News Parrot Linux 4.8: Sicherer Papagei macht Kali Linux Konkurrenz

[AAS]

Ich kenne ziemlich viele Kollegen die es (beruflich) im Einsatz haben...

Meine Security Engineer Kollegen gar nicht, da gibt es nur Arch + w3m,
wenn Sie nicht irgendwo in der BSD oder Solaris Ecke rumgurken.

Es gibt von parrot OS auch eine 'lite' version für den normalen gebrauch. Ansonnsten sind kali und co nicht zum alltagsgebrauch vorgesehen, sondern wird häufig auf einen non persistent boot stick installiert und nur zur arbeit mit den tools gebootet. Natürlich braucht man dann auch alle tools vorinstalliert.

Schon allein aus sicherheitsgründen taugt kali oder das volle parrot os nicht als alltags distro. Das hat mehre gründe. Parrot ist zwar nett, versucht imo aber alles zu sein und das klappt nur selten gut.

Absolut, das sehe ich auch als einzigen Einsatzfall an.
Ich habe das aber noch nie benötigt, da ich meistens eh nur 2-3 PenTools brauche, lade ich die aktuelle Version meistens vor Ort (oder Remote) runter, da oft nur ein Testing nötig ist, wenn das Zeug auch Kontakt zur Ausswelt hat.^^

€dit:
Mir kommt noch einer in den Sinn:
Meinen Azubis lege ich Kali meistens nahe, wenn sie sich mit den Basics beschäftigen und mal eine groben Überblick über die Tools erhalten wollen.

Ergänzung (26. März 2020)

Welche Sicherheitsgründe sind das?
______
Danke übrigens mal zwichendurch nicht nur per Daumen für Deine sachlichen Antworten hier im Thema.

Die Tools und Bibliotheken die vorinstalliert sind...
Nebstdem, dass Kali immer nocht nicht SELinux konfiguriert hat, so wie ich das in Erinnerung habe?

 

[Tacheles]

Welche Sicherheitsgründe sind das?

Bis anfang 2020 arbeitete man unter kali grundsätzlich als root, richtet keinen user account ein und alle programme und prozesse arbeiten mit root rechten. Das hat man nun geändert um es 'script kiddy' tauglicher zu machen, ändert aber nichts daran das die macher von kali selbst sagen das die distro nicht zum normalen gebrauch gemacht ist. Es wird dennoch keinerlei rechtebeschränkung betrieben wie unter fedora oder ubuntu,zB mit firejail, apparmor und selinux.

Was jedoch schwerwiegender ist betrifft alle pentest distros. Die haben eine unmenge an programmen vorinstalliert deren source code und geteilte bibliotheken keiner vollständig überprüfen kann. Hier hat sich in letzter zeit aber mehr schadcode versucht einzuschleichen, wie zB in in einer python bibliothek die iwann letztes jahr bekannt wurde.

 

[SuperBOWL]

Interessant, ist hier jemand von Kali umgestiegen und kann berichten?

 

[Lübke]

@SV3N: interessant bei so einem artikel würde ich finden, wenn man so eine distro ihren konkurrenzprodukten gegenüberstellen und die unterschiede hervorheben würde. was macht parrot besser/schlechter/anders als z. b. kali oder qubes?
also ganz generell. ich finds klasse dass hier so viele linux-distros vorgestellt werden, aber ich würde mir wünschen, dass man distros der gleichen kategorie gegenüberstellt und dann noch etwas auf die highlights der vorgestellten distro eingeht, sonst ist das alles sehr unübersichtlich und wenig sagend.
also kategorie im sinne von forensik/gaming/home entertainment/office...
mich persönlich interessiert übrigends primär kategorie 3, falls du überlegst welche distro du als nächstes vorstellen sollst.

 

[K-BV]

@SV3N: interessant bei so einem artikel würde ich finden, wenn man so eine distro ihren konkurrenzprodukten gegenüberstellen und die unterschiede hervorheben würde. was macht parrot besser/schlechter/anders als z. b. kali oder qubes?
also ganz generell. ich finds klasse dass hier so viele linux-distros vorgestellt werden, aber ich würde mir wünschen, dass man distros der gleichen kategorie gegenüberstellt und dann noch etwas auf die highlights der vorgestellten distro eingeht, sonst ist das alles sehr unübersichtlich und wenig sagend.
also kategorie im sinne von forensik/gaming/home entertainment/office...
mich persönlich interessiert übrigends primär kategorie 3, falls du überlegst welche distro du als nächstes vorstellen sollst.

Du übernimmst dann das Zeitmanagement von @SV3N...!?
Im Prinzip richtig! Nur, das artet dann echt in Arbeit aus, während so eine Vorstellung relativ schnell erledigt ist. Oder anders rum, viel Zeitaufwand für relativ wenig Aufmerksamkeit (=Klicks), die sich in Geldzuflüssen niederschlägt.

 

[Lübke]

Nur, das artet dann echt in Arbeit aus, während so eine Vorstellung relativ schnell erledigt ist.

klar, aber im ergebnis ist das dann auch viel interessanter kontent.
zugegeben, das mehr an interessierten lesern korealiert nicht mit dem mehr an arbeit, also die kosten/nutzen-rechnung geht in dem punkt leider nicht auf. ein mehrwert wärs trotzdem

 

[Tacheles]

interessant bei so einem artikel würde ich finden, wenn man so eine distro ihren konkurrenzprodukten gegenüberstellen und die unterschiede hervorheben würde. was macht parrot besser/schlechter/anders als z. b. kali oder qubes?

Qubes und kali/parrot sind zwei verschiene paar schuhe. Qubes ist auf höchst mögliche sicherheit auf os & applikations ebene ausgelegt, während kali eine reine pentest distro ist. Parrot versucht beides zu machen, erreicht aber weder die sicherheit von qubes und noch die reine funktionalität von kali. Das hat aber auch vorteile , da parrot wesentlich interessanter für anfänger ist als kali und nicht so unbequem in der nutzung wie qubes. Einige programme die ich auf arch nutze hab ich mir von parrot abgeschaut.

 

[ReactivateMe347]

Pentests sind Tests der IT-Sicherheit, nicht IT-forensische Maßnahmen!