• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Решено Можно ли доверять Parrot OS

NewUSERSO

Active member
11.02.2018
44
16
#1
Интересно услышать мнение специалистов, очень много говорят о том что Kali это эталон для ИБ. так как насчет альтернатив? Вопрос по попугаю, насколько вообще оправдано пользоваться такими сборками? Могут ли быть изначально закладки в данной ОС? Хоть и говорят что open source, кто там реально на деле штудирует эти все коды и говорит о том есть ли там закладка или нет?

Приведу пример, ключи ssh в parrot, там их 6 штук по дефолту, зачем они лежат? чтобы можно было подрубиться к ним или я что то недопонимаю?

В кали я думаю таки вещи исключены
 

ghost

penetration testing
Red Team
12.05.2016
1 429
2 641
#3
Так в Kali тоже дефолтные ключи лежат. И удалить старые и создать новые нужно еще до первого подключения к интернету!
Не знаю, как в попугае, но тут это делается так:
Код:
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/
dpkg-reconfigure openssh-server
Думаю, различий будет немного :) что то, что то на Debian базируется...
 

PredatorGXG

Премиум
03.04.2018
94
193
#4
Недавно в одном из чатов по этой операционке писали про проблему с возможным бэкдором в gpg приложении которое установлено в parrott по дефолту, советую убрать его (хэш сумм не совпадал)
 

CHEATER

Well-known member
09.09.2017
56
35
#5
У них вообще разработка стагнирует. Раньше какие-то релизы выходили, сейчас в разделе "news" ничего нет.
 

krypt0n

Well-known member
12.11.2017
75
28
#7
Так в Kali тоже дефолтные ключи лежат. И удалить старые и создать новые нужно еще до первого подключения к интернету!
Не знаю, как в попугае, но тут это делается так:
Код:
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/
dpkg-reconfigure openssh-server
Думаю, различий будет немного :) что то, что то на Debian базируется...
спасибо сделал
 
Симпатии: Понравилось ghost
16.03.2018
7
19
#8
Недавно в одном из чатов по этой операционке писали про проблему с возможным бэкдором в gpg приложении которое установлено в parrott по дефолту, советую убрать его (хэш сумм не совпадал)
Проблема в программе GPA, там и соержится бекдор. Устраняется удалением и заменой, например gpg4usb.
 

z3RoTooL

Премиум
28.02.2016
655
541
#12
Так в Kali тоже дефолтные ключи лежат. И удалить старые и создать новые нужно еще до первого подключения к интернету!
Не знаю, как в попугае, но тут это делается так:
Код:
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
cd /etc/ssh/
mkdir insecure_original_default_kali_keys
mv ssh_host_* insecure_original_default_kali_keys/
dpkg-reconfigure openssh-server
Думаю, различий будет немного :) что то, что то на Debian базируется...
 

da4kgr3y

New member
16.01.2017
1
5
#13
Бэк доры есть во многих по, друггой вопрос как быстро их находят. Конечно в арче такое коммунити, что строки на строке не оставят, разберут весь код и не дай бог там что то не то найдется. В попугае же может быть все что угодно. Правило номер 1 - определи свои риски.
 

Rise_S

Active member
28.07.2018
30
7
#16
Всем привет, дабы не плодить новых тем, задам вопрос в этой - скажите, пожалуйста, как в этой оси реализована анонимность, есть ли дефолтные утилиты по подмене идентификаторов железа? В чем ее повышенная анонимность, только лишь в торе и в шифровании?
 

SS35

Member
17.04.2018
20
3
#17
Привет. Есть i2p но запуск теперь из терминала.
Еще фича macchanger меняет мак с каждым новым подключением.
кстати при обновлении системы(apt-get update && apt-get dist-upgrade) будет вопрос: запускать или нет автоматом macchanger.
это 5% "анонимности" остальные 95% зависят от тебя. ;)
 

Rise_S

Active member
28.07.2018
30
7
#18
Привет. Есть i2p но запуск теперь из терминала.
Еще фича macchanger меняет мак с каждым новым подключением.
кстати при обновлении системы(apt-get update && apt-get dist-upgrade) будет вопрос: запускать или нет автоматом macchanger.
это 5% "анонимности" остальные 95% зависят от тебя
Спасибо, но, Не соглашусь по поводу восторга от данной утилиты. Макченджер ставится одной командой в практически любой линукс дистрибутив, так же, в нем элементарно можно прописать рандом, или статическое изменение самому. Установление же подобной утилиты в ОС для пентеста, в дефолте, не является бонусом, ИМХО, обычная дефолтная настройка системы. для рядового пользователя, что реализовано даже в Вин 10 из коробки. Никакой аппаратной анонимности в 5% один лишь этот спуффинг не дает и близко. Как насчет вифи SSID grub, процессора, видеокарты хотя бы? Их спуффинг, как то реализован системно? А главное - юсб адаптеров? Настройки браузера по подмене не интересуют, он не нужен. Кто то, вообще, расковырял эту ось, что в ней есть то? Пока в описании я не нашел особых преимуществ в плане анонимности. Заранее спасибо за ответ
 
Вверх Снизу