Phenquestions
Então, perguntamos ao Parrot Dev Team algumas perguntas interessantes e obtivemos algumas respostas interessantes. Aqui está o que NONG HOANG Tu, também conhecido como @dmknght, um dos desenvolvedores disse:
Como você responderia ao debate “Kali vs Parrot”? Como o Parrot está melhor?
“Kali é um teste Debian baseado em distro + ferramentas pentest são mantidas por seus desenvolvedores. Não foi projetado para o sistema operacional diário.
Parrot é uma distro baseada em testes Debian + ferramentas personalizadas são desenvolvidas por nós + configurações padrão para ambientes + ferramentas pentest são bifurcadas do repositório Kali. Então:
Na seção de pentesting:
Ambas as distros são iguais. (tem o mesmo kit de ferramentas)
A Parrot tem uma edição doméstica focada na privacidade. Temos um kit de ferramentas pré-instalado como anonsurf, mat2 (uma ferramenta que remove metadados de arquivos),…
O Parrot nunca quis que os usuários executassem o sistema como root. Kali mudou seu método de login a partir de 2020.
O Parrot tem configurações padrão para um ambiente amigável: um perfil firefox padrão com add-ons que protegem a privacidade dos usuários, muito útil e amigável para painéis, bashrc personalizado, ... Kali acabou de adicionar seu zshrc padrão (2020.3?) e bem, parece ... você sabe ..
Desempenho:
Isso é um “mito”: alguns artigos na internet dizem que o Parrot tem um desempenho de tempo de execução melhor do que o Kali. bem ... Isso depende do Ambiente de Trabalho que o sistema está usando. Se você comparar o Gnome3 com o Mate, o ofc mate é o vencedor * sorria *. Desde 2020, Kali fornece seu XFCE DE personalizado padrão para que a comparação não seja mais verdadeira. Gostaria de ver se existe alguma comparação entre Kali XFCE e Parrot XFCE.
Modo secreto:
Nossa equipe concordou que era um tema que mudava apenas. Ofc Kali fez um bom trabalho ao criar um script para o ambiente XFCE. Se você quiser algo assim do Parrot no futuro. Tenho certeza que não fazemos isso. Tente encontrar alguns Ovos de Páscoa em nosso sistema. * Sorriso de Mona Lisa * Equipe:
A equipe principal da Parrot agora tem apenas 5 membros. E temos que gerenciar tudo: servidores, espelhos (há muitos espelhos que são mantidos por voluntários, não por nossa equipe. Muito obrigado a eles), comunidade, desenvolvimento.
Mais sobre ferramentas:
Queremos ter um novo kit de ferramentas de pentesting / forense completo e já faz um ano, mas não conseguimos concluí-lo por causa de um problema de recursos humanos. Um pequeno segredo: concluí uma solução para manter tantas ferramentas sofisticadas para uma equipe tão pequena como o Parrot, para que possamos ter uma grande atualização para a seção de segurança nos próximos meses.
Estamos pesquisando uma solução mais recente baseada em docker e sandbox. O escopo é proteger os usuários tanto na edição de segurança quanto na edição doméstica.
Estamos pesquisando nosso firewall de aplicativo e scanner de malware para fornecer aos usuários atividades maliciosas conhecidas (bem, não espere muito. Uma pequena equipe com alguns colaboradores é como sonhadores. Mas tenho certeza de que pode ser melhor do que chrootkit ou rootkit hunter para verificar malware real em seu sistema e pode resolver alguns problemas críticos do ClamAV).
Então, o Parrot é melhor?
“Não há nada“ errado ”ou“ pior ”. Mas a vida pode ser muito mais fácil ”
(Um membro do canal de linguagem de programação Nim.) É verdade. Bem, na vida, às vezes você tem que ouvir a culpa quando os bugs são feitos por uma equipe diferente. *sorriso*
PS: Oh, Kali ainda usa script Perl para fazer a “atualização do iniciador” após instalar / desinstalar qualquer aplicativo usando apt?
Bem, se sim, então temos uma coisa melhor * sorriso *: usamos um atualizador de iniciador que foi escrito em Nim lang que tem uma velocidade de foguete. Tínhamos uma versão golang antes, mas a versão nim tem um tamanho binário menor e desempenho de tempo de execução mais rápido. Talvez muitos usuários não tenham percebido. Experimente (4.10 vs 4.5 por exemplo) ”
Algumas pessoas veem o ParrotOS como uma distro para ScriptKiddies e Noobs, o que você diria sobre isso?
"Mito:
- Este erro está no Parrot APENASYYYYY… Parrot suxxxx
- Kali é para Pro, Parrot é para iniciantes
- Parrot é mais amigável, então é para noob ( ?? 😀 ?? )
- Parrot é uma versão modificada de Kali (Lmao)
Responder:
- Qualquer erro no Debian afeta as distros baseadas em testes Parrot E Debian.
- Qualquer erro no Kali (apenas sobre ferramentas de pentesting) pode estar no Parrot.
- Você (para todos) tem certeza de que alguma resposta como "papagaio é para novatos" não é de um novato??
- “Ambos têm o mesmo kit de ferramentas, então qual é o problema?” -
Egg82. Ele é um cara muito bom, com bons conhecimentos de segurança.”
(Mais e mais pessoas parecem se converter ao Parrot, hoje em dia. Ippse c também usa o Parrot para seus vídeos.)
“Mais uma coisa: se você assistir DEFCON, Hacktivity, você verá muitos especialistas em segurança usando Ubuntu, Windows (nós o chamamos de winblows * risos *), MacOS. Alguém se atreve a aplicar "Para noob" a eles?”
“Is Parrot OS Bloatware”?
"Sim e não. Parrot é feito para um sistema operacional pronto para usar. Você quer usar o pacote de escritório? Não? Bem, mas outros usuários podem usá-lo. É o mesmo para todo o resto. E isso significa que temos que lidar com o limite de tamanho do arquivo iso e tantos problemas. Eu pessoalmente uso muito o keepassxc, mas ele foi removido da lista pré-instalada padrão.
Minha dica: estou usando um USB criptografado que salva os dados do keepassxc e trago comigo. Tente proteger suas senhas com uma senha forte e aleatória; sempre mude e proteja-o. Ter um bom backup também é necessário.
Ferramentas de segurança: é bifurcada de Kali e tenho certeza que o ponto é ter ferramentas suficientes para os cenários de pentesting mais comuns.”
Apesar de tanto hype de privacidade em todo o mundo, muitas pessoas não conhecem ou não usam software como o Anonsurf. O que você acha que poderia ser o motivo?
“Problema de marketing? Comportamento do rebanho (bem, estou usando um tradutor para esta palavra 😀)? Por exemplo, se você está falando sobre ser anônimo, muitas pessoas pensam em whonix e tail. Bem, não sou especialista nesta seção, mas tenho certeza que o AnonSurf pode desvendar o problema de conexão de rede. Muitos usuários ainda pensam que o AnonSurf não pode fazer isso tão bem quanto o Tail ou o Whonix. O trabalho: redireciona tudo para a rede Tor. Então… ?”
Na sua opinião, o anonimato é 100% possível?
“Nada é 100%, mas pare de usar o Facebook e o p * rnhub pode ser uma boa solução. *rir*
Minha história: Eu moro em uma cidade diferente e estou visitando minha casa. Um número de telefone estranho me chamou “Eu sou provedor sim desta cidade. Você quer atualizar seu sim??”. Bem, é um exemplo simples de como eu estava sendo rastreado por GSM e um cartão SIM. Talvez a proteção de privacidade do seu laptop seja boa, mas você tem certeza de que é a mesma para seus outros dispositivos?”
Gostaria de agradecer sinceramente à Parrot Dev Team e a Nong Hoang Tu pelo tempo que nos pouparam. Espero que isso permita que as pessoas entendam as profundezas de uma distro e não promovam mitos histéricos. (Parrot é uma versão modificada de Kali).
Boa leitura 🙂
