Phenquestions
Så vi ställde Parrot Dev Team några intressanta frågor och fick några intressanta svar. Här är vad NONG HOANG Tu, aka @dmknght, en av utvecklarna, var tvungen att säga:
Hur skulle du svara på "Kali vs papegoja" -debatt? Hur är Papegoja bättre?
”Kali är Debian-testbaserade distro + pentest-verktyg underhålls av deras utvecklare. Det var inte utformat för daglig OS.
Parrot är Debian-testbaserade distro + anpassade verktyg utvecklade av oss + standardkonfigurationer för miljöer + pentestverktyg gafflas från Kali repo. Så:
I det pentestande avsnittet:
Båda distributionerna är desamma. (har samma verktygslåda)
Parrot har en hemutgåva som fokuserar på integritet. Vi har förinstallerat verktygslåda som anonsurf, mat2 (ett verktyg som tar bort metadata från filer), ..
Parrot ville aldrig att användare skulle köra systemet som root. Kali har ändrat sin inloggningsmetod från 2020.
Parrot har standardkonfigurationer för en vänlig miljö: en standard Firefox-profil med tillägg som skyddar användarnas integritet, mycket användbar och vänlig för paneler, anpassad bashrc, ... Kali har precis lagt till sin standard zshrc (2020.3?) och det ser ut ... du vet ..
Prestanda:
Detta är en "myt": vissa artiklar på internet säger att Parrot har bättre runtime-prestanda än Kali. ja ... Detta beror på skrivbordsmiljön som systemet använder. Om du jämför Gnome3 vs Mate är ofc mate vinnaren * smile *. Sedan 2020 tillhandahåller Kali sin standardanpassade XFCE DE så att jämförelsen inte längre är sant. Jag skulle vilja se om det finns någon jämförelse mellan Kali XFCE och Parrot XFCE.
Undercover-läge:
Vårt team var överens om att det bara var ett tema som ändrade. Ofc Kali gjorde ett bra jobb genom att skapa ett manus för XFCE-miljön. Om du vill ha något liknande från Parrot i framtiden. Jag är säker på att vi inte gör det. Försök hitta några påskägg i vårt system. * Mona Lisa leende * Team:
Parrotkärnans team har nu bara fem medlemmar. Och vi måste hantera allt: servrar, speglar (det finns många speglar som underhålls av volontärer, inte vårt team. Stort tack till dem), gemenskap, utveckling.
Mer om verktyg:
Vi vill ha en helt ny pentesting / kriminalteknisk verktygslåda och det har gått ett år men vi kunde inte slutföra det på grund av personalresursproblem. En liten hemlighet: Jag har slutfört en lösning för att underhålla så många pentest-verktyg för ett så litet team som Parrot så att vi kan få en stor uppdatering för säkerhetsavdelningen de närmaste månaderna.
Vi undersöker en nyare lösning baserad på docker och sandlåda. Räckvidden är att skydda användare i både säkerhetsutgåva och hemutgåva.
Vi undersöker vår applikationsbrandvägg och skadlig programvara för att ge användare från kända skadliga aktiviteter (Tänk inte på det för mycket. Ett litet team med några bidragsgivare är som drömmare. Men jag är säker på att det kan vara bättre än chrootkit eller rootkit hunter för att kontrollera riktig skadlig kod i ditt system och det kan lösa några kritiska problem med ClamAV).
Så är Papegoja bättre?
"Det finns inget" fel "eller" värre ". Men livet kan bli mycket lättare ”
(En medlem i Nim programmeringsspråk kanal.) Det är sant. I livet, ibland måste du höra skulden när buggar görs av ett annat team. *leende*
PS: Åh använder Kali fortfarande Perl-skript för att göra "launcher-uppdateringen" efter installation / avinstallation av alla applikationer som använder apt?
Tja, om ja, har vi en bättre sak * le *: vi har använt en launcher-uppdaterare som skrevs i Nim lang som har en rakethastighet. Vi hade en golang-version tidigare men nim-versionen har en mindre binär storlek och snabbare körtid. Kanske märkte många användare det inte. Prova (4.10 mot 4.5 till exempel) ”
Vissa människor ser ParrotOS som en distro för ScriptKiddies och Noobs. Vad skulle du säga om det?
"Myt:
- Det här felet finns ENDAST på Parrot ... Parrot suxxxx
- Kali är för Pro, Parrot är för noobs
- Papegoja är mer vänlig så det är för noob ( ?? 😀 ?? )
- Parrot är en modifierad version av Kali (Lmao)
Svar:
- Eventuella fel på Debian påverkar Parrot OCH Debian-testbaserade distros.
- Alla fel på Kali (endast om pentesting-verktyg) kan vara på Parrot.
- Är du (för alla) säker på att något svar som "papegoja är för noob" inte kommer från en noob??
- ”Båda har samma verktygslåda, så vad är problemet??” -
Ägg82. Han är en mycket bra kille med god säkerhetskunskap.”
(Fler och fler människor verkar konvertera till papegoja idag. Ippse c använder också Parrot för sina videor.)
“En sak till: om du tittar på DEFCON, Hacktivity kan du se att många säkerhetsexperter använder Ubuntu, Windows (vi kallar det winblows * skratt *), MacOS. Vågar någon tillämpa "For noob" på dem?”
“Är Parrot OS Bloatware”?
"Ja och nej. Parrot är gjord för ett färdigt operativsystem. Vill du använda kontorssviten? Nej? Tja, men andra användare kan använda det. Det är detsamma för allt annat. Och det betyder att vi måste hantera storleksgränsen för iso-filen och så många problem. Jag använder personligen keepassxc mycket men det togs bort från standardförinstallerad lista.
Mitt tips: Jag använder en krypterad USB som sparar keepassxc-data och tar med mig den. Försök att säkra dina lösenord med starkt slumpmässigt lösenord; ändra alltid och säkra det. Ha en bra säkerhetskopia behövs också.
Säkerhetsverktyg: Det går från Kali och jag är säker på att det är tillräckligt med verktyg för de vanligaste pentesting-scenarierna.”
Trots så mycket hype av integritet runt om i världen känner inte till eller använder programvara som Anonsurf. Vad tror du kan vara orsaken?
”Marknadsföringsproblem? Flockbeteende (Tja, jag använder en översättare för detta ord 😀)? Till exempel, om du pratar om att vara anonym, tänker ofta många på whonix och svans. Jag är ingen expert i det här avsnittet men jag är säker på att AnonSurf kan dölja nätverksanslutningsproblemet. Många användare tycker fortfarande att AnonSurf inte kan göra det så bra som Tail eller Whonix. Jobbet: omdirigerar allt till Tor-nätverket. Så… ?”
Enligt dig är 100% anonymitet möjlig?
”Ingenting är 100% men sluta använda Facebook och p * rnhub kan vara en bra lösning. *skratt*
Min berättelse: Jag bor i en annan stad och jag besöker hemmet. Ett konstigt telefonnummer ringde mig ”Jag är sim-leverantör från DENNA staden. Vill du uppgradera din sim?”. Det är ett enkelt exempel på hur jag spårades av GSM och ett simkort. Kanske är din bärbara dators integritetsskydd bra men är du säker på att det är detsamma för dina andra enheter?”
Jag vill uppriktigt tacka Parrot Dev Team och Nong Hoang Tu för den tid han sparade oss. Jag hoppas att detta gör det möjligt för människor att förstå djupet i en distro och inte främja hysteriska myter. (Parrot är en modifierad version av Kali).
Lycklig läsning 🙂
