate, zwycięzcą jest ofc mate *uśmiech*. Od 2020 roku Kali zapewnia domyślnie dostosowany XFCE DE, więc porównanie nie jest już prawdziwe. Chciałbym zobaczyć, czy istnieje jakiekolwiek porównanie Kali XFCE i Parrot XFCE.
Tryb pod przykrywką:
Nasz zespół zgodził się, że to tylko zmiana tematu. Ofc Kali wykonał dobrą robotę, tworząc skrypt dla środowiska XFCE. Jeśli chcesz czegoś takiego od Parrot w przyszłości?. Jestem pewien, że tego nie robimy. Spróbuj znaleźć jajka wielkanocne w naszym systemie. *Uśmiech Mony Lisy* Zespół:
Główny zespół Parrot ma teraz tylko 5 członków. A my musimy zarządzać wszystkim: serwerami, mirrorami (wiele serwerów lustrzanych jest utrzymywanych przez wolontariuszy, a nie nasz zespół). Wielkie dzięki dla nich), społeczność, rozwój.
Więcej o narzędziach:
Chcemy mieć kompletnie nowy zestaw narzędzi penetracyjnych / kryminalistycznych i minął rok, ale nie mogliśmy go ukończyć z powodu problemów z zasobami ludzkimi. Mały sekret: ukończyłem rozwiązanie do obsługi tak wielu narzędzi testowych dla tak małego zespołu jak Parrot, więc możemy mieć dużą aktualizację dla sekcji bezpieczeństwa w ciągu najbliższych kilku miesięcy.
Poszukujemy nowszego rozwiązania opartego o docker i sandbox. Celem jest ochrona użytkowników zarówno w wersji Security, jak i Home Edition.
Badamy naszą zaporę sieciową aplikacji i skaner złośliwego oprogramowania, aby zapewnić użytkownikom znane złośliwe działania (nie oczekuj tego za dużo. Mały zespół z kilkoma współtwórcami jest jak marzyciele. Ale jestem pewien, że może być lepszy niż chrootkit lub łowca rootkitów do sprawdzania prawdziwego złośliwego oprogramowania w twoim systemie i może rozwiązać kilka krytycznych problemów ClamAV).
Więc czy Parrot jest lepszy??
„Nie ma nic „złego” ani „gorszego”. Ale życie może być dużo łatwiejsze”
(Członek kanału językowego Nim).) To prawda. No cóż, w życiu czasem trzeba usłyszeć winę, gdy błędy robi inny zespół. *Uśmiechnij się*
PS: Och, czy Kali nadal używa skryptu Perla do „aktualizacji programu uruchamiającego” po zainstalowaniu/odinstalowaniu dowolnych aplikacji za pomocą apt?
Cóż, jeśli tak, to mamy lepszą rzecz *uśmiech*: użyliśmy programu do aktualizacji programu uruchamiającego, który został napisany w Nim langu, który ma prędkość rakiety. Wcześniej mieliśmy wersję golang, ale wersja nim ma mniejszy rozmiar binarny i szybsze działanie. Może wielu użytkowników tego nie zauważyło. Wypróbuj (4.10 kontra 4.5 na przykład)”
Niektórzy postrzegają ParrotOS jako dystrybucję ScriptKiddies i Noobs. Co byś o tym powiedział??
"Mit:
- Ten błąd jest na Parrot TYLKOYYYYY… Parrot suxxx
- Kali jest dla Pro, Parrot jest dla noobów
- Papuga jest bardziej przyjazna, więc jest dla nooba ( ?? 😀 ?? )
- Parrot to zmodyfikowana wersja Kali (Lmao)
Odpowiedź:
- Każdy błąd w Debianie wpływa na dystrybucje Parrot I Debiana oparte na testach.
- Każdy błąd na Kali (tylko o narzędziach do penetracji) może być na Parrot.
- Czy jesteś (dla wszystkich) pewien, że jakakolwiek odpowiedź typu „papuga jest dla nooba” nie pochodzi od nooba???
- „Oboje mają ten sam zestaw narzędzi, więc na czym polega problem?” -
Jajko82. Jest bardzo dobrym facetem z dobrą wiedzą o bezpieczeństwie.”
(W dzisiejszych czasach coraz więcej ludzi nawraca się na Parrot. Ippse c używa również Parrot w swoich filmach.)
„Jeszcze jedna rzecz: jeśli obejrzysz DEFCON, Hacktivity, zobaczysz, że wielu ekspertów ds. bezpieczeństwa używa Ubuntu, Windows (nazywamy to winblows *śmiech*), MacOS. Czy ktoś odważy się zastosować na nich „For noob”??”
„Czy Parrot OS Bloatware”?
"Tak i nie. Parrot jest stworzony dla gotowego do użycia systemu operacyjnego. Chcesz skorzystać z pakietu biurowego?? Nie? Cóż, ale inni użytkownicy mogą z niego korzystać. Tak samo jest ze wszystkim innym. A to oznacza, że mamy do czynienia z limitem rozmiaru pliku ISO i tyloma problemami. Osobiście często używam keepassxc, ale został usunięty z domyślnej listy preinstalowanej.
Moja rada: używam zaszyfrowanego USB, który zapisuje dane keepassxc i zabieram je ze sobą. Spróbuj zabezpieczyć swoje hasła silnym losowym hasłem; zawsze zmieniaj i zabezpieczaj. Potrzebna jest również dobra kopia zapasowa.
Narzędzia bezpieczeństwa: Jest rozwidlony z Kali i jestem pewien, że chodzi o posiadanie wystarczającej liczby narzędzi do najczęstszych scenariuszy penetracyjnych.”
Pomimo tak wielkiego szumu o prywatności na całym świecie, wiele osób nie zna ani nie używa oprogramowania takiego jak Anonsurf. Jak myślisz, co może być przyczyną?
„Problem marketingowy? Zachowanie stada (cóż, używam tłumacza tego słowa 😀 )? Na przykład, jeśli mówisz o byciu anonimowym, często wiele osób myśli o whonix i tail. Cóż, nie jestem ekspertem w tej sekcji, ale jestem pewien, że AnonSurf może ukryć problem z połączeniem sieciowym. Wielu użytkowników nadal uważa, że AnonSurf nie jest w stanie zrobić tego tak dobrze, jak Tail czy Whonix. Zadanie: przekierowuje wszystko do sieci Tor. Więc… ?”
Czy według Ciebie możliwa jest 100% anonimowość?
„Nic nie jest w 100%, ale przestań używać Facebooka, a p*rnhub może być dobrym rozwiązaniem. *śmiech*
Moja historia: mieszkam w innym mieście i odwiedzam dom. Dziwny numer telefonu zadzwonił do mnie „Jestem dostawcą karty SIM z TEGO miasta. Czy chcesz uaktualnić swoją kartę SIM??”. Cóż, to prosty przykład tego, jak byłem śledzony przez GSM i kartę sim. Być może ochrona prywatności Twojego laptopa jest dobra, ale czy na pewno jest taka sama w przypadku innych urządzeń??”
Chciałbym serdecznie podziękować Parrot Dev Team i Nong Hoang Tu za czas, który nam oszczędził. Mam nadzieję, że pozwoli to ludziom zrozumieć głębię dystrybucji i nie promować histerycznych mitów. (Papuga to zmodyfikowana wersja Kali).
Miłego czytania 🙂
