Pratting uma distro; PARROT OS

Pratting uma distro; PARROT OS
Parrot OS foi lançado inicialmente em 10 de abril de 2013. Agora cresceu para se tornar uma das distantes de teste de penetração mais populares na arena.

Então, perguntamos à equipe do Parrot Dev algumas perguntas interessantes e recebemos algumas respostas interessantes. Aqui está o quê Nong Hoang tu, também conhecido como @dmknght, Um dos desenvolvedores, teve que dizer:

Como você responderia ao debate "Kali vs Parrot"? Como o papagaio é melhor?

“Kali é a distração baseada em testes em Debian + ferramentas Pentest são mantidas por seus desenvolvedores. Não foi projetado para o sistema operacional diário.

Parrot é o Debian Testing Basey Distro + Ferramentas Customes são desenvolvidas pelas configurações padrão dos EUA +. Então:

Na seção Pentesting:

Ambas as distros são iguais. (Tenha o mesmo kit de ferramentas)

Parrot tem uma edição em casa, focada na privacidade. Temos o kit de ferramentas pré-instalado como Anonsurf, MAT2 (uma ferramenta que remove os metadados dos arquivos),…

Parrot nunca quis que os usuários executassem o sistema como raiz. Kali mudou seu método de login de 2020.

O Parrot possui configurações padrão para um ambiente amigável: um perfil padrão do Firefox com complementos que protegem a privacidade dos usuários, muito útil e amigável para pannels, Bashrc personalizado,… Kali acabou de adicionar seu ZSHRC padrão (2020.3?) E bem, parece ... você sabe ..

Desempenho:

Este é um "mito": alguns artigos na internet dizem que o Parrot tem melhor desempenho de tempo de execução do que kali. Bem ... isso depende do ambiente da área de trabalho que o sistema está usando. Se você comparar Gnome3 vs Mate, Ofc Mate é o vencedor *Smile *. Desde 2020, Kali fornece seu XFCE de padrão padrão, então a comparação não é mais verdadeira. Eu gostaria de ver se há alguma comparação de Kali XFCE e Parrot XFCE.

Modo Undercover:

Nossa equipe concordou que era um tema que mudou apenas. OFC Kali fez um bom trabalho criando um script para o ambiente XFCE. Se você quer algo assim de papagaio no futuro. Tenho certeza que não fazemos isso. Tente encontrar alguns ovos de Páscoa em nosso sistema. *Mona Lisa Smile* Equipe:

A equipe central do papagaio agora está tendo apenas 5 membros. E temos que gerenciar tudo: servidores, espelhos (há muitos espelhos são mantidos por voluntários, não nossa equipe. Muito obrigado a eles), comunidade, desenvolvimento.

Mais sobre ferramentas:

Queremos ter um novo kit de ferramentas pentesting / forense completo e já faz um ano, mas não conseguimos concluí -lo por causa do problema de recursos humanos. Um pouco de segredo: eu concluí uma solução para manter tantas ferramentas pentest para uma equipe tão pequena como o Parrot, para que possamos ter uma grande atualização para a seção de segurança nos próximos meses.

Estamos pesquisando uma solução mais recente baseada em Docker e Sandbox. O escopo é proteger os usuários na edição de segurança e na edição doméstica.

Estamos pesquisando nosso firewall e scanner de malware para fornecer aos usuários de atividades maliciosas conhecidas (bem, não espere muito. Uma pequena equipe com alguns colaboradores é como sonhadores. Mas tenho certeza de que pode ser melhor do que Chrootkit ou Rootkit Hunter para verificar malware real em seu sistema e isso pode resolver alguns problemas críticos do clamav).

Então o papagaio é melhor?

“Não há nada“ errado ”ou“ pior ”. Mas a vida pode ser muito mais fácil ”

(Um membro no canal de linguagem de programação NIM.) É verdade. Bem, na vida, às vezes você precisa ouvir a culpa quando os insetos são feitos por uma equipe diferente. *sorriso*

PS: Oh, Kali ainda usa o Script Perl para fazer a "Atualização do Launcher" após a instalação/desinstalação de todos os aplicativos usando APT?

Bem, se sim, então temos uma coisa melhor *Smile *: Usamos um atualizador do lançador que foi escrito em Nim Lang, que tem uma velocidade de foguete. Tivemos uma versão de Golang antes, mas a versão nim tem um tamanho binário menor e um desempenho mais rápido de tempo de execução. Talvez muitos usuários não tenham notado isso. Experimente (4.10 vs 4.5 por exemplo) ””

Algumas pessoas vêem os parrotos como uma distro para os scripts e noobs, o que você diria sobre isso?

"Mito:

  • Este erro está em papagaio apenasyyyyy… Parrot suxxxx
  • Kali é para profissional, papagaio é para Noobs
  • Parrot é mais amigável, por isso é para Noob ( ?? 😀 ?? )
  • Parrot é uma versão modificada de Kali (LMAO)

Responder:

  • Qualquer erro no Debian afeta distritos baseados em papagaio e no Debian.
  • Qualquer erro em Kali (apenas sobre ferramentas pentesting) poderia estar em papagaio.
  • Você está (para todos) com certeza qualquer resposta como "Parrot é para Noob" não é de um noob??
  • “Ambos têm o mesmo kit de ferramentas, então qual é o problema?” -

Ovo82. Ele é um cara muito bom com bom conhecimento de segurança.”

(Mais e mais pessoas parecem se converter em papagaio, hoje em dia. Ippe c também usa papagaio para seus vídeos.)

“Mais uma coisa: se você assiste a Defcon, hacktivity, poderá ver muitos especialistas em segurança usarem ubuntu, Windows (nós o chamamos de winblows *risos *), macOS. Alguém se atreve a se aplicar "para noob" neles?”

“É Bloatware Parrot OS”?

"Sim e não. Parrot é feito para um sistema operacional pronto para usar. Você quer usar a suíte de escritório? Não? Bem, mas outros usuários podem usá -lo. É o mesmo para tudo o mais. E isso significa que temos que lidar com o limite de tamanho do arquivo ISO e muitos problemas. Eu pessoalmente uso muito o Keepassxc, mas foi removido da lista pré-instalada padrão.

Minha dica: estou usando um USB criptografado que salva os dados do Keepassxc e trago comigo. Tente proteger suas senhas por senha forte aleatoriamente; Sempre mude e prenda -o. Tenha um bom backup também é necessário.

Ferramentas de segurança: é bifurcado de Kali e tenho certeza de.”

Apesar de tanto hype de privacidade em todo o mundo, muitas pessoas não conhecem ou usam software como Anonsurf. O que você acha que poderia ser o motivo?

“Problema de marketing? Comportamento do rebanho (bem, estou usando um tradutor para esta palavra 😀)? Por exemplo, se você está falando sobre ser anônimo, muitas pessoas pensam em whonix e cauda. Bem, eu não sou especialista nesta seção, mas tenho certeza de que Anonsurf pode encobrir o problema de conexão de rede. Muitos usuários ainda pensam que Anonsurf não pode fazer isso tão bom quanto a cauda ou o que. O trabalho: redirecre tudo para a rede Tor. Então… ?”

Segundo você, é 100% anonimato possível?

“Nada é 100%, mas pare de usar o Facebook e o P*Rnhub pode ser uma boa solução. *rir*

Minha história: eu moro em uma cidade diferente e estou visitando em casa. Um número de telefone estranho me chamou de “sou provedor SIM desta cidade. Você quer atualizar seu sim?”. Bem, é um exemplo simples de como eu estava sendo rastreado pelo GSM e um cartão SIM. Talvez a proteção de privacidade do seu laptop seja boa, mas você tem certeza de que é o mesmo para seus outros dispositivos?”

Eu gostaria de agradecer sinceramente a equipe de parrot dev e não Hoang tu pelo tempo que ele nos poupou. Espero que isso permita que as pessoas entendam as profundezas de uma distro e não promovam mitos histéricos. (Parrot é uma versão modificada de Kali).

Feliz leitura 🙂