Darrollando una distribución; OS de loro
Entonces, le preguntamos al equipo de loro de desarrollo algunas preguntas interesantes y obtuvimos algunas respuestas interesantes. Esto es lo que Nong Hoang Tu, también conocido como @dmknght, Uno de los desarrolladores tenía que decir:
¿Cómo responderías al debate "Kali vs Parrot"?? ¿Cómo es mejor el loro??
“Kali es las herramientas de distribución basada en pruebas de Debian + Pentest son mantenidas por sus desarrolladores. No fue diseñado para el sistema operativo diario.
Parrot es la distribución basada en pruebas de Debian + las herramientas personalizadas son desarrolladas por US + Configuraciones predeterminadas para entornos + las herramientas Pentest se bifurcan desde Kali Repo. Entonces:
En la sección Pentesting:
Ambas distribuciones son las mismas. (tener el mismo kit de herramientas)
Parrot tiene una edición casera que se centra en la privacidad. Tenemos un kit de herramientas preinstalado como Anonsurf, MAT2 (una herramienta que elimina los metadatos de los archivos), ..
Parrot nunca quise que los usuarios ejecutaran el sistema como root. Kali ha cambiado su método de inicio de sesión desde 2020.
Parrot tiene configuraciones predeterminadas para un entorno amigable: un perfil de Firefox predeterminado con complementos que protegen la privacidad de los usuarios, muy útil y amigable para los paneles, la bashrc personalizada ... Kali acaba de agregar su ZSHRC predeterminado (2020.3?) Y bueno, se ve ... ya sabes ..
Actuación:
Este es un "mito": algunos artículos en Internet dicen que Parrot tiene un mejor rendimiento de tiempo de ejecución que Kali. Bueno ... esto depende del entorno de escritorio que el sistema está utilizando. Si compara Gnome3 vs Mate, Ofc Mate es el ganador *sonrisa *. Desde 2020, Kali proporciona su XFCE de personalizado predeterminado para que la comparación ya no sea cierta. Me gustaría ver si hay alguna comparación de Kali XFCE y Parrot XFCE.
Modo encubierto:
Nuestro equipo estuvo de acuerdo en que era un tema que solo cambió. Ofc Kali hizo un buen trabajo creando un script para el entorno XFCE. Si quieres algo así de Parrot en el futuro. Estoy seguro de que no hacemos eso. Intente encontrar algunos huevos de Pascua en nuestro sistema. *Mona Lisa Smile* Equipo:
El equipo central de Parrot ahora es tener solo 5 miembros. Y tenemos que administrar todo: servidores, espejos (los voluntarios mantienen muchos espejos, no nuestro equipo. Muchas gracias a ellos), Comunidad, Desarrollo.
Más sobre herramientas:
Queremos tener un nuevo conjunto de herramientas de Pentesting / Forensic y ha sido un año, pero no pudimos completarlo debido al problema de los recursos humanos. Un pequeño secreto: he completado una solución para mantener tantas herramientas más pentest para un equipo tan pequeño como el loro para que podamos tener una gran actualización para la sección de seguridad en los próximos meses.
Estamos investigando una solución más nueva basada en Docker y Sandbox. El alcance es proteger a los usuarios tanto en Security Edition como en Home Edition.
Estamos investigando nuestro firewall de aplicación y escáner de malware para proporcionar a los usuarios de actividades maliciosas conocidas (bueno, no lo espere demasiado. Un equipo pequeño con algunos contribuyentes es como Dreamers. Pero estoy seguro de que puede ser mejor que Chrootkit o RootKit Hunter para verificar el malware real en su sistema y puede resolver algunos problemas críticos de clamav).
Así es el loro mejor?
"No hay nada" mal "o" peor ". Pero la vida puede ser mucho más fácil "
(Un miembro en el canal de lenguaje de programación NIM.) Es verdad. Bueno, en la vida, a veces tienes que escuchar la culpa cuando los errores son hechos por un equipo diferente. *sonrisa*
PD: Oh, ¿Kali todavía usa el script Perl para hacer la "actualización del lanzador" después de instalar/desinstalar cualquier aplicación usando APT?
Bueno, en caso afirmativo, entonces tenemos una cosa mejor *sonríe *: Hemos usado un Updidor de lanzadores que fue escrito en Nim Lang que tiene una velocidad de cohete. Teníamos una versión de Golang antes, pero la versión NIM tiene un tamaño binario más pequeño y un rendimiento de tiempo de ejecución más rápido. Tal vez muchos usuarios no lo notaron. Pruébalo (4.10 vs 4.5 por ejemplo) "
Algunas personas ven a Parrotos como una distribución de scriptkiddies y novatos, ¿qué dirías al respecto??
"Mito:
- Este error está en Parrot Onlyyyyyyy ... Parrot Suxxxx
- Kali es para Pro, Parrot es para novatos
- Parrot es más amigable, por lo que es para Noob ( ?? 😀 ?? )
- Parrot es una versión modificada de Kali (LMAO)
Respuesta:
- Cualquier error sobre Debian afecta las distribuciones basadas en pruebas de loro y Debian.
- Cualquier error en Kali (solo sobre herramientas Pentesting) podría estar en loro.
- ¿Estás (para todos) seguro de que cualquier respuesta como "Parrot es para Noob" no es de un novato???
- “Ambos tienen el mismo kit de herramientas, entonces, ¿cuál es el problema??" -
Egg82. Es un tipo muy bueno con buen conocimiento de seguridad."
(Cada vez más personas parecen convertirse en loro, hoy en día. Ippse C también usa loro para sus videos.)
"1 cosa más: si miras defcon, hacktivity, puedes ver que muchos expertos en seguridad usan Ubuntu, Windows (lo llamamos WinBlows *risa *), MacOS. ¿Alguien se atreve a aplicar "por novato" en ellos??"
"¿Es el bloatware PARROT OS"?
"Si y no. Parrot está hecho para un sistema operativo listo para usar. ¿Quieres usar la suite de la oficina?? No? Bueno, pero otros usuarios pueden usarlo. Es lo mismo para todo lo demás. Y eso significa que tenemos que lidiar con el tamaño de límite del archivo ISO y tantos problemas. Yo personalmente uso mucho de KeepAssXC pero se eliminó de la lista predeterminada predeterminada.
Mi consejo: estoy usando un USB cifrado que guarda los datos de KeepAssxc y lo traigo conmigo. Intente asegurar sus contraseñas mediante una contraseña sólida al azar; siempre cámbielo y asegurarlo. También se necesita una buena copia de seguridad.
Herramientas de seguridad: está bifurcada de Kali y estoy seguro de que el punto es tener suficientes herramientas para los escenarios de pentesting más comunes."
A pesar de tanta exageración de privacidad en todo el mundo, muchas personas no conocen ni usan software como Anonsurf. ¿Cuál crees que podría ser la razón??
"Problema de marketing? Comportamiento del rebaño (bueno, estoy usando un traductor para esta palabra 😀)? Por ejemplo, si estás hablando de ser anónimo, a menudo, muchas personas piensan en Whonix y Tail. Bueno, no soy un experto en esta sección, pero estoy seguro de que Anonsurf puede encubrir el problema de conexión de red. Muchos usuarios todavía piensan que Anonsurf no puede hacer eso tan bien como Tail o Whonix. El trabajo: redirige todo a la red Tor. Entonces… ?"
Según usted, es el 100% de anonimato posible?
“Nada es 100%, pero deja de usar Facebook y P*rnhub podría ser una buena solución. *reír*
Mi historia: vivo en una ciudad diferente y estoy visitando casa. Un extraño número de teléfono me llamó "Soy proveedor de sim de esta ciudad. ¿Quieres actualizar tu SIM??". Bueno, es un ejemplo simple de cómo me rastrean GSM y una tarjeta SIM. Tal vez la protección de la privacidad de su computadora portátil sea buena, pero ¿está seguro de que es lo mismo para sus otros dispositivos??"
Me gustaría agradecer sinceramente a Parrot Dev Team y Nong Hoang Tu por el tiempo que nos ahorró. Espero que esto permita a las personas comprender las profundidades de una distribución y no promover mitos histéricos. (Parrot es una versión modificada de Kali).
Feliz lectura 🙂