Kali Linux和Parrot OS,哪个更适合安全
什么是KaliLinux?
KaliLinux是由国际领先的信息安全培训公司--OffensiveSecurityLtd开发和维护的产品。顾名思义,Kali是以Linux内核为核心,主要被用于各种高级别的安全渗透测试和审计。
自2013年发布以来,KaliLinux对BackTrackLinux的发行版进行了自上而下的完整重建。而作为基于Debian的Linux发行版,Kali中的代码库都遵守着Debian的开发标准。目前,Kali拥有600多个预装的工具,可以协助实现诸如:Web应用程序测试、渗透测试、计算机取证、安全研究、以及逆向工程等,各种安全任务。
KaliLinux的特点
预装工具和程序:如前所述,Kali预装了600多种可用于渗透测试的工具。同时,通过重建,它消除了BackTrack系统中一些用处不大、或在执行中与其他工具雷同的功能。
免费:它是一个可被免费使用的开源操作系统。
多语言支持:尽管大多数渗透工具都提供了英语版本,但是Kali凭借其多语言的支持,为用户提供了以其熟悉的语言,去执行各项操作与测试的能力。
可定制性:用户可以轻松地定制KaliLinux的内核。
广泛的无线设备支持:作为能够使之脱颖而出的一项特性,Kali支持多种具有不同硬件配置的无线设备,同时也兼容多种USB设备。
根据注入需求定制内核补丁:为了满足各种无线测试与评估,渗透测试人员可以为其内核增补各种最新的注入类补丁。
什么是ParrotOS?
同样基于Debian的ParrotOS,是一种具有免费开源的GNU类Linux操作系统。它主要是为安全专家、开发人员、以及隐私偏好人群所定制开发的。
与KaliLinux类似,ParrotOS拥有可用于IT安全、以及数字取证操作的完整便携式工具库。当然,ParrotOS也包括了为保护那些由用户自行开发的应用程序,所需的隐私工具。此外,ParrotOS还包含了数百个已预先安装的、有助于渗透测试和安全审计的工具。
ParrotOS的特点
免费:由于它是一个开源分发的系统,因此用户可以按需自定义服务,或利用其源代码来开发新的应用程序。
轻量级:ParrotOS能够在那些并不高端,而且资源有限的老旧设备上,流畅且高效地运行。
安全性:由于ParrotOS是完全沙箱化的,因此它会以定期发布更新补丁的方式,以应对各类安全威胁。
KaliLinux与ParrotOS
无论是KaliLinux也好,还是ParrotOS也罢,都是非常适合渗透测试、网络安全、以及安全审计的Linux操作系统。用户往往会根据自己的主观偏好和客观需求,在两者之间做出选择。下面让我们进一步来比较它们的同异之处。
相似之处
这两个操作系统都能够胜任且适用于渗透测试。
两者都可以支持32位和64位的系统架构。
两种操作系统都支持云端的虚拟专用网络服务。
两者都遵守着Debian的开发标准。
两者都配备了可用于标准化攻击方式的预安装程序与工具。
两种操作系统都能够支持嵌入式设备和物联网设备。
下面,让我们来看看这两种操作系统之间的区别。
硬件要求
当然,由于大多数开发人员或用户通常会拥有远高于最低硬件要求的系统,因此上述针对硬件的最低要求往往会被直接忽略。
不过,我们仍然能够从上表中总结出,ParrotOS属于轻量级,并且所需要的内存与图形加速的硬件规格更低,当然也就更适合在低功耗系统上,高效地运行。
观感
ParrotOS的界面是使用Ubuntu-Matte-Desktop-Environment构建的。因此,它将显示界面分为两个部分,其上部是一个包含了应用程序、系统和位置菜单的面板,而其底部面板则是工作任务管理器。ParrotOS在面板上通常还能够提供诸如CPU温度、以及应用程序的使用图等信息。
遵循GNOME桌面接口的KaliLinux,提供着与ParrotOS相同的功能性界面。不过,它缺乏精致、光滑且简洁的外观。Kali的面板,会看起来更加复杂,也更加繁琐。如果您从未使用过Kali,则可能会对其界面有些不知所措。
黑客工具
虽然这两个操作系统所拥有的工具谱大致相同,但是相比KaliLinux,ParrotOS带有如下独门工具:
作为一个独特的接入点框架,它可以被用于针对Wi-Fi进行安全测试。该工具为渗透测试人员提供了一个中间人的位置,允许他们模拟外部来源,对无线客户端执行具有针对性的各种关联攻击。同时,Wifiphisher也可以被用于针对已连接的客户端,发起网络钓鱼式的攻击,以访问到未经授权的敏感信息,或是通过感染恶意软件的方式,去渗透目标系统。
在发起攻击之前,针对目标系统进行匿名化,是黑客在开展行动中的重要一步。在此方面,Anonsurf会通过使用TORIptables,来有效地匿名化目标系统。此处的TOR已经作为预装工具植入到了ParrotOS中。而由于它并未被预装在KaliLinux中,因此您必须对其进行手动导入和下载。
变体版本
目前,这两个系统都有着许多变体版本。但相比之下,ParrotOS的变体会更多。
KaliLinux:
Kali精简版
Kali完整版
Kaliarmhf/armel(针对物联网设备)
Kali桌面变体(针对e17/KDE/Xfce)
ParrotOS:
ParrotSecOS精简版
ParrotSecOS完整版
ParrotSecOSAir版
ParrotSecOSStudio版
可见,Parrot拥有针对不同目标的功能性版本。例如:既有针对无线渗透测试的AIR版,又有针对多媒体内容而创建的Studio版。当然,两者都带有基本的云服务和对物联网设备的支持。
性能
由于Kali具有一定的高端硬件要求,因此它运行在低配置的系统上时,可能会出现滞后和缓慢。特别是有多个程序在后台运行时,用户的使用体验会有所影响。
相比之下,ParrotOS更为轻巧,界面更流畅。即便是在低端系统上,它也可以轻松地运行,且不会产生任何滞后感。
共有 0 条评论