Phenquestions
Oleh itu, kami bertanya kepada Pasukan Dev Parrot beberapa soalan menarik dan mendapat beberapa jawapan menarik. Inilah apa NONG HOANG Tu, aka @dmknght, salah seorang pemaju, harus mengatakan:
Bagaimana anda akan menjawab debat "Kali vs Parrot"? Bagaimana Parrot lebih baik?
“Kali adalah alat distro + pentest berasaskan ujian Debian dikendalikan oleh pembangunnya. Ia tidak dirancang untuk OS harian.
Parrot adalah alat distro + pengujian berasaskan Debian yang dikembangkan oleh kami + konfigurasi lalai untuk persekitaran + alat pentest dibentuk dari Kali repo. Jadi:
Di bahagian pentesting:
Kedua-dua distro adalah sama. (mempunyai alat yang sama)
Parrot mempunyai edisi rumah yang tertumpu pada privasi. Kami mempunyai toolkit yang telah diinstal sebelumnya seperti anonsurf, mat2 (alat yang mengeluarkan metadata dari fail),…
Parrot tidak pernah mahu pengguna menjalankan sistem sebagai root. Kali telah mengubah kaedah log masuk mereka dari tahun 2020.
Parrot mempunyai konfigurasi lalai untuk persekitaran yang ramah: profil firefox lalai dengan add-on yang melindungi privasi pengguna, sangat berguna dan ramah kepada pannel, bashrc disesuaikan, ... Kali baru saja menambahkan zshrc lalai mereka (2020.3?) dan nampaknya ... anda tahu ..
Persembahan:
Ini adalah "mitos": beberapa artikel di internet mengatakan Parrot mempunyai prestasi jangka masa yang lebih baik daripada Kali. baik ... Ini bergantung pada Desktop Environment yang digunakan oleh sistem. Sekiranya anda membandingkan Gnome3 vs Mate, ofc mate adalah pemenangnya * senyum *. Sejak tahun 2020, Kali menyediakan XFCE DE yang disesuaikan secara lalai mereka sehingga perbandingannya tidak lagi benar. Saya ingin melihat apakah ada perbandingan Kali XFCE dan Parrot XFCE.
Mod menyamar:
Pasukan kami bersetuju bahawa tema itu hanya berubah. Ofc Kali melakukan pekerjaan dengan baik dengan membuat skrip untuk persekitaran XFCE. Sekiranya anda mahukan sesuatu seperti itu dari Parrot pada masa akan datang. Saya pasti kita tidak melakukan itu. Cuba cari sebilangan Telur Paskah di sistem kami. * Senyum Mona Lisa * Pasukan:
Pasukan teras Parrot kini hanya mempunyai 5 ahli. Dan kita harus menguruskan semuanya: pelayan, cermin (terdapat banyak cermin yang dikendalikan oleh sukarelawan, bukan pasukan kita. Terima kasih banyak kepada mereka), komuniti, pembangunan.
Lebih banyak mengenai alat:
Kami ingin mempunyai kit alat pentesting / forensik baru yang lengkap dan sudah setahun tetapi kami tidak dapat menyelesaikannya kerana masalah sumber manusia. Sedikit rahsia: Saya telah menyelesaikan penyelesaian untuk mengekalkan begitu banyak alat pentest untuk pasukan kecil seperti Parrot sehingga kami dapat memperoleh kemas kini besar untuk bahagian keselamatan dalam beberapa bulan akan datang.
Kami sedang meneliti penyelesaian yang lebih baru berdasarkan docker dan kotak pasir. Skopnya adalah untuk melindungi pengguna dalam edisi keselamatan dan edisi rumah.
Kami meneliti firewall aplikasi dan pengimbas perisian hasad untuk menyediakan pengguna dari aktiviti jahat yang diketahui (Baiklah jangan terlalu mengharapkannya. Pasukan kecil dengan beberapa penyumbang adalah seperti pemimpi. Tetapi saya yakin ia boleh menjadi lebih baik daripada chrootkit atau rootkit hunter untuk memeriksa perisian hasad sebenar dalam sistem anda dan ia dapat menyelesaikan beberapa masalah kritikal ClamAV).
Begitu juga Parrot yang lebih baik?
"Tidak ada yang" salah "atau" lebih buruk ". Tetapi hidup boleh menjadi lebih mudah ”
(Ahli dalam saluran bahasa pengaturcaraan Nim.) Memang benar. Sepatutnya, dalam hidup, kadang-kadang anda harus mendengar kesalahan apabila pepijat dibuat oleh pasukan lain. * senyum *
PS: Oh adakah Kali masih menggunakan skrip Perl untuk melakukan "pelancaran kemas kini" setelah memasang / menyahpasang sebarang aplikasi menggunakan apt?
Baiklah, jika ya maka kita mempunyai perkara yang lebih baik * senyum *: kita telah menggunakan launcher updater yang ditulis dalam Nim lang yang mempunyai kecepatan roket. Kami mempunyai versi golang sebelumnya tetapi versi nim mempunyai ukuran binari yang lebih kecil dan prestasi jangka masa yang lebih pantas. Mungkin ramai pengguna tidak menyedarinya. Cubalah (4.10 vs 4.5 contohnya) "
Sebilangan orang memandang ParrotOS sebagai distro untuk ScriptKiddies dan Noobs, Apa pendapat anda mengenainya?
"Mitos:
- Kesalahan ini berlaku pada Parrot ONLYYYYYY… Parrot suxxxx
- Kali adalah untuk Pro, Parrot untuk noob
- Burung nuri lebih mesra jadi untuk noob ( ?? 😀 ?? )
- Parrot adalah versi Kali modded (Lmao)
Jawapan:
- Sebarang kesilapan pada Debian mempengaruhi distro berdasarkan ujian Parrot DAN Debian.
- Sebarang kesilapan pada Kali (hanya mengenai alat pentesting) boleh berlaku pada Parrot.
- Adakah anda (untuk semua orang) pasti jawapan seperti "burung nuri adalah untuk noob" bukan dari noob??
- "Kedua-duanya mempunyai toolkit yang sama, jadi apa masalahnya?" -
Telur82. Dia adalah lelaki yang sangat baik dengan pengetahuan keselamatan yang baik."
(Semakin hari semakin ramai yang bertukar menjadi Parrot. Ippse c juga menggunakan Parrot untuk videonya.)
“1 perkara lagi: jika anda menonton DEFCON, Hacktivity, anda dapat melihat banyak pakar keselamatan menggunakan Ubuntu, Windows (Kami menyebutnya winblows * tertawa *), MacOS. Adakah sesiapa yang berani menggunakan "For noob" pada mereka?"
"Adakah Parrot OS Bloatware"?
"Ya dan tidak. Parrot dibuat untuk OS yang siap digunakan. Adakah anda mahu menggunakan suite pejabat? Tidak? Baiklah, tetapi pengguna lain mungkin menggunakannya. Ia sama untuk semua yang lain. Ini bermakna kita harus menangani had saiz fail iso dan banyak masalah. Saya secara peribadi menggunakan keepassxc tetapi ia telah dikeluarkan dari senarai pra-pemasangan lalai.
Petua saya: Saya menggunakan USB yang disulitkan yang menyimpan data keepassxc dan saya membawanya bersama saya. Cuba selamatkan kata laluan anda dengan kata laluan rawak yang kuat; sentiasa berubah dan selamatkannya. Mempunyai sandaran yang baik juga diperlukan.
Alat keselamatan: Itu bercabang dari Kali dan saya yakin intinya mempunyai alat yang mencukupi untuk senario pentesting yang paling biasa."
Walaupun terdapat banyak kerahsiaan di seluruh dunia, banyak orang tidak tahu atau menggunakan perisian seperti Anonsurf. Apa yang anda fikir boleh menjadi alasannya?
"Masalah pemasaran? Kelakuan kawanan (Baiklah saya menggunakan penterjemah untuk perkataan ini 😀)? Sebagai contoh, jika anda bercakap tentang tanpa nama, kebanyakan orang berfikir tentang whonix dan ekor. Baiklah, saya bukan pakar dalam bahagian ini tetapi saya yakin AnonSurf dapat menyembunyikan masalah sambungan rangkaian. Ramai pengguna masih menganggap AnonSurf tidak dapat melakukannya sebaik Tail atau Whonix. Tugas: mengalihkan semuanya ke rangkaian Tor. Oleh itu .. ?"
Menurut anda, mungkin 100% nama tanpa nama?
"Tidak ada yang 100% tetapi berhenti menggunakan Facebook dan p * rnhub mungkin merupakan penyelesaian yang baik. * ketawa *
Kisah saya: Saya tinggal di bandar yang berbeza dan saya berkunjung ke rumah. Nombor telefon pelik memanggil saya "Saya penyedia sim dari bandar INI. Adakah anda mahu menaik taraf sim anda?". Nah, ini adalah contoh mudah bagaimana saya dilacak oleh GSM dan kad sim. Mungkin perlindungan privasi komputer riba anda baik tetapi adakah anda yakin ia sama untuk peranti anda yang lain?"
Saya ingin mengucapkan terima kasih kepada Parrot Dev Team dan Nong Hoang Tu kerana telah menyelamatkan kami. Saya harap ini membolehkan orang memahami kedalaman distro dan tidak mempromosikan mitos histeris. (Parrot adalah versi Kali modded).
Selamat Membaca 🙂
