Решено Можно ли доверять Parrot OS

NewUSERSO

Active member
11.02.2018
42
16
#1
Интересно услышать мнение специалистов, очень много говорят о том что Kali это эталон для ИБ. так как насчет альтернатив? Вопрос по попугаю, насколько вообще оправдано пользоваться такими сборками? Могут ли быть изначально закладки в данной ОС? Хоть и говорят что open source, кто там реально на деле штудирует эти все коды и говорит о том есть ли там закладка или нет?

Приведу пример, ключи ssh в parrot, там их 6 штук по дефолту, зачем они лежат? чтобы можно было подрубиться к ним или я что то недопонимаю?

В кали я думаю таки вещи исключены
 

ghost

penetration testing
Red Team
12.05.2016
1 224
2 163
#3
Так в Kali тоже дефолтные ключи лежат. И удалить старые и создать новые нужно еще до первого подключения к интернету!
Не знаю, как в попугае, но тут это делается так:
Код:
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/
dpkg-reconfigure openssh-server
Думаю, различий будет немного :) что то, что то на Debian базируется...
 

PredatorGXG

Премиум
03.04.2018
73
116
#4
Недавно в одном из чатов по этой операционке писали про проблему с возможным бэкдором в gpg приложении которое установлено в parrott по дефолту, советую убрать его (хэш сумм не совпадал)
 

CHEATER

Active member
09.09.2017
29
17
#5
У них вообще разработка стагнирует. Раньше какие-то релизы выходили, сейчас в разделе "news" ничего нет.
 

krypt0n

Well-known member
12.11.2017
55
12
#7
Так в Kali тоже дефолтные ключи лежат. И удалить старые и создать новые нужно еще до первого подключения к интернету!
Не знаю, как в попугае, но тут это делается так:
Код:
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/
dpkg-reconfigure openssh-server
Думаю, различий будет немного :) что то, что то на Debian базируется...
спасибо сделал
 
Симпатии: Понравилось ghost
16.03.2018
7
19
#8
Недавно в одном из чатов по этой операционке писали про проблему с возможным бэкдором в gpg приложении которое установлено в parrott по дефолту, советую убрать его (хэш сумм не совпадал)
Проблема в программе GPA, там и соержится бекдор. Устраняется удалением и заменой, например gpg4usb.
 

z3RoTooL

Премиум
28.02.2016
630
501
#12
Так в Kali тоже дефолтные ключи лежат. И удалить старые и создать новые нужно еще до первого подключения к интернету!
Не знаю, как в попугае, но тут это делается так:
Код:
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/
dpkg-reconfigure openssh-server
Думаю, различий будет немного :) что то, что то на Debian базируется...
 

da4kgr3y

New member
16.01.2017
1
5
#13
Бэк доры есть во многих по, друггой вопрос как быстро их находят. Конечно в арче такое коммунити, что строки на строке не оставят, разберут весь код и не дай бог там что то не то найдется. В попугае же может быть все что угодно. Правило номер 1 - определи свои риски.