Итак, мы задали команде разработчиков Parrot несколько интересных вопросов и получили интересные ответы. Вот что NONG HOANG Tu, он же @dmknght, один из разработчиков сказал:
Как бы вы отреагировали на дебаты «Кали против Попугая»?? Чем попугай лучше?
«Kali - это дистрибутив, основанный на тестировании Debian + инструменты пентеста поддерживаются их разработчиками. Он не был разработан для повседневной ОС.
Parrot - это дистрибутив на основе тестирования Debian + пользовательские инструменты разработаны нами + конфигурации по умолчанию для сред + инструменты тестирования пентеста созданы из репозитория Kali. Так:
В разделе пентестинга:
Оба дистрибутива одинаковы. (есть тот же набор инструментов)
У Parrot есть домашняя версия, ориентированная на конфиденциальность. У нас есть предустановленные инструменты, такие как anonsurf, mat2 (инструмент, удаляющий метаданные из файлов),…
Parrot никогда не хотел, чтобы пользователи запускали систему как root. Kali изменила метод входа в систему с 2020 года.
У Parrot есть конфигурации по умолчанию для дружественной среды: профиль firefox по умолчанию с надстройками, которые защищают конфиденциальность пользователей, очень полезный и удобный для панелей, настроенный bashrc, ... Kali только что добавила свой zshrc по умолчанию (2020.3?) ну и выглядит ... ну понимаешь ..
Представление:
Это «миф»: в некоторых статьях в Интернете говорится, что Parrot имеет лучшую производительность во время выполнения, чем Kali. ну ... Это зависит от среды рабочего стола, которую использует система. Если вы сравните Gnome3 с Mate, то, скорее всего, победит товарищ * улыбается *. С 2020 года Kali предоставляет настроенный XFCE DE по умолчанию, поэтому сравнение больше не соответствует действительности. Хотелось бы посмотреть, есть ли сравнение Kali XFCE и Parrot XFCE.
Режим под прикрытием:
Наша команда согласилась, что это только изменение темы. Ofc Kali хорошо поработала, создав скрипт для среды XFCE. Если вы хотите что-то подобное от Parrot в будущем. Я уверен, что мы этого не делаем. Попробуйте найти пасхальные яйца в нашей системе. * Улыбка Моны Лизы * Команда:
В основной команде Parrot сейчас всего 5 человек. И нам нужно управлять всем: серверами, зеркалами (есть много зеркал, которые обслуживают волонтеры, а не наша команда. Большое им спасибо), сообщество, разработка.
Подробнее об инструментах:
Мы хотим иметь полностью новый набор инструментов для пентестинга / криминалистики, и прошел год, но мы не смогли его завершить из-за проблем с человеческими ресурсами. Небольшой секрет: я завершил решение для поддержки такого количества инструментов пентеста для такой небольшой команды, как Parrot, так что в ближайшие несколько месяцев у нас будет большое обновление для раздела безопасности.
Мы изучаем новое решение на основе докера и песочницы. Задача состоит в том, чтобы защитить пользователей как в версии для обеспечения безопасности, так и в домашней версии.
Мы изучаем наш брандмауэр приложений и сканер вредоносных программ, чтобы защитить пользователей от известных вредоносных действий (ну, не ожидайте этого слишком много. Небольшая команда с несколькими участниками похожа на мечтателей. Но я уверен, что он может быть лучше, чем chrootkit или rootkit hunter для проверки реальных вредоносных программ в вашей системе, и может решить некоторые критические проблемы ClamAV).
Так что Parrot лучше?
«Нет ничего« плохого »или« хуже ». Но жизнь может быть намного проще »
(Участник канала языка программирования Nim.) Это правда. Что ж, в жизни иногда приходится слышать вину, когда ошибки делает другая команда. *улыбка*
PS: О, Kali все еще использует Perl-скрипт для «обновления пусковой установки» после установки / удаления любых приложений с помощью apt?
Что ж, если да, то у нас есть кое-что получше * улыбается *: мы использовали программу обновления пусковой установки, написанную на языке Nim и имеющую скорость ракеты. Раньше у нас была версия golang, но версия nim имеет меньший двоичный размер и более высокую производительность во время выполнения. Возможно, многие пользователи этого не заметили. Попробуй (4.10 против 4.5 например) »
Некоторые люди рассматривают ParrotOS как дистрибутив для ScriptKiddies и Noobs. Что вы скажете об этом??
"Миф:
- Эта ошибка возникает ТОЛЬКО на ParrotYYYYYY… Parrot suxxxx
- Kali для профессионалов, Parrot для новичков
- Попугай более дружелюбный, поэтому он для нубов ( ?? 😀 ?? )
- Parrot - это модифицированная версия Kali (Lmao)
Отвечать:
- Любая ошибка в Debian влияет на дистрибутивы, основанные на тестировании Parrot И Debian.
- Любая ошибка в Kali (только в инструментах тестирования на проникновение) может быть в Parrot.
- Вы (всем) уверены, что любой ответ типа «попугай для новичков» не от новичка???
- «У обоих одинаковый набор инструментов, так в чем проблема??” -
Яйцо82. Он очень хороший парень с хорошими знаниями в области безопасности.”
(В настоящее время все больше и больше людей переходят на Parrot. Иппсе c также использует Parrot для своих видео.)
«Еще одна вещь: если вы посмотрите DEFCON, Hacktivity, вы увидите, что многие эксперты по безопасности используют Ubuntu, Windows (мы называем это winblows * смех *), MacOS. Кто-нибудь осмелится применить на них «Для новичков»??”
"Является ли Parrot OS Bloatware"?
"И да и нет. Parrot создан для готовой к использованию ОС. Вы хотите использовать офисный пакет? Нет? Ну, но другие пользователи могут его использовать. То же самое и для всего остального. А это значит, что нам приходится иметь дело с ограничением размера iso-файла и множеством проблем. Я лично часто использую keepassxc, но он был удален из предустановленного списка по умолчанию.
Мой совет: я использую зашифрованный USB-накопитель, на котором хранятся данные keepassxc, и я беру его с собой. Попробуйте защитить свои пароли надежным паролем наугад; всегда меняй и защищай. Также необходима хорошая резервная копия.
Инструменты безопасности: он создан на основе Kali, и я уверен, что дело в том, что у него достаточно инструментов для наиболее распространенных сценариев тестирования на проникновение.”
Несмотря на такую шумиху вокруг конфиденциальности во всем мире, многие люди не знают и не используют такое программное обеспечение, как Anonsurf. Как вы думаете, в чем может быть причина?
«Маркетинговая проблема? Стадное поведение (ну, я использую переводчик для этого слова 😀)? Например, если вы говорите об анонимности, многие люди часто думают о whonix и tail. Что ж, я не эксперт в этом разделе, но уверен, что AnonSurf может скрыть проблему с сетевым подключением. Многие пользователи до сих пор думают, что AnonSurf не может сделать это так же хорошо, как Tail или Whonix. Работа: перенаправляет все в сеть Tor. Так… ?”
По вашему мнению, возможна 100% анонимность?
«Нет ничего 100%, но прекратите использовать Facebook, и p * rnhub может быть хорошим решением. *смех*
Моя история: Я живу в другом городе и приезжаю домой. Мне позвонил странный номер телефона: «Я провайдер сим-карт из ЭТОГО города. Вы хотите обновить своего сима?”. Ну это простой пример того, как меня отслеживали GSM и симкарта. Может быть, у вашего ноутбука хорошая защита конфиденциальности, но уверены ли вы, что она такая же и для других ваших устройств??”
Я хотел бы искренне поблагодарить Parrot Dev Team и Нонг Хоанг Ту за время, которое он нас пощадил. Я надеюсь, что это позволит людям понять всю глубину дистрибутива, а не продвигать истерические мифы. (Parrot - это модифицированная версия Kali).
Приятного чтения 🙂