Nous avons donc posé à l'équipe Parrot Dev des questions intéressantes et obtenu des réponses intéressantes. Voici quoi Nong Hoang Tu, alias @dmknght, L'un des développeurs a dû dire:
Comment répondriez-vous au débat «Kali vs Parrot»? Comment est le perroquet meilleur?
«Kali est des outils de distribution + pentest basés sur les tests Debian sont maintenus par leurs développeurs. Il n'a pas été conçu pour le système d'exploitation quotidien.
Parrot Is Debian Testing Based Distro + Custom Tools est développé par US + les configurations par défaut pour les environnements + les outils PENTEST sont fourchés à partir de Kali Repo. Donc:
Dans la section pentistech:
Les deux distributions sont les mêmes. (avoir la même boîte à outils)
Parrot a une édition à domicile qui se concentre sur la confidentialité. Nous avons une boîte à outils préinstallée comme Anonsurf, MAT2 (un outil qui supprime les métadonnées des fichiers),…
Le perroquet n'a jamais voulu que les utilisateurs exécutent le système comme racine. Kali a changé leur méthode de connexion à partir de 2020.
Parrot a des configurations par défaut pour un environnement convivial: un profil Firefox par défaut avec des modules complémentaires qui protègent la confidentialité des utilisateurs, très utile et conviviale aux pannes, Bashrc personnalisé,… Kali vient d'ajouter leur zshrc par défaut (2020.3?) Et bien ça a l'air… tu sais…
Performance:
Ceci est un «mythe»: certains articles sur Internet disent que Parrot a de meilleures performances d'exécution que Kali. Eh bien… cela dépend de l'environnement de bureau que le système utilise. Si vous comparez Gnome3 vs Mate, OFC Mate est le gagnant * sourire *. Depuis 2020, Kali fournit leur XFCE DE personnalisé par défaut, donc la comparaison n'est plus vraie. Je voudrais voir s'il y a une comparaison de Kali XFCE et Parrot XFCE.
Mode d'infiltration:
Notre équipe a convenu que c'était un thème qui change uniquement. OFC Kali a fait du bon travail en créant un script pour l'environnement XFCE. Si vous voulez quelque chose comme ça de Parrot à l'avenir. Je suis sûr que nous ne faisons pas ça. Essayez de trouver des œufs de Pâques dans notre système. * Mona lisa sourire * Équipe:
L'équipe principale de Parrot n'a plus que 5 membres. Et nous devons tout gérer: des serveurs, des miroirs (il y a de nombreux miroirs sont entretenus par des bénévoles, pas notre équipe. Grand merci à eux), communauté, développement.
En savoir plus sur les outils:
Nous voulons avoir une nouvelle boîte à outils complète de Pentest / Forensic et cela fait une année mais nous n'avons pas pu le terminer à cause d'un problème de ressources humaines. Un peu de secret: j'ai terminé une solution pour maintenir autant d'outils les plus penchés pour une si petite équipe comme Parrot afin que nous puissions avoir une grande mise à jour pour la section de sécurité dans les prochains mois.
Nous recherchons une solution plus récente basée sur Docker et Sandbox. La portée est de protéger les utilisateurs de l'édition de sécurité et de l'édition domestique.
Nous recherchons notre pare-feu d'application et notre scanner de logiciels malveillants pour fournir aux utilisateurs des activités malveillantes connues (bien ne vous attendez pas à ce qu'il soit trop. Une petite équipe avec certains contributeurs, c'est comme les rêveurs. Mais je suis sûr que cela peut être mieux que Chrootkit ou Rootkit Hunter pour vérifier les logiciels malveillants réels dans votre système et il peut résoudre certains problèmes critiques de Clamav).
Alors est-ce que le perroquet est meilleur?
«Il n'y a rien de« mal »ou de« pire ». Mais la vie peut être beaucoup plus facile »
(Un membre du canal de langage de programmation NIM.) Il est vrai. Eh bien, dans la vie, vous devez parfois entendre le blâme lorsque des bugs sont faits par une autre équipe. *sourire*
PS: Oh, Kali utilise-t-il toujours le script Perl pour faire la «mise à jour du lanceur» après l'installation / désinstaller toutes les applications en utilisant APT?
Eh bien, si oui, alors nous avons une meilleure chose * sourire *: Nous avons utilisé un lanceur à jour qui a été écrit dans Nim Lang qui a une vitesse de fusée. Nous avions une version Golang avant mais la version NIM a une taille binaire plus petite et des performances d'exécution plus rapides. Peut-être que de nombreux utilisateurs ne l'ont pas remarqué. Essayez-le (4.10 vs 4.5 par exemple) »
Certaines personnes considèrent les parrotos comme une distribution pour ScriptKiddies et Noobs, que diriez-vous à ce sujet?
"Mythe:
Répondre:
Œuf82. C'est un très bon gars avec une bonne connaissance de la sécurité."
(De plus en plus de gens semblent se convertir en perroquet, de nos jours. Ippse C utilise également le perroquet pour ses vidéos.)
«1 chose de plus: si vous regardez DefCon, Hacktivity, vous pouvez voir de nombreux experts en sécurité utiliser Ubuntu, Windows (nous l'appelons Winblows * Laugh *), MacOS. Quelqu'un osait-il s'appliquer «pour noob» sur eux?"
"Est-ce que le Bloatware du PARROT OS"?
"Oui et non. Le perroquet est conçu pour un système d'exploitation prêt à l'emploi. Voulez-vous utiliser la suite de bureaux? Non? Eh bien, mais d'autres utilisateurs peuvent l'utiliser. C'est la même chose pour tout le reste. Et cela signifie que nous devons faire face à la taille de la taille du fichier ISO et à tant de problèmes. J'utilise personnellement keepassxc mais il a été supprimé de la liste préinstallée par défaut.
Mon conseil: j'utilise un USB crypté qui enregistre les données Keepassxc et je l'apporte avec moi. Essayez de sécuriser vos mots de passe par un mot de passe fortement aléatoire; Changez-le et sécurisez-le toujours. Avoir une bonne sauvegarde est également nécessaire.
Outils de sécurité: il est fourchu à partir de Kali et je suis sûr que le point est d'avoir suffisamment d'outils pour les scénarios les plus courants."
Malgré tant de battage médiatique dans le monde entier, beaucoup de gens ne connaissent pas ou n'utilisent pas de logiciels comme Anonsurf. Selon vous, quelle pourrait être la raison?
«Problème de marketing? Comportement du troupeau (eh bien j'utilise un traducteur pour ce mot 😀)? Par exemple, si vous parlez d'être anonyme, de nombreuses personnes pensent à whonix et à la queue. Eh bien, je ne suis pas un expert dans cette section, mais je suis sûr qu'Anonsurf peut couvrir le problème de la connexion réseau. De nombreux utilisateurs pensent toujours qu'Anonsurf ne peut pas faire ça aussi bien que la queue ou Whonix. Le travail: redirige tout vers le réseau Tor. Donc… ?"
Selon vous, est un anonymat à 100% possible?
«Rien n'est à 100% mais arrêter d'utiliser Facebook et P * RNHUB pourrait être une bonne solution. *rire*
Mon histoire: je vis dans une ville différente et je visite la maison. Un étrange numéro de téléphone m'a appelé «Je suis un fournisseur de sim de cette ville. Voulez-vous mettre à niveau votre Sim?". Eh bien, c'est un simple exemple de la façon dont j'étais suivi par GSM et une carte SIM. Peut-être que la protection de la vie privée de votre ordinateur portable est bonne, mais êtes-vous sûr que c'est la même chose pour vos autres appareils?"
Je voudrais sincèrement remercier l'équipe Parrot Dev et Nong Hoang Tu pour le temps qu'il nous a épargné. J'espère que cela permet aux gens de comprendre les profondeurs d'une distribution et de ne pas promouvoir les mythes hystériques. (Parrot est une version modifiée de Kali).
Bonne lecture 🙂