Что лучше kali linux или parrot security

Parrot Security OS — альтернатива Kali Linux

Parrot Security OS — набирающий популярность security-дистрибутив, основанный на Debian-linux. Простой в освоении, подходит и для новичков и для профессионалов. В этой статье я расскажу об этом дистрибутиве и о развитии проекта от одного из контрибьюторов M. Emrah ÜNSÜR с которым мне удалось пообщаться.

Parrot Security OS

Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления. Использует оболочку MATE и дисплей-менеджер LightDM.

По фукнционалу он похож на Kali Linux, здесь тоже вместе с системой поставляется огромное количество специального программного обеспечения для тестирования безопасности.

Из отличительных особенностей можно назвать больший, нежели в Kali, уклон в анонимность: интеграция I2P (invisible internet project) и предустановленные сервисы TOR.

Существует несколько версий (включающих 32 и 64 битные платформы) Parrot Security OS (3.8 — JollyRoger):

• Parrot Security 3.8 Full Edition — полная версия.
• Parrot Lite 3.8 Home Edition — без утилит, как основа для вашей сборки.
• Parrot AIR 3.8 — для тестирования беспроводных сетей.
• Parrot Cloud Edition — версия для деплоя в облачных сервсиах.
• Embedded Devices and IoT — Raspberry Pi, Orange Pi, Pine64.

Развитие проекта

Данный дистрибутив выглядит довольно перспективным, поэтому мне захотелось узнать о нем немного больше и я пообщался с одним из контрибьюторов и активным участником проекта — M. Emrah ÜNSÜR.

M. Emrah ÜNSÜR (meu @ Parrot Project) исследователь по безопасности в частной компании. Является контрибьютором и модератором форума проекта Parrot.

Команда состоит из добровольцев, которые в основном разделены на тех, кто занимается сообществом
и тех, кто пишет код. Команда Parrot OS всегда рада новым участникам:

• Официальная веб-страница проекта Parrot: www.parrotsec.org
• Сообщество (форум): community.parrotsec.org
• Список послов проекта Parrot: docs.parrotsec.org/community/ambassadors-list
• Местные сообщества проекта Parrot: docs.parrotsec.org/community#local-communities
• Telegram (ParrotSec Global): t.me/parrotsecgroup

Зачем создавать свой дистрибутив? Есть несколько причин сделать что-то подобное. Основная причина заключается в том, чтобы по рукой всегда было большинство используемых программных продуктов в самой удобной упаковке. В случае Parrot Security OS разработчиков по той или иной причини не устраивали текущие дистрибутивы, в виде простой и готовой к использованию сборки, с постоянными обновлениями, современными технологиями и актуальным списком ПО, которое реально используется при проведении пентеста. (Самое время вспонимть BlackArch c > 1500 утилит). Также этот дистрибутив должен подходить для повседневной работы.

Для тех, кто жалуется на фрагментацию проектов, есть информация о том, как работают сообщества с открытым исходным кодом: фрагментация вызывает диверсификацию и свободное выражение идей от других команд аналогичных проектов. Также в рамках работы над проектом ведется сотрудничество
Debian pkg-security.

В планах по развитию — создание полного пула документов и текстовых книг по разработке, системному администрированию, сетевому взаимодействию, криптографии, анализу вредоносных программ, пентестингу и т. д. Еще один вектор развития — это поддержка новых встроенных устройств. Также, основная проблема — аппаратная совместимость — требует много усилий, и в планах по развитию — привлечение новых членов сообщества, знающих Python, C, Bash.

Источник

Лучшие дистрибутивы для проведения тестирования на проникновение

Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.

Kali Linux

Наиболее популярный дистрибутив на сегодняшний день. Является преемником Backtrack Linux.
Kali Linux является невероятно мощным инструментом для тестирования на проникновение, который поставляется с более чем 600 security-утилитами, такими как: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, и т.д.

Существует несколько видов этого дистрибутива для различных платформ, таких как ARM, систем виртуализации, инстансов для проведения атак с мобильных платформ — Kali Nethunter.

В данный момент дистрибутив реализован в виде роллинг-релиза, который гарантирует, что вы всегда будете обладать новейшими версиями лучших инструментов и утилит для проведения тестирования на проникновение.

BlackArch

BlackArch Linux создан специально для пентестеров и специалистов по безопасности. Он поддерживает архитектуры i686 и x86_64. В комплект установки сейчас входит 1359 утилит для тестирования на проникновение и их число постоянно увеличивается. Основан на Arch Linux.

Количество утилит действительно довольно внушительное, но, некоторые из них имеют схожий функционал и новичку может быть довольно сложно разобраться в таком количестве программ.

Parrot Security OS

Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.

BackBox

BackBox основанный на Ubuntu легковесный дистрибутив. В прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо “из коробки”. Нет оптимизаций ядра и прочих твиков.

Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим — Anonymous mode – весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit.

Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.

Pentoo Linux

Pentoo — security дистрибутив, основанный на популярном дистрибутиве Gentoo Linux, фанатами которого являются разработчики Pentoo. Содержит множество security-утилит.

Одной из особенностей является нативная поддержка Hardened Gentoo — несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома.

Network Security Toolkit

Network Security Toolkit — это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org. Основан на Fedora Linux.

Обладая сбалансированным набором средств сетевого мониторинга, анализа и безопасности, может дать явные преимущества сетевому администратору, для контроля безопасности вверенной ему инфраструктуры.

DEFT Linux

Это дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузра, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.

Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.

Samurai Web Security Framework

Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.

Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.

Pentest Box

PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Было бы не совсем правильным называть эту сборку дистрибутивом, это скорее набор *nix-like утилит работающий в Windows окружении.

Имеет собственную оболочку, интерфейс выполнен в виде командной строки, содержит большое количество утилит, список которых можно самостоятельно дополнять/кастомизировать.

Если Вы Windows пользователь и Вас пугает установка виртуальных машин или Linux, Вы можете попробовать поработать с этой оболочкой.

Santoku Linux

Дистрибутив построен на основе Ubuntu linux. Представлен только в виде X64 платформы.

Эта сборка предназначена для анализа мобильных устройств и приложений — проведения анализа безопасности, извлечения данных, реверс-инжениринга, форензики, также содержит средства разработки.

WifiSlax

Это специализированный дистрибутива с подборкой инструментов для проверки безопасности систем WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на базе Slackware linux.

В настоящее время, это один из наиболее часто используемых инструментов для аудита WiFi сетей, в него включены большинстов популярных утилит для анализа защищенности беспроводных сетей, поддерживается большинство производитей сетевых карт.

Источник

🐉 Kali Linux или Parrot OS – сравнение, в чем разница ?

Kali Linux и Parrot OS – это два дистрибутива Linux, в которых большое внимание уделяется кибербезопасности, конфиденциальности и тестированию на проникновение.

Оба дистрибутива основаны на Debian Linux, что, естественно, делает их очень похожими.

Этот факт, наряду с большим совпадением целевой аудитории, заставляет многих новичков усомниться в разнице между двумя дистрибутивами.

В этом руководстве мы сравним два дистрибутива в нескольких ключевых областях и дадим краткий обзор обоих дистрибутивов.

Читайте дальше, чтобы узнать больше о Kali Linux и Parrot OS и их сравнении.

К концу этой статьи вы будете вооружены достаточным количеством информации, чтобы выбрать лучший дистрибутив для ваших потребностей.

В этом руководстве вы узнаете:

• Справочная информация о Kali Linux и Parrot OS
• Сходства и различия Kali Linux и Parrot OS
• Какой дистрибутив мне следует использовать, Kali Linux или Parrot OS?

Исходная информация

Kali Linux существует уже давно, начиная с середины 2000-х годов, когда он получил название BackTrack и был основан на Knoppix.

С тех пор он прошел долгий путь, но его цель всегда оставалась прежней.

Это дистрибутив, созданный для профессионалов в области кибербезопасности, наполненный сотнями инструментов, предназначенных для этичного хакинга.

Это очень специализированная цель, в которой Кали преуспевает.

ОС Parrot дебютировала в 2013 году.

Взяв настрой у Кали, она также включает в себя широкий спектр инструментов для тестирования на проникновение и взлома.

На самом деле даже больше, чем Kali linux.

В отличие от Kali, Parrot также позиционирует себя как операционная система, подходящая для повседневного использования.

Так что это не «просто хакерский дистрибутив».

Очевидно, что эти дистрибутивы были созданы из одной ткани, но каждый из них использует свой подход.

Сходства и различия

Ни один из этих дистрибутивов не создавался для новичков.

Оба уделяют большое внимание «молчанию», что означает, что большинство (или все) сетевые службы отключены по умолчанию.

Это помогает пользователю избежать воздействия в целевой сети.

Оба также поставляются с предустановленным огромным арсеналом хакерских инструментов.

Эти черты, наряду с тем, что они основаны на Debian, заставили бы большинство думать, что эти дистрибутивы чрезвычайно похожи, но на этом сходство заканчивается.

Kali сосредоточена на одном деле и делает это очень хорошо.

Разработчики Kali не рекомендуют использовать свою операционную систему в качестве повседневного дистрибутива.

Он предназначен для специалистов по безопасности, которые находятся в ситуациях, когда им нужны хакерские инструменты и им нужно «молчать».

Таким же образом можно использовать операционную систему Parrot, но вы можете загрузить несколько редакций Parrot, и не все они предназначены для тестирования на проникновение.

«Домашняя» версия Parrot лишена хакерских инструментов и хорошо работает в качестве повседневного десктопа.

Он предназначен для обычных пользователей и не нацелен на профессионалов в области кибербезопасности, как в ситуации с Kali Linux.

Parrot также предлагает несколько различных окружений рабочего стола из коробки, что дополнительно облегчает жизнь пользователям, желающим использовать его в качестве повседневного дистрибутива.

Напротив, единственные ISO-образы Kali с официального сайта по умолчанию работают с Xfce.

Parrot уделяет большое внимание конфиденциальности, а не только взлому.

Инструменты конфиденциальности, такие как браузер Tor, устанавливаются по умолчанию.

Открыв Firefox, вы заметите, что уже загружены многочисленные плагины конфиденциальности, такие как uBlock Origin, Privacy Badger и HTTPS Everywhere.

Ожидается, что пользователи Kali не будут просматривать веб-страницы, поэтому не применяются те же меры конфиденциальности.

Оба дистрибутива используют диспетчер пакетов APT и могут использовать его для установки любого пакета Debian.

Kali и Parrot также поддерживают свои собственные репозитории, полные инструментов для обеспечения конфиденциальности и взлома, так что их также легко установить.

Оба дистрибутива придерживаются скользящего графика выпуска, что упрощает обновление.

Технически Parrot имеет более низкие системные требования, хотя в наши дни вам будет трудно найти систему, которая не сможет нормально работать ни с одним из дистрибутивов.

Тем не менее, если вы столкнетесь со старым компьютером, имейте в виду, что Parrot будет работать на нем лучше.

Какой дистрибутив мне больше подходит?

Вернемся к решающему вопросу: «Какой дистрибутив мне следует использовать»?

Kali Linux – довольно серьезный дистрибутив.

Предполагается, что когда вы загружаете Kali, вы имеете довольно хорошее представление о том, что вы делаете и как это делать.

Parrot OS немного более гостеприимна благодаря своей среде рабочего стола MATE, графикам системного мониторинга и хорошо организованным приложениям.

Ни один из дистрибутивов не будет идеальным для тех, кто не разбирается в технологиях.

Kali может быть наказанием для новичков, а Parrot включает в себя множество функций, которые только запутают непосвященных.

Parrot – отличный выбор для пользователей, которые считают, что конфиденциальность имеет первостепенное значение.

И вы можете выбрать, хотите ли вы также включить инструменты взлома.

С другой стороны, Kali предназначена для профессионалов в области безопасности, которым необходимо проводить тесты на проникновение.

Если вы сомневаетесь, не помешает попробовать оба варианта!

Заключение

В этом руководстве мы увидели сравнение Kali Linux и Parrot OS, двух похожих систем с немного разной целевой аудиторией.

По своей сути у них много общего.

Главный вывод: Kali предназначена для профессионалов в области безопасности, а Parrot – для защиты конфиденциальности и хакеров, которым нужен ежедневный дистрибутив.

Источник