Papegaai OS

Praten met een Distro; Papegaai OS

Praten met een Distro; Papegaai OS
Parrot OS werd oorspronkelijk uitgebracht op 10 april 2013. Het is nu uitgegroeid tot een van de meest populaire penetratietest-distributies in de arena.

Dus hebben we het Parrot Dev Team een ​​aantal interessante vragen gesteld en een aantal interessante antwoorden gekregen. Dit is wat NONG HOANG Tu, ook bekend als @dmknght, een van de ontwikkelaars, moest zeggen:

Hoe zou je reageren op het debat "Kali vs Parrot"?? Hoe is papegaai beter??

"Kali is op Debian testen gebaseerde distro + pentest-tools worden onderhouden door hun ontwikkelaars. Het is niet ontworpen voor dagelijks besturingssysteem.

Parrot is een op Debian testen gebaseerde distro + aangepaste tools zijn door ons ontwikkeld + standaardconfiguraties voor omgevingen + pentest-tools zijn gevorkt uit Kali repo. Zo:

In het pentestgedeelte:

Beide distro's zijn hetzelfde. (heb dezelfde toolkit)

Parrot heeft een home-editie die gericht is op privacy. We hebben vooraf geïnstalleerde toolkits zoals anonsurf, mat2 (een tool die metadata uit bestanden verwijdert),..

Parrot heeft nooit gewild dat gebruikers het systeem als root zouden gebruiken. Kali heeft hun inlogmethode gewijzigd vanaf 2020.

Parrot heeft standaardconfiguraties voor een vriendelijke omgeving: een standaard Firefox-profiel met add-ons die de privacy van gebruikers beschermen, erg handig en vriendelijk voor panelen, aangepaste bashrc, ... Kali heeft zojuist hun standaard zshrc (2020) toegevoegd.3?) en tja, het ziet er... je weet wel..

Prestatie:

Dit is een "mythe": sommige artikelen op internet zeggen dat Parrot betere runtime-prestaties heeft dan Kali. nou... Dit hangt af van de Desktop Environment die het systeem gebruikt. Als je Gnome3 versus Mate vergelijkt, is ofc mate de winnaar *glimlach*. Sinds 2020 biedt Kali hun standaard aangepaste XFCE DE, dus de vergelijking is niet meer waar. Ik zou graag willen zien of er een vergelijking is tussen Kali XFCE en Parrot XFCE.

Undercover-modus:

Ons team was het erover eens dat dit alleen een thema was dat aan het veranderen was. Ofc Kali heeft goed werk geleverd door een script te maken voor de XFCE-omgeving. Als je in de toekomst zoiets van Parrot wilt. Ik weet zeker dat we dat niet doen. Probeer wat Easter Eggs in ons systeem te vinden. *Mona Lisa-glimlach* Team:

Het kernteam van Parrot heeft nu nog maar 5 leden. En we moeten alles beheren: servers, mirrors (er zijn veel mirrors die worden onderhouden door vrijwilligers, niet door ons team). Grote dank aan hen), gemeenschap, ontwikkeling.

Meer over gereedschap:

We willen een compleet nieuwe pentesting / forensische toolkit hebben en het is een jaar geleden, maar we konden het niet voltooien vanwege een personeelsprobleem. Een klein geheimpje: ik heb een oplossing voltooid voor het onderhouden van zoveel pentest-tools voor zo'n klein team als Parrot, zodat we de komende maanden een grote update voor het beveiligingsgedeelte kunnen hebben.

We onderzoeken een nieuwere oplossing op basis van docker en sandbox. Het doel is om gebruikers te beschermen in zowel de beveiligingseditie als de thuiseditie.

We onderzoeken onze applicatie-firewall en malwarescanner om gebruikers te voorzien van bekende kwaadaardige activiteiten (verwacht er niet te veel van). Een klein team met enkele bijdragers is als dromers. Maar ik weet zeker dat het beter kan zijn dan chrootkit of rootkit-jager voor het controleren van echte malware in je systeem en het kan enkele kritieke problemen van ClamAV oplossen).

Dus is papegaai beter??

“Er is niets “verkeerd” of “slechter”. Maar het leven kan een stuk makkelijker zijn”

(Een lid van het Nim-programmeertaalkanaal.) Het is waar. Nou, in het leven moet je soms de schuld krijgen als bugs door een ander team worden gemaakt. *glimlach*

PS: Oh gebruikt Kali nog steeds het Perl-script om de "launcher-update" uit te voeren na het installeren/verwijderen van applicaties met apt?

Nou, zo ja, dan hebben we iets beters *glimlach*: we hebben een launcher-updater gebruikt die is geschreven in Nim lang met een raketsnelheid. We hadden eerder een golang-versie, maar de nim-versie heeft een kleinere binaire grootte en snellere runtime-prestaties. Misschien hebben veel gebruikers het niet opgemerkt. Probeer het (4.10 tegen 4.5 bijvoorbeeld)”

Sommige mensen zien ParrotOS als een distro voor ScriptKiddies en Noobs, wat zou je ervan zeggen??

"Mythe:

Antwoord:

Ei82. Hij is een erg goede kerel met goede beveiligingskennis.”

(Tegenwoordig lijken steeds meer mensen zich te bekeren tot Parrot). Ippse c gebruikt ook     Parrot voor zijn video's.)

"Nog 1 ding: als je DEFCON, Hacktivity bekijkt, kun je zien dat veel beveiligingsexperts Ubuntu, Windows gebruiken (we noemen het winblows *lach*), MacOS. Durft iemand "For noob" op hen toe te passen??”

"Is Parrot OS Bloatware"?

"Ja en nee. Parrot is gemaakt voor een gebruiksklaar besturingssysteem. Wil je gebruik maken van de kantoorsuite?? Nee? Nou ja, maar andere gebruikers kunnen het gebruiken. Het is hetzelfde voor al het andere. En dat betekent dat we te maken hebben met de maximale grootte van het iso-bestand en met zoveel problemen. Ik gebruik persoonlijk keepassxc veel, maar het is verwijderd uit de standaard vooraf geïnstalleerde lijst.

Mijn tip: ik gebruik een versleutelde USB die keepassxc-gegevens opslaat en ik neem deze mee. Probeer uw wachtwoorden te beveiligen met een sterk willekeurig wachtwoord; verander en beveilig het altijd. Een goede back-up is ook nodig.

Beveiligingstools: het is gevorkt van Kali en ik weet zeker dat het punt genoeg is om voldoende tools te hebben voor de meest voorkomende pentestscenario's.”

Ondanks zoveel hype van privacy over de hele wereld, kennen of gebruiken veel mensen software zoals Anonsurf niet. Wat denk je dat de reden kan zijn??

“Marketing probleem? Kuddegedrag (Nou, ik gebruik een vertaler voor dit woord 😀 )? Als je het bijvoorbeeld hebt over anoniem zijn, ofc veel mensen denken aan whonix en tail. Nou, ik ben geen expert in deze sectie, maar ik weet zeker dat AnonSurf het probleem met de netwerkverbinding kan verbergen. Veel gebruikers denken nog steeds dat AnonSurf dat niet zo goed kan als Tail of Whonix.  De klus: stuurt alles door naar het Tor-netwerk. Zo… ?”

Is volgens jou 100% anonimiteit mogelijk?

“Niets is 100%, maar stop met het gebruik van Facebook en p*rnhub kan een goede oplossing zijn. *lach*

Mijn verhaal: ik woon in een andere stad en ik ga naar huis. Een vreemd telefoonnummer belde me "Ik ben een sim-provider uit DEZE stad. Wil je je sim upgraden?”. Nou, het is een eenvoudig voorbeeld van hoe ik werd gevolgd door GSM en een simkaart. Misschien is de privacybescherming van je laptop goed, maar weet je zeker dat dit hetzelfde is voor je andere apparaten??”

Ik wil Parrot Dev Team en Nong Hoang Tu oprecht bedanken voor de tijd die hij ons heeft bespaard. Ik hoop dat dit mensen in staat stelt de diepten van een distro te begrijpen en geen hysterische mythen te promoten. (Parrot is een aangepaste versie van Kali).

Veel leesplezier

Spellen Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 die vorige maand werd uitgebracht, is de zesde ontwikkelingsrelease in de 1.13.x-serie en het levert een aantal verbeteringen...
Spellen Hoe League Of Legends op Ubuntu 14 te installeren.04
Hoe League Of Legends op Ubuntu 14 te installeren.04
Als je fan bent van League of Legends, dan is dit een kans voor jou om League of Legends te testen. Merk op dat LOL wordt ondersteund op PlayOnLinux a...
Spellen Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
OpenRA is een Libre/Free Real Time Strategy-game-engine die de vroege Westwood-games nabootst, zoals de klassieke Command & Conquer: Red Alert. Gedist...