Phenquestions
Tātad, mēs uzdevām Parrot Dev Team dažus interesantus jautājumus un saņēmām interesantas atbildes. Lūk, ko NONG HOANG Tu, jeb @dmknght, vienam no izstrādātājiem bija jāsaka:
Kā jūs reaģētu uz debatēm “Kali pret papagaili”? Kā Parrot ir labāk?
“Kali ir Debian testēšanas pamatā esošie distro + pentest rīki, kurus uztur to izstrādātāji. Tas nebija paredzēts ikdienas OS.
Parrot ir Debian testēšanas bāzēts distro + mūsu izstrādāti pielāgoti rīki + noklusējuma konfigurācijas vidēm + pentest rīki ir izveidoti no Kali repo. Tātad:
Sadaļā pentesting:
Abi rajoni ir vienādi. (ir tas pats rīku komplekts)
Parrot ir mājas izdevums, kas koncentrējas uz privātumu. Mums ir iepriekš instalēts rīku komplekts, piemēram, anonsurf, mat2 (rīks, kas noņem metadatus no failiem),…
Papagailis nekad nav vēlējies, lai lietotāji palaistu sistēmu kā root. Kali ir mainījis pieteikšanās metodi no 2020. gada.
Parrot ir noklusējuma konfigurācijas draudzīgai videi: noklusējuma Firefox profils ar papildinājumiem, kas aizsargā lietotāju privātumu, ir ļoti noderīgs un draudzīgs paneļiem, pielāgots bashrc,… Kali tikko pievienoja noklusējuma zshrc (2020.3?) un labi izskatās ... jūs zināt ..
Izrāde:
Tas ir “mīts”: dažos rakstos internetā teikts, ka Parrot izpildes laiks ir labāks nekā Kali. nu ... Tas ir atkarīgs no darbvirsmas vides, kuru sistēma izmanto. Ja salīdzina Gnome3 un Mate, uzvarētājs ir ofc mate * smaids *. Kopš 2020. gada Kali nodrošina noklusējuma pielāgoto XFCE DE, tāpēc salīdzinājums vairs nav patiess. Es gribētu redzēt, vai ir kāds Kali XFCE un Parrot XFCE salīdzinājums.
Slepenais režīms:
Mūsu komanda piekrita, ka tēma mainās tikai. Ofc Kali paveica labu darbu, izveidojot skriptu XFCE videi. Ja vēlaties kaut ko tādu no Papagaiļa nākotnē. Es esmu pārliecināts, ka mēs to nedarām. Mēģiniet atrast dažas Lieldienu olas mūsu sistēmā. * Mona Liza smaids * Komanda:
Parrot pamatkomandā tagad ir tikai 5 dalībnieki. Un mums ir jāpārvalda viss: serveri, spoguļi (daudzus spoguļus uztur brīvprātīgie, nevis mūsu komanda. Liels paldies viņiem), sabiedrība, attīstība.
Vairāk par rīkiem:
Mēs vēlamies, lai mums būtu pilnīgi jauns pentesting / kriminālistikas rīku komplekts, un tas ir bijis gads, bet mēs to nevarējām pabeigt cilvēkresursu problēmas dēļ. Neliels noslēpums: Esmu pabeidzis risinājumu, lai uzturētu tik daudz pentest rīkus tik mazai komandai kā Parrot, lai nākamajos mēnešos mēs varētu atjaunināt drošības sadaļu.
Mēs pētām jaunāku risinājumu, kura pamatā ir dokstacija un smilšu kaste. Darbības joma ir aizsargāt lietotājus gan drošības, gan mājas izdevumos.
Mēs pētām mūsu lietojumprogrammu ugunsmūri un ļaunprātīgas programmatūras skeneri, lai nodrošinātu lietotājus no zināmām ļaunprātīgām darbībām (labi, negaidiet to pārāk daudz. Neliela komanda ar dažiem līdzstrādniekiem ir kā sapņotāji. Bet es esmu pārliecināts, ka tas var būt labāks par chrootkit vai rootkit hunter, lai pārbaudītu reālu ļaunprātīgu programmatūru jūsu sistēmā, un tas var atrisināt dažas kritiskas ClamAV problēmas).
Tāpat ir arī Parrot labāk?
“Nav nekā“ nepareiza ”vai“ sliktāka ”. Bet dzīve var būt daudz vieglāka ”
(Programmas valodas Nim kanāla biedrs.) Tā ir patiesība. Nu, dzīvē dažreiz ir jāuzklausa vaina, ja kļūdas izdara cita komanda. * smaids *
PS: Ak, vai Kali joprojām izmanto Perl skriptu, lai veiktu “palaišanas programmas atjauninājumu” pēc visu lietojumprogrammu instalēšanas / atinstalēšanas, izmantojot apt?
Nu, ja jā, tad mums ir labāka lieta * smaids *: mēs esam izmantojuši palaišanas programmas atjauninātāju, kas bija rakstīts Nim langā, kura ātrums ir raķete. Mums jau iepriekš bija golang versija, taču nim versijai ir mazāks binārs izmērs un ātrāka izpildlaika veiktspēja. Varbūt daudzi lietotāji to nepamanīja. Izmēģiniet (4.10 pret 4.5, piemēram) ”
Daži cilvēki uzskata ParrotOS kā ScriptKiddies un Noobs izplatītāju. Ko jūs par to teiktu?
“Mīts:
- Šī kļūda ir Parrot ONLYYYYYY… Parrot suxxxx
- Kali ir paredzēts Pro, Papagailis - noobs
- Papagailis ir draudzīgāks, tāpēc tas ir domāts noobam ( ?? 😀 ?? )
- Papagailis ir modificēta Kali (Lmao) versija
Atbilde:
- Jebkura Debian kļūda ietekmē Parrot AND Debian testēšanas bāzētos distros.
- Jebkura Kali kļūda (tikai par pentestēšanas rīkiem) varētu būt Parrot.
- Vai esat pārliecināts (visiem), ka jebkura atbilde, piemēram, “papagailis ir par noobu”, nav no noob??
- “Abiem ir viens un tas pats rīku komplekts, tāpēc kāda ir problēma?” -
Ola82. Viņš ir ļoti labs puisis ar labām drošības zināšanām.”
(Mūsdienās, šķiet, arvien vairāk cilvēku pārvēršas par Papagaiļu. Ippse c video izmanto arī Parrot.)
"Vēl viena lieta: ja skatāties DEFCON, Hacktivity, varat redzēt, ka daudzi drošības eksperti izmanto Ubuntu, Windows (mēs to saucam par winblows * smejieties *), MacOS. Vai kāds uzdrīkstas uz viņiem lietot “For noob”??”
“Vai Parrot OS ir uzpūsts”?
"Jā un nē. Papagailis ir paredzēts lietošanai gatavai OS. Vai vēlaties izmantot biroja komplektu? Nē? Nu, bet citi lietotāji to varētu izmantot. Tas pats ir visam citam. Tas nozīmē, ka mums jātiek galā ar iso faila lieluma ierobežojumu un tik daudzām problēmām. Es personīgi daudz lietoju keepassxc, taču tas tika noņemts no noklusējuma iepriekš instalēta saraksta.
Mans padoms: es izmantoju šifrētu USB, kas ietaupa keepassxc datus, un es tos paņemu līdzi. Mēģiniet nodrošināt paroles, izmantojot nejaušu paroli; vienmēr mainiet un nostipriniet to. Ir nepieciešama arī laba rezerves kopija.
Drošības rīki: tas ir izveidots no Kali, un esmu pārliecināts, ka šim nolūkam ir pietiekami daudz rīku visbiežāk sastopamajiem pentesta scenārijiem.”
Neskatoties uz tik lielu privātuma ažiotāžu visā pasaulē, daudzi cilvēki nezina un neizmanto tādu programmatūru kā Anonsurf. Kāds, jūsuprāt, varētu būt iemesls?
“Mārketinga problēma? Ganāmpulka uzvedība (labi, es šim vārdam izmantoju tulku 😀)? Piemēram, ja jūs runājat par anonīmi, daudzi cilvēki domā par whonix un asti. Nu, es šajā sadaļā neesmu eksperts, bet esmu pārliecināts, ka AnonSurf var slēpt tīkla savienojuma problēmu. Daudzi lietotāji joprojām domā, ka AnonSurf to nevar izdarīt tik labi kā Tail vai Whonix. Darbs: visu novirza uz Tor tīklu. Tātad .. ?”
Pēc jūsu domām, vai ir iespējama 100% anonimitāte?
“Nekas nav 100%, taču pārtrauciet lietot Facebook un p * rnhub varētu būt labs risinājums. * smieties *
Mans stāsts: es dzīvoju citā pilsētā un apmeklēju mājas. Man piezvanīja dīvains tālruņa numurs: “Esmu SIM pakalpojumu sniedzējs no šīs pilsētas. Vai vēlaties uzlabot savu sim?”. Nu, tas ir vienkāršs piemērs tam, kā mani izsekoja GSM un sim karte. Varbūt jūsu klēpjdatora privātuma aizsardzība ir laba, bet vai esat pārliecināts, ka tā ir tāda pati arī citām jūsu ierīcēm?”
Es gribētu sirsnīgi pateikties Parrot Dev Team un Nong Hoang Tu par laiku, ko viņš mūs saudzēja. Es ceru, ka tas ļaus cilvēkiem izprast traucējumu dziļumus un neveicināt histēriskus mītus. (Papagailis ir modificēta Kali versija).
Priecīgu lasīšanu 🙂
