Phenquestions
Tako smo ekipi Parrot Dev Team zastavili nekaj zanimivih vprašanj in dobili nekaj zanimivih odgovorov. Tukaj je kaj NONG HOANG Tu, aka @dmknght, eden od razvijalcev, je moral reči:
Kako bi se odzvali na razpravo "Kali vs Parrot"? Kako je papiga boljši?
»Kali je orodje distro + pentest, ki temelji na testiranju Debiana, ki ga vzdržujejo njihovi razvijalci. Ni bil zasnovan za dnevni OS.
Parrot je distribucijski sistem, ki temelji na testiranju Debiana + razvijamo orodja po meri + privzete konfiguracije za okolja + orodja pentest so razdeljena iz Kali repo. Torej:
V oddelku za pentestiranje:
Obe distribuciji sta enaki. (imajo isti komplet orodij)
Parrot ima domačo izdajo, ki se osredotoča na zasebnost. Vnaprej smo namestili orodja, kot so anonsurf, mat2 (orodje, ki odstranjuje metapodatke iz datotek),…
Parrot nikoli ni želel, da bi uporabniki zagnali sistem kot root. Kali je od leta 2020 spremenil način prijave.
Parrot ima privzete konfiguracije za prijazno okolje: privzeti profil firefox z dodatki, ki ščitijo zasebnost uporabnikov, zelo uporaben in prijazen do podoknov, prilagojeni bashrc, ... Kali je pravkar dodala njihov privzeti zshrc (2020.3?) in dobro izgleda ... saj veste ..
Izvedba:
To je "mit": nekateri članki na internetu pravijo, da ima Parrot boljše delovanje kot Kali. no ... To je odvisno od namiznega okolja, ki ga sistem uporablja. Če primerjate Gnome3 in Mate, je zmagovalec ofc mate * nasmeh *. Od leta 2020 Kali ponuja privzeto prilagojen XFCE DE, zato primerjava ne drži več. Rad bi videl, ali obstaja kakšna primerjava med Kali XFCE in Parrot XFCE.
Tajni način:
Naša ekipa se je strinjala, da je to samo tema, ki se spreminja. Ofc Kali je dobro opravil delo z ustvarjanjem skripta za okolje XFCE. Če želite kaj takega od Parrot v prihodnosti. Prepričan sem, da tega ne počnemo. Poskusite najti nekaj velikonočnih jajc v našem sistemu. * Mona Lisa nasmeh * Ekipa:
Osrednja ekipa Parrot ima zdaj le 5 članov. In mi moramo upravljati vse: strežnike, zrcala (veliko zrcal vzdržujejo prostovoljci, ne naša ekipa. Velika hvala jim), skupnost, razvoj.
Več o orodjih:
Želimo imeti popolno novo zbirko orodij za testiranje / forenziko, minilo je že eno leto, vendar je zaradi težav s človeškimi viri nismo mogli dokončati. Majhna skrivnost: dokončal sem rešitev za vzdrževanje toliko pentest orodij za tako majhno ekipo, kot je Parrot, da bomo lahko v naslednjih nekaj mesecih imeli veliko posodobitev za varnostni odsek.
Raziskujemo novejšo rešitev, ki temelji na dockerju in peskovniku. Obseg je zaščititi uporabnike v varnostni izdaji in domači izdaji.
Raziskujemo naš aplikacijski požarni zid in optični bralnik, da bi uporabnikom zagotovili znane zlonamerne dejavnosti (no, ne pričakujte preveč. Majhna ekipa z nekaj sodelavci je kot sanjači. Prepričan pa sem, da je za preverjanje resnične zlonamerne programske opreme v vašem sistemu lahko boljši od chrootkit-a ali rootkit-lovca in lahko reši nekatere kritične težave sistema ClamAV).
Pa tudi Papagaj je boljši?
"Nič ni" narobe "ali" slabše ". Toda življenje je lahko veliko lažje "
(Član v kanalu programskega jezika Nim.) Res je. No, v življenju je včasih treba slišati krivdo, ko napake dela druga ekipa. * nasmeh *
PS: Oh, ali Kali še vedno uporablja skript Perl za izvajanje posodobitve zaganjalnika po namestitvi / odstranitvi aplikacij s pomočjo apt?
No, če je odgovor pritrdilen, imamo boljšo stvar * nasmeh *: uporabili smo program za posodobitev zaganjalnika, napisan v jeziku Nim, ki ima hitrost rakete. Že prej smo imeli različico golang, različica nim pa ima manjšo binarno velikost in hitrejše izvajanje. Morda mnogi uporabniki tega niso opazili. Preizkusite (4.10 proti 4.5) "
Nekateri ljudje na ParrotOS gledajo kot na distro za ScriptKiddies in Noobs, kaj bi rekli o njem?
“Mit:
- Ta napaka je na Parrot ONLYYYYYY ... Parrot suxxxx
- Kali je za Pro, Parrot je za noobs
- Papiga je bolj prijazen, zato je za noob ( ?? 😀 ?? )
- Parrot je modificirana različica Kali (Lmao)
Odgovor:
- Vsaka napaka v Debianu vpliva na distribucije, ki temeljijo na preizkušanju Parrot IN Debian.
- Kakršna koli napaka na Kali (samo pri orodjih za preizkušanje) je lahko na Parrot.
- Ali ste (vsem) prepričani, da noben odgovor, kot je "papiga, je za noob", ni od noob??
- »Oba imata isti komplet orodij, torej v čem je težava?" -
Jajce82. Je zelo dober fant z dobrim varnostnim znanjem."
(Zdi se, da se danes vse več ljudi preusmeri v Parrot. Ippse c za svoje videoposnetke uporablja tudi Parrot.)
»Še 1 stvar: če gledate DEFCON, Hacktivity, lahko vidite, da mnogi strokovnjaki za varnost uporabljajo Ubuntu, Windows (temu pravimo winblow * smeh *), MacOS. Ali si kdo upa zanje zaprositi "Za noob"?"
"Je Parrot OS Bloatware"?
"Da in ne. Parrot je narejen za pripravljen OS. Ali želite uporabljati pisarniški paket? Ne? No, vendar ga bodo morda uporabili drugi uporabniki. Za vse ostalo je enako. To pomeni, da se moramo spoprijeti z omejitvijo velikosti datoteke iso in s toliko težavami. Osebno veliko uporabljam keepassxc, vendar je bil odstranjen s privzetega prednameščenega seznama.
Moj nasvet: Uporabljam šifrirani USB, ki shranjuje podatke keepassxc, in jih prinesem s seboj. Poskusite zaščititi svoja gesla z močnim naključnim geslom; vedno ga spremenite in zavarujte. Potrebna je tudi dobra varnostna kopija.
Varnostna orodja: Kali je razcepljen in prepričan sem, da ima dovolj orodij za najpogostejše scenarije pentestiranja."
Kljub tolikšnemu hype zasebnosti po vsem svetu mnogi ljudje ne poznajo ali uporabljajo programske opreme, kot je Anonsurf. Kaj mislite, da bi lahko bil razlog?
»Trženjski problem? Vedenje črede (No, za to besedo uporabljam prevajalec 😀)? Na primer, če govorite o tem, da ste anonimni, veliko ljudi pomisli na whonix in rep. No, v tem poglavju nisem strokovnjak, vendar sem prepričan, da lahko AnonSurf prikrije težavo z omrežno povezavo. Mnogi uporabniki še vedno mislijo, da AnonSurf tega ne zmore tako dobro kot Tail ali Whonix. Naloga: vse preusmeri v omrežje Tor. Torej .. ?"
Po vašem mnenju je 100% anonimnost možna?
»Nič ni 100%, vendar prenehajte uporabljati Facebook in p * rnhub je morda dobra rešitev. * smeh *
Moja zgodba: Živim v drugem mestu in obiskujem dom. Nenavadna telefonska številka me je poklicala: „Sem ponudnik sim iz tega mesta. Ali želite nadgraditi svoj sim?". No, to je preprost primer, kako sta me spremljala GSM in sim kartica. Mogoče je zaščita zasebnosti vašega prenosnika dobra, vendar ste prepričani, da je enaka tudi za vaše druge naprave?"
Iskreno bi se rad zahvalil Parrot Dev Team in Nong Hoang Tu za čas, ki nam ga je prihranil. Upam, da to ljudem omogoča, da razumejo globine distroja in ne promovirajo histeričnih mitov. (Parrot je modificirana različica Kali).
Veselo branje 🙂
