Phenquestions
Taigi, mes paprašėme „Parrot Dev Team“ įdomių klausimų ir gavome įdomių atsakymų. Štai ką NONG HOANG Tu, dar žinomas kaip @dmknght, vienas iš kūrėjų turėjo pasakyti:
Kaip atsakytumėte į diskusijas „Kali prieš papūgą“? Kuo Papūga geresnė?
„Kali yra„ Debian “testavimo pagrindu veikiančios„ distro + pentest “priemonės, kurias prižiūri jų kūrėjai. Jis nebuvo sukurtas kasdieninei OS.
„Parrot“ yra „Debian“ testavimo pagrindu sukurtas „distro“ + mūsų sukurti specialieji įrankiai + numatytosios aplinkos konfigūracijos + „Kali repo“ šakutės. Taigi:
Skyriuje „pentesting“:
Abu rajonai yra vienodi. (turi tą patį įrankių rinkinį)
„Parrot“ turi namų leidimą, kuriame daugiausia dėmesio skiriama privatumui. Mes iš anksto įdiegėme įrankių rinkinį, pvz., Anonsurf, mat2 (įrankis, kuris pašalina metaduomenis iš failų),…
„Papūga“ niekada nenorėjo, kad vartotojai paleistų sistemą kaip root. Kali pakeitė prisijungimo būdą nuo 2020 m.
„Papūga“ turi numatytąsias draugiškos aplinkos konfigūracijas: numatytasis „Firefox“ profilis su priedais, apsaugančiais vartotojų privatumą, labai naudingas ir draugiškas panelėms, pritaikytas „bashrc“ ... Kali ką tik pridėjo numatytąjį „zshrc“ (2020 m.).3?) ir gerai atrodo ... žinai ..
Spektaklis:
Tai yra „mitas“: kai kuriuose interneto straipsniuose teigiama, kad „Parrot“ veikia geriau nei Kali. gerai ... Tai priklauso nuo darbalaukio aplinkos, kurią naudoja sistema. Jei palyginsite „Gnome3“ ir „Mate“, „ofcate“ yra nugalėtojas * šypsena *. Nuo 2020 m. „Kali“ teikia numatytąjį pritaikytą „XFCE DE“, todėl palyginimas nebėra teisingas. Norėčiau sužinoti, ar yra koks nors „Kali XFCE“ ir „Parrot XFCE“ palyginimas.
Slaptas režimas:
Mūsų komanda sutiko, kad tema buvo tik besikeičianti. „Ofc Kali“ padarė gerą darbą, sukurdamas scenarijų XFCE aplinkai. Jei ateityje norėsite kažko panašaus iš Papūgos. Aš tikiu, kad mes to nedarome. Pabandykite mūsų sistemoje rasti keletą velykinių kiaušinių. * Mona Liza šypsena * Komanda:
Pagrindinė „Parrot“ komanda dabar turi tik 5 narius. Ir mes turime tvarkyti viską: serverius, veidrodžius (daug veidrodžių prižiūri savanoriai, o ne mūsų komanda. Didelis ačiū jiems), bendruomeniškumas, plėtra.
Daugiau apie įrankius:
Mes norime turėti visiškai naują pentestavimo / teismo ekspertizės priemonių rinkinį, kuris praėjo metus, bet negalėjome jo užbaigti dėl žmogiškųjų išteklių problemos. Maža paslaptis: aš sukūriau sprendimą, kaip išlaikyti tokią daugybę įrankių tokiai mažai komandai, kaip „Parrot“, kad per ateinančius kelis mėnesius galėtume atnaujinti saugos skyrių.
Mes tiriame naujesnį sprendimą, pagrįstą doku ir smėlio dėže. Taikymo sritis yra apsaugoti vartotojus tiek saugos, tiek namų leidimuose.
Mes tiriame savo programų užkardą ir kenkėjiškų programų skaitytuvą, kad galėtume suteikti vartotojams žinomos kenkėjiškos veiklos (Na, nesitikėkite, kad tai per daug. Maža komanda su keliais bendraautoriais yra tarsi svajotojai. Bet esu įsitikinęs, kad tikrinant kenkėjiškas programas jūsų sistemoje gali būti geriau nei „chrootkit“ ar „rootkit hunter“ ir tai gali išspręsti kai kurias kritines „ClamAV“ problemas).
Taigi ar Papūga geresnė?
„Nėra nieko„ blogo “ar„ blogesnio “. Bet gyvenimas gali būti daug lengvesnis “
(„Nim“ programavimo kalbos kanalo narys.) Tai tiesa. Na, gyvenime kartais tenka išgirsti kaltę, kai klaidas padaro kita komanda. * šypsotis *
PS: O ar Kali vis dar naudoja „Perl“ scenarijų „paleidimo priemonės atnaujinimui“ atlikti, įdiegus / pašalinus visas programas naudojant „apt“?
Na, jei taip, tada turime geresnį dalyką * šypsena *: mes naudojome paleidimo priemonės atnaujinimo priemonę, parašytą „Nim lang“, kurios greitis yra raketa. Anksčiau mes turėjome „golang“ versiją, tačiau „nim“ versija turi mažesnį dvejetainį dydį ir greitesnį vykdymo laiką. Galbūt daugelis vartotojų to nepastebėjo. Išbandykite (4.10 prieš 4.5, pavyzdžiui) “
Kai kurie žmonės „ParrotOS“ laiko „ScriptKiddies“ ir „Noobs“ platintojais, ką apie tai pasakytumėte?
„Mitas:
- Ši klaida yra „Parrot ONLYYYYYY…“. Papūga suxxxx
- Kali skirtas „Pro“, „Papūga“ - „noobs“
- Papūga yra draugiškesnė, todėl ji skirta „noob“ ( ?? 😀 ?? )
- Papūga yra modifikuota Kali (Lmao) versija
Atsakymas:
- Bet kokia „Debian“ klaida turi įtakos „Parrot AND Debian“ testavimo pagrindu veikiantiems distros.
- Bet kokia „Kali“ klaida (tik apie pentestavimo įrankius) gali būti „Parrot“.
- Ar esate įsitikinęs (visiems), kad bet koks atsakymas, pvz., „Papūga yra už noobą“, yra ne iš noob??
- „Abi turi tą patį priemonių rinkinį, tad kokia yra problema?“ -
Kiaušinis82. Tai labai geras vaikinas, turintis gerų žinių apie saugumą.“
(Panašu, kad šiais laikais vis daugiau žmonių atsivertė į „Papūgą“. Ippse c vaizdo įrašams taip pat naudoja Parrotą.)
„Dar 1 dalykas: jei žiūrite„ DEFCON “,„ Hacktivity “, galite pamatyti, kaip daugelis saugumo ekspertų naudoja„ Ubuntu “,„ Windows “(mes tai vadiname„ winblows * juokauti * “),„ MacOS “. Ar kas nors išdrįsta ant jų taikyti „For noob“??“
„Ar„ Parrot OS Bloatware “?
"Taip ir ne. Papūga sukurta paruoštai naudoti OS. Ar norite naudoti biuro komplektą? Ne? Na, bet kiti vartotojai gali jį naudoti. Visai kitai yra tas pats. Tai reiškia, kad turime spręsti ISO failo dydžio ribą ir tiek daug problemų. Aš asmeniškai daug naudoju „keepassxc“, bet jis buvo pašalintas iš numatytojo iš anksto įdiegto sąrašo.
Mano patarimas: Aš naudoju užšifruotą USB, kuris išsaugo „keepassxc“ duomenis, ir atsinešu juos su savimi. Pabandykite apsaugoti savo slaptažodžius naudodami tvirtą atsitiktinį slaptažodį; visada pakeiskite ir apsaugokite. Taip pat reikia turėti gerą atsarginę kopiją.
Apsaugos įrankiai: jis yra išsišakojęs iš Kalio, ir aš tikiu, kad esmė turi pakankamai įrankių, kad būtų galima atlikti dažniausiai atliekamus pentestavimo scenarijus.“
Nepaisant tokio didelio privatumo nerimo visame pasaulyje, daugelis žmonių nepažįsta ir nenaudoja tokios programinės įrangos kaip „Anonsurf“. Kaip manote, kokia gali būti priežastis?
„Rinkodaros problema? Bandos elgesys (gerai, aš naudoju šio žodžio vertėją 😀)? Pavyzdžiui, jei kalbate apie anonimiškumą, daugelis žmonių galvoja apie whonix ir uodegą. Na, aš nesu ekspertas šiame skyriuje, bet esu tikras, kad „AnonSurf“ gali paslėpti tinklo ryšio problemą. Daugelis vartotojų vis dar mano, kad „AnonSurf“ negali to padaryti taip gerai, kaip „Tail“ ar „Whonix“. Darbas: viską nukreipia į „Tor“ tinklą. Taigi… ?“
Pasak jūsų, ar įmanoma 100% anonimiškumo?
„Niekas nėra 100%, bet nustokite naudotis„ Facebook “ir„ p * rnhub “gali būti geras sprendimas. * juoktis *
Mano istorija: gyvenu kitame mieste ir lankausi namuose. Man paskambino keistas telefono numeris „Aš esu SIM paslaugų teikėjas iš ŠIO miesto. Ar norite atnaujinti savo SIM?“. Na, tai yra paprastas pavyzdys, kaip mane sekė GSM ir SIM kortelė. Galbūt jūsų nešiojamojo kompiuterio privatumo apsauga yra gera, tačiau ar esate tikra, kad ji tokia pati ir jūsų kitiems įrenginiams?“
Norėčiau nuoširdžiai padėkoti „Parrot Dev Team“ ir Nong Hoang Tu už laiką, kurį jis mums negailėjo. Tikiuosi, kad tai suteiks žmonėms galimybę suprasti dislokacijos gelmes ir neskatinti isteriškų mitų. (Papūga yra modifikuota Kalio versija).
Su skaitymu 🙂
