Hoje a postagem será dedicada á forensics: Qual a melhor distro para análise forense? Kali Linux? Parrot OS? Ambos? Descubra aqui!
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
O mundo linux é muito diversificado e dentro dessa diversidade temos os sistemas operacionais para análise forense. Eles costumam conter ferramentas hackers cujo objetivo é fazer testes de segurança em empresas para evitar que outros hackers, mal intencionados, causem danos maiores á usuários e empresas.
Os mais conhecidos são os sistemas KaliLinux e ParrotOS.
Da própria página oficial do Kali:
“O Kali Linux é um projeto de código aberto que é mantido e financiado pela Offensive Security , um provedor de treinamento de segurança de informações de classe mundial e serviços de teste de penetração. Além do Kali Linux, a Ofensive Security também mantém o banco de dados Exploit e o curso on-line gratuito, o Metasploit Unleashed”
Já a página do ParrotOS informa que:
“O teste de penetração é um trabalho demorado, por isso é importante manter suas ferramentas atualizadas. Facilitamos aos profissionais a realização de tarefas que devem ser automatizadas ao reduzir o tempo e os esforços que seriam colocados nelas.”
Os testes que fiz foram na seguinte máquina:
- Virtualizador: VirtualBox 5.1.22
- OS Hospedeiro: Ubuntu MATE 16.04.2 LTS
- Kernel Linux: 4.11.6-generic
- CPU: Intel Core i7 5500U @ 3Ghz
- GPU: Intel HD Graphics 5500 – 256Mb
- RAM: 16Gb
Observações:
Cada máquina virtual teve á disposição:
- 1 nucleo de CPU
- 4Gb de RAM
- 128Mb de Video
Tambem considerem que, rodei ambos via LiveUSB. Tive problemas em instala-los no VirtualBox; Lembrando que isso não é necessariamente um problema porque seu uso como sistema para usuário final é desincentivado.
O Kali rodou com Gnome 3 e o Parrot sob interface MATE.
Fiz um teste paralelo com o Kali com a interface MATE, para ser justo com o Kali no teste de leveza/desempenho comparado ao MATE.
Os testes foram os seguintes:
Versões dos Pacotes
O quão atualizados estão estes sistemas?
Todos são baseados no Debian Testing. Mesmos repositórios em ambos.
Possuem os mesmos pacotes mais recentes, seja no desktop environment, seja no kernel v4.9 em todos, por padrão na época do teste.
Por enquanto, empate.
Placar: Kali 0 x 0 ParrotOS
Booting
Levei em consideração a leveza do sistema no pós boot, quanto de RAM cada um consumia e uso de CPU.
Kali Linux MATE: Iniciou consumindo 250Mb (450 Mb com buff/cache)
ParrotOS MATE: Iniciou consumindo 330Mb (587 Mb com buff/cache)
Kali Linux G3: Iniciou consumindo 450Mb (710 Mb com buff/cache)
1 Ponto pro Kali MATE, pelo baixo consumo de RAM.
Placar: Kali 1 x 0 ParrotOS
Desempenho
Levei em consideração a fluidez para navegação entre menus, entre os programas e na execução destes.
Kali Linux por usar Gnome 3 apresentou lentidão no acesso aos seus principais menus e recursos. Também exige um hardware um pouco mais robusto para executar sua versão mais completa.
Kali com interface padrão Gnome 3
Para não ser injusto com o Kali, testei ele com o MATE, a mesma interface do Parrot:
Já o Kali na versão MATE, curiosamente, apresentou lentidão pra abrir menus e pastas. O MATE não é a interface nativa, portando foi uma adaptação da equipe Kali, que pecou na ausência de uma otimização e um cuidado maior.
Kali com interface MATE
O ParrotOS manteve a fluidez. Excelente desempenho em qualquer processo. Melhor gerenciamento de RAM entre os programas, mesmo que via LiveUSB.
ParrotOS com interface padrão MATE
1 Ponto pro ParrotOS, pelo bom desempenho pós boot e sua interface MATE melhor otimizado que o MATE do Kali.
Placar: Kali 1 x 1 ParrotOS
Ferramentas
O critério aqui foi a diversidade de programas disponíveis por padrão em cada sistema.
Ambas versões do Kali, com Gnome 3 ou MATE, possuem as mesmas ferramentas.
O Parrot, curiosamente, apresentou as mesmas ferramentas do Kali; mas surpreendeu por possuir mais algumas que eu não conhecia. Se mostrou uma distro mais completa em ferramentas para pentest.
Inclusive, o mote do Parrot diz que a distro otimiza e agiliza serviços para quem faz pentest. E respeitando tal ideal, o sistema possui mais programas, scripts shell e recursos para agilizar o uso por parte dos usuários – Detalhei mais abaixo, nos Extras do Parrot.
1 Ponto pro ParrotOS, pela maior variedade de ferramentas.
Placar: Kali 1 x 2 ParrotOS
Popularidade
O quão popular a distro é e o quanto a comunidade pode ajudar.
Nesse aspecto o Kali sai em vantagem principalmente após o lançamento da série “Mr Robot”, cujo hacker Elliot utiliza o sistema Kali como base para suas tarefas particulares quando não está trabalhando como vigia.
Porém as mesmas ferramentas presentes no Parrot são as mesmas do Kali. Portanto o suporte ao uso dessas ferramentas é o mesmo para ambos os sistemas. Não se trata de quem mais procurou “invadir facebook kali linux” mas sim “tutorial metasploit 2.1”, presente em qualquer um dos dois, seja o Kali, seja o Parrot.
O assunto hacktivismo rendeu muito na internet e temos bom suporte a essas ferramentas, tutoriais no youtube; no geral, os usuários estarão bem servidos.
Ponto para os 2 por enquanto.
Se considerar popularidade pelo DistroWatch, o Kali estava em 16a posição contra 56a posição do Parrot.
O Kali ainda é o mais popular nesse aspecto.
Placar: Kali 2 x 2 ParrotOS
Dia a Dia
Quão prático seria usar uma destas distros no dia a dia e quais as dificuldades vistas por quem preferir fazer isso.
É uma questão maior de gosto.
Pela complexidade de se analisar interface, vou usar como critério o aspecto otimização, acessibilidade, desempenho e o aspecto “amigável” com o qual um usuário inexperiente pode encontrar programas e se localizar entre os menus.
O Kali MATE e o Gnome 3 são ambos mal organizados. Esta é a sensação que tenho ao usa-los. Você abre o menu iniciar do Kali, e ele tenta te trazer tudo de uma vez de maneira acessível, em 1 única lista, mas isso gera uma certa confusão, acaba por ocultar nos menus as ferramentas comuns do sistema dificultando a tarefa de encontrar um simples editor de textos.
O ParrotOS apresenta um layout organizado, com um menu inteiro categorizado, é simples encontrar um recurso ou ferramenta de sistema e/ou pentesting.
Ele remete ao menu padrão do Ubuntu Mate com toda sua organização amigável porém com uma aba nova chamada “Parrot”, com as ferramentas de pentest reunidas e categorizadas ali dentro. O Kali MATE possui o mesmo menu base mas as ferramentas ficam “jogadas” entre os submenus, dificultando a organização e atrapalhando a simples tarefa de encontrar um programa especifico.
1 Ponto para o Parrot por organizar e centrar as ferramentas de pentest ante as ferramentas de sistema, criando uma maior harmonia entre ambos.
Placar: Kali 2 x 3 ParrotOS
Extras do ParrotOS!
Ferramentas e recursos exclusivos do ParrotOS, que não existem nativamente no Kali.
O Parrot possui a guia System Services, que traz uma série de pequenos atalhos de shell script para agilizar seu trabalho como pentester. Entre as ferramentas, está habilitar ou desabilitar o servidor Apache2, servidor SSH dentre outros.
Ponto para o Parrot por procurar simplificar a vida do pentester com esses scripts automatizados de gestão de daemons.
Placar: Kali 2 x 4 ParrotOS
O sistema tambem conta com 2 submenus extras dentro do Menu Iniciar.
Um, é o AnonSurf. Uma pequena lista de opções para habilitar o modo navegação anonima no sistema, basicamente, torna o ParrotOS um concorrente do TAILS; um OS que, não apenas serve para pentest mas para navegação segura e anonima.
O Parrot não conta com o Tor Browser, como o TAILS. Porém, o modo AnonSurf habilita a rede Tor para o Firefox (browser nativo). Além do modo AnonSurf ocultar seu IP, geolocalização e de fato te mantem anonimo na internet, o ParrotOS tambem consegue abrir links criptografados da Deep Web!
É como se o Parrot fosse a mistura perfeita do Kali Linux com o TAILS.
A ausência do Tor Browser não é um problema, o acesso á DeepWeb fica liberado para o Firefox.
Ponto extra pelo suporte a navegar na malha Tor de forma nativa, permitindo inclusive entrar na DeepWeb e habilitando o acesso a todo o sistema permitindo que seus testes de penetração sejam passados pela proteção anonima da rede Tor. Resumindo, um usuário do Kali corre riscos de ser rastreado; No Parrot, não.
Placar: Kali 2 x 5 ParrotOS
O Parrot tambem possui uma aba dedicada á criptografia.
Ela fornece ferramentas, algumas inclusive várias do próprio GNU, para criptografar e gerenciar partições e arquivos.
Ponto extra pela existência de programas para lidar com criptografia.
Placar: Kali 2 x 6 ParrotOS
Outra coisa que é importante ser lembrada:
O Parrot possui muito mais recursos na hora do boot que o Kali.
No momento em que você inicia o LiveUSB, o menu do grub do sistema possui muito mais configurações e suporte, se comparado ao que o Kali traz nativamente.
Ponto extra pela maior compatibilidade com os mais diversos hardwares e opções para os usuários.
Placar: Kali 2 x 7 ParrotOS
Por ultimo e não obstante, o Parrot utiliza a mesma gama de softwares forensics do repositório do renomado CaineOS.
Conclusão
Sem duvidas, o Parrot Security OS é, até o presente momento deste post, o sistema definitivo para usuários que precisam de fazer pentesting.
Com todas as ferramentas do Kali disponíveis nativamente, ferramentas extras que o Kali não tem, suporte a diversos meios para criptografia de arquivos e partições, modo anonimo que equivale ao TAILS – protegendo todo o sistema, não apenas o navegador – e com acesso á DeepWeb, além de rodar sob a interface MATE otimizada para basicamente qualquer PC, o ParrotOS tem todos os motivos para estar, no DistroWatch, com notas melhores que o Kali:
- ParrotOS:
Média de avaliações de visitantes: 9.16/10 a partir de 62 analise(s). - Kali Linux:
Média de avaliações de visitantes: 8.63/10 a partir de 19 analise(s).
De todo modo, não importando muito com as notas, a publicação veio esclarecer uma comparação bruta entre os 2 sistemas. No fundo, o que vale é o que você usa, com o que está acostumado e o que gosta!
Análise Opinativa
É curioso o Parrot ter uma nota tão alta, apesar de impopular, se comparado ao Kali. Com certeza o sucesso de Mr. Robot influenciou nisso!
Sr. Elliot, você já tem uma nova ferramenta para usar na série
#UrbanCompassPony
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.
Ótimo post.
Eu estou com um problema no Parrot,
Assim que eu uso o “apt-get update” o terminal me da uma resposta de que a distro ta em conflito.
Vc sabe como resolver isso?
Tenta corrigir com os comandos:
sudo dpkg –configure -a
sudo apt install -f
sudo apt update
sudo apt upgrade
como criar uma pasta compartilhada no parrot OS ; o sistema diz que eu não tenho permição para utilizar a pasta?
Se for LiveUSB é complicado criar algo que seja sustentável, se o sistema foi instalado use algum esquema com SAMBA e não esqueça de aplicar permissões como 777 inicialmente pra ter acesso e depois limitar esse acesso por questões de segurança. Firewall também pode ser um problema.