Porównanie: Kali Linux vs Parrot OS. Chcesz się zajmować etycznym hackingiem i nie wiesz który system wybrać – Kali Linux czy Parrot OS? Obie dystrybucje Linuxa są przeznaczone do testów penetracyjnych i w swoim arsenale mają domyślnie zainstalowane narzędzia skierowane do specjalistów ds. bezpieczeństwa. Oczywiście nie są to jedyne dystrybucje tego typu, ale niewątpliwie są najpopularniejsze. W artykule tym porównamy Kali Linux i Parrot OS głównie pod kątem wymagań sprzętowych, wydajności, dostępnych narzędzi, wsparcia i aktualizacji, a także samej obsługi systemu. Artykuł ma na celu pomóc Ci w wyborze odpowiedniego systemu do pracy.
Kilka słów o Linuxie
Linux to rodzina systemów operacyjnych opartych na jądrze Linux, które zostało stworzone przez Linusa Torvaldsa w 1991 roku. Jest to otwarte oprogramowanie, co oznacza, że kod źródłowy jest dostępny publicznie i można go modyfikować, dostosowywać do swoich potrzeb i dystrybuować zgodnie z warunkami licencji GPL (GNU General Public License). Linux jest popularny zarówno w środowiskach użytkowników domowych, jak i w biznesie, a także stanowi podstawę dla innych systemów operacyjnych, takich jak np. Android. Charakteryzuje go stabilność, elastyczność i dostępność wielu dystrybucji, co oznacza, że użytkownicy mogą wybierać spośród różnych wersji systemu Linux, z których każda ma inne cechy i domyślnie zainstalowane narzędzia.
Czym jest dystrybucja Linuxa
Dystrybucje Linuxa są to różne wersje tego systemu operacyjnego. Różnią się między sobą graficznym interfejsem użytkownika, zestawem domyślnie zainstalowanych narzędzi, politykami aktualizacji, a także innymi cechami.
Pewne wersje Linuxa są stworzone z myślą o osobach, które dopiero zaczynają przygodę z tym systemem operacyjnym (np. Ubuntu lub Linux Mint). Mają one intuicyjny interfejs i są proste w obsłudze. Inne (np. Arch Linux lub Gentoo) są zaprojektowane z myślą o bardziej doświadczonych użytkownikach, którzy potrzebują zaawansowanych narzędzi i chcą w pełni dostosować system do swoich potrzeb.
Istnieje też kilka dystrybucji Linuxa zaprojektowanych z myślą o pentestach. Oto kilka z nich:
- Kali Linux
- Parrot Security OS
- BlackArch Linux
- BackBox
- Pentoo
Niewątpliwie najbardziej popularny jest Kali Linux i Parrot Security OS.
Kilka słów o Kali Linux i Parrot Security OS
Kali Linux i Parrot Security OS są to dystrybucje Linuxa przeznaczone do testów bezpieczeństwa. Obie oparte są na Debianie, który jest jedną z najstarszych, najczęściej używanych i najbardziej stabilnych dystrybucji Linuxa. Jego pierwsza wersja pochodzi z 1993 roku. Ponieważ Kali Linux i Parrot Security OS mają takie samo przeznaczenie, łączy je wiele wspólnych cech. Jednak są też różnice, które mogą wpłynąć na komfort pracy pentestera.
Kali Linux
Kali Linux bez wątpienia jest najpopularniejszym systemem używanym przez pentesterów/hackerów. W dużej mierze jest to spowodowane tym, że dystrybucja ta jest rozwijana przez OffSec (dawniej Offensive Security). Jest to firma zajmująca się cyberbezpieczeństwem, która zapewnia również szkolenia zgodne ze standardami branżowymi, a także znane i honorowane certyfikaty bezpieczeństwa. Ponadto wiele firm z branży bezpieczeństwa, wymaga od zatrudnionych pentesterów biegłej obsługi Kali Linuxa. Z tego względu dystrybucja ta jest najczęściej wybierana.
Kali Linux wydano w 2013 roku. Wcześniej znany był pod nazwą Back Track, który był dość toporny w obsłudze i bardzo zawodny. Kali zawiera wiele poprawek względem poprzednika.
Kali zaprojektowano z myślą o testowaniu penetracyjnym. Ta specjalna dystrybucja Linuxa nie nadaje się do używania na co dzień jako bazowy system operacyjny. Jest to kombajn naszpikowany narzędziami do łamania haseł, inżynierii wstecznej, analizy sieciowej, OSINTu, itd. System ten jest cały czas rozwijany i aktualizowany.
Parrot OS
Parrot OS, podobnie jak Kali, jest dystrybucją Linuxa, która jest dostarczana w pakiecie z narzędziami wspomagającymi pracę specjalistów ds. bezpieczeństwa. Projekt jest utrzymywany i wspierany przez entuzjastów i ekspertów branżowych. Chociaż Parrot OS w porównaniu do Kali ma mniejszy zespół programistów, jest on nadal często aktualizowany, ulepszany i zyskuje coraz większą popularność w branży bezpieczeństwa. Wbrew powszechnemu przekonaniu, Parrot OS nie jest nową dystrybucją. Jego początki sięgają 2013 r. Parrot OS rozwijał się równolegle do Kali Linuxa.
Interfejs użytkownika
W pierwszej kolejności przyjrzymy się, jak wygląda interfejs obu systemów. Sprawdzimy, która dystrybucja zapewnia większy komfort pracy.
Kali Linux
Kali Linux wywołuje bardzo pozytywne odczucia. Pomimo że nie jest to dystrybucja przeznaczona do korzystania na co dzień, tylko podczas testów, jej twórcy zadbali o to, żeby była przyjemna dla oka.
Ogólne poruszanie się po systemie jest bardzo łatwe i nie powinno przysporzyć problemów nawet mniej doświadczonemu użytkownikowi. Osoby, które pierwszy raz mają styczność z dystrybucją tego typu może przytłoczyć ogrom zainstalowanych narzędzi. Jednak są one logicznie pogrupowane według kategorii. Na dodatek u góry znajduje się wyszukiwarka, dzięki której bardzo szybko można znaleźć interesujący nas dodatek, bez szukania po kategoriach. Jest to bardzo przydatne zwłaszcza dla nowicjuszy.
Podczas instalacji można wybrać jedno ze środowisk graficznych XfCE, GNOME lub KDE Plasma. Oczywiście większość osób używa domyślnego środowiska, czyli XfCE. Opcje te nie są dostępne w live USB, który domyślnie wybiera XfCE. Warto zaznaczyć, że XfCE to lekkie i intuicyjne środowisko i w przeważającej liczbie przypadków jest najlepszym wyborem.
Kali niedawno zmienił domyślną powłokę z Bash (Bourne-Again Shell) na Zsh (Z Shell). Bash był domyślną powłoką dla wielu dystrybucji Linuksa przez długi czas, jednak Zsh oferuje znacznie więcej możliwości. Używając Kali, bardzo często będziesz uruchamiać narzędzia z wiersza poleceń. Dzięki nowej powłoce Zsh Twoja praca stanie się bardziej wydajna.
Kali koncentruje się na narzędziach używanych do testów penetracyjnych oraz kryminalistyki cyfrowej i dlatego nie ma domyślnie zainstalowanych aplikacji biurowych. Oczywiście można je ręcznie doinstalować. Jednak Kali nie jest zalecany do codziennego użytku. Raczej należy go traktować jako pakiet narzędzi do pracy przy testach penetracyjnych. Można go zainstalować na pendive lub na maszynie wirtualnej. Podczas testów nie raz spotkasz się z problemem, że system się wysypie i trzeba będzie go na nowo instalować. Dlatego lepiej traktować instalację Kali jako testowe, wyizolowane środowisko. Oczywiście jeśli chcesz, możesz zainstalować Kali obok używanego systemu lub jako główny system operacyjny. Jednak nie zaleca się tego.
Podobnie jak w przypadku większości dystrybucji Linuxa, Kali jest bardzo elastyczny jeśli chodzi o stopień konfiguracji. Można instalować różne środowiska graficzne, dodawać narzędzia i łatwo zmieniać ustawienia. Jednak większość osób korzysta ze standardowej konfiguracji, ponieważ nie raz trzeba szybko postawić system na nowo.
Parrot OS
Kali ma bardzo intuicyjny interfejs, jednak Parrot OS jest o klasę wyżej jeśli chodzi o wygląd. Parrot ma łatwe w obsłudze i co najważniejsze niezwykle przyjemne wizualnie środowisko do pracy. Menu jest dobrze zaprojektowane, a narzędzia również jak w Kali są logicznie podzielone na kategorie.
Parrot OS jest dostarczany z preinstalowanymi narzędziami do testów penetracyjnych. Dodatkowo ma kilka bardzo przydatnych dodatków zapewniających anonimowość, które nie są dostępne w Kali.
Parrot na start ma zainstalowane narzędzia biurowe i multimedialne. Może nie są zbyt rozbudowane, ale sugeruje to, że można go z powodzeniem stosować jako normalny system operacyjny. To sprawia, że Parrot OS zyskuje coraz większą popularność wśród entuzjastów bezpieczeństwa. Warto również wspomnieć o tym, że dostępna jest również wersja Home Edition, która nie ma preinstalowanych narzędzi pentesterskich i jest systemem operacyjnym do codziennego stosowania. Nie zmienia to jednak faktu, że wszelkie testy lepiej jest wykonywać w izolowanym środowisku.
Parrot OS używa MATE jako domyślnego środowiska graficznego. Jest ono porównywalne z XfCE pod względem łatwości użytkowania, a także wydajności. Niestety nie jest aż tak konfigurowalne. W Kali możemy wybrać środowisko graficzne, natomiast w Parrot OS mamy do dyspozycji tylko MATE.
Parrot OS domyślnie korzysta z powłoki Bash. Ma ona mniej funkcjonalności w przeciwieństwie do Zsh, jednak na niej też z powodzeniem można wykonywać testy bezpieczeństwa. Oczywiście nic nie stoi na przeszkodzie, żeby samemu ręcznie doinstalować Zsh.
Wymagania sprzętowe i wydajność
Kali Linux
Kali Linux do uruchomienia potrzebuje 20 GB miejsca na dysku twardym, 2 GB pamięci RAM i dwurdzeniowego procesora 2 GHz. Ogólne zadania działają dobrze przy minimalnej specyfikacji, ale jeśli podejmujesz bardziej wymagające zadania, takie jak łamanie haseł, potrzebne są dużo wyższe parametry sprzętowe.
Czas uruchamiania jest porównywalny z innymi dystrybucjami Linuxa, a ogólna wydajność w dużej mierze zależy od dostępnych zasobów sprzętowych.
Kali koncentruje się na częstej aktualizacji narzędzi. Niestety przez to, że aktualizacje są częste, mogą powodować problemy związane ze stabilnością systemu.
Parrot OS
W przeciwieństwie do Kali Linux Parrot ma nieco mniejsze wymagania sprzętowe. Parrot OS wymaga dwurdzeniowego procesora 1 GHz i tylko 320 MB pamięci RAM. Działa płynnie na skromnym sprzęcie. Jednak tak jak w przypadku Kali, jeśli wymagane są bardziej złożone zadania, potrzebne są większe zasoby sprzętowe. Ogólna wydajność jest jednak imponująca, nawet na starym sprzęcie.
Parrot OS ma bardziej tradycyjny harmonogram aktualizacji, dzięki czemu ma reputację stabilnego systemu operacyjnego. W pewnym stopniu wynika to z faktu, że aktualizacje są sprawdzane pod kątem kompatybilności i niezawodności.
| Kali Linux | Parrot OS |
|---|---|
| Procesor CPU 2 GHz, 2-rdzeniowy | Procesor CPU 1GHz, 2-rdzeniowy |
| 1 Gb RAM (zalecane 2Gb RAM) | 320 Mb RAM (zalecane 2Gb RAM) |
| Nie jest wymagana akceleracja graficzna | Nie jest wymagana akceleracja graficzna |
| Dysk 20 Gb HDD | Dysk 16 Gb HDD |
| Mogą wystąpić problemy ze stabilnością | Stabilny |
Dostępne narzędzia w Kali Linux i Parrot OS
Parrot Security OS tak jak Kali ma domyślnie zainstalowany cały arsenał narzędzi do pentestów. Jednak Parrot OS posiada kilka ciekawych dodatków, których nie ma w Kali Linux, a które są godne uwagi.
AnonSurf
Anonimowość jest niezwykle ważna podczas testowania zabezpieczeń. Istnieje wiele narzędzi, które ją zapewniają. Jednym z nich jest AnonSurf, który jet domyślnie zaintalowany w Parrot Security OS.
AnonSurf umożliwia anonimizację połączeń sieciowych poprzez przekierowanie ruchu sieciowego przez sieć Tor. Tor to sieć anonimowa, która zapewnia użytkownikom prywatność i anonimowość poprzez przekierowywanie ruchu sieciowego przez wiele węzłów, co utrudnia śledzenie i ustalenie pochodzenia ruchu. AnonSurf jest proste w obsłudze i w parę chwil możemy stać się anonimowi. Dzięki temu cały nasz ruch sieciowy przechodzi przez sieć Tor. Owszem, AnonSurf można także zainstalować na Kali Linux. Jednak w Parrot jest on już domyślnie zainstalowany, więc oszczędzamy swój czas 😊
Wifiphisher
Za pomocą Wifiphisher możemy stworzyć fałszywy punkt dostępowy, dzięki czemu możliwy jest atak man-in-the-middle na klientów sieci bezprzewodowych. Dzięki czemu możemy przechwycić dane uwierzytelniające, a także zainfekować ofiarę złośliwym oprogramowaniem. Oczywiście wszlekie testy należy wykonywać w swoim środowisku lub w środowisku w którym mamy pozwolenie własciciela.
Poniżej lista dostępnych funkcjonalności:
- Podszywanie się pod punkt dostępowy: Wifiphisher tworzy fałszywy punkt dostępowy, który podszywa się pod wybraną sieć Wi-Fi. Punkt dostępowy atakującego emituje silniejszy sygnał, przyciągając sąsiednie urządzenia.
- Atak deautentykacji: za pomocą deautentykacji możliwe jest odłączenie użytkowników od ich prawdziwych sieci Wi-Fi, zmuszając ich do łączenia się z fałszywym punktem dostępowym atakującego.
- Captive Portal: Po podłączeniu do fałszywego punktu dostępowego użytkownicy są przekierowani do fałszywej strony logowania, która wygląda jak prawdziwa. W ten sposób można przechwycic dane do logowania.
Wsparcie i aktualizacje
Kali
Za rozwój Kali odpowiada firma OffSec. Na stronie kali.org/docs można znaleźć obszerną dokumentację. Obejmuje ona wszystko, począwszy od instalacji aż po bardzo szczegółowe artykuły dotyczące obsługi.
Kali otrzymuje bardzo częste aktualizacje. Ponieważ opiera się na Debianie, do aktualizacji używa standardowego menedżera pakietów APT. Jest to łatwe i szybkie w użyciu narzędzie wiersza poleceń.
Parrot OS
Parrot OS jest wspierany jedynie przez zgromadzoną wokół niego społeczność. Jednak jest on cały czas rozwijany i pojawiawią się regularne aktualizacje.
Dokumentację dla Parrot OS można znaleźć na stronie internetowej parrotsec.org/docs. Trzeba przyznać, że jest ona dość obszerna i intuicyjna. Obejmuje wiele tematów, od instalacji po konfigurację. Jednak jest mniej szczegółowa niż dokumentacja Kali.
Parrot OS również jest oparty na Debianie i używa APT jako menedżera pakietów i aktualizacji.
Kali Linux vs Parrot OS – którą wybrać dystrybucję?
Kali będzie świetnym wyborem, jeśli masz już jakieś doświadczenie w obszarze pentestów. System ten zawiera cały arsenał domyślnie zainstalowanych i pogrupowanych wg kategorii narzędzi. Kali otrzymuje bardzo częste aktualizacje i znajdziesz ogrom poradników i tutoriali, nawet w języku polskim. Jeśli jakiegoś narzędzia brakuje, bez problemu je doinstalujesz. Niestety Kali w przeciwieństwie do swojego konkurenta jest bardziej zasobożerny i mniej stabilny. System ten nie nadaje się jako bazowy system operacyjny. Należy go traktować jako pakiet narzędzi do testów penetracyjnych.
Natomiast Parrot OS dobrze się sprawdzi, jeśli chcesz rozpocząć naukę cyberbezpieczeństwa, chociaż warto zaznaczyć, że wiele starych wyjadaczy również z powodzeniem na nim pracuje. Parrot OS jest dużo przyjemniejszy w obsłudze, przez co będzie Ci się lepiej na nim pracowało. Na plus jest także to, że jest dużo lżejszy niż Kali. Dużo osób błędnie twierdzi, że Parrot OS jest świeżą dystrybucją. Otóż system ten powstał w tym samym roku co Kali i od tego momentu jest stale rozwijany. Parrot OS jest mniej popularny, ale jest za to bardziej stabilny, a także ma ciekawe dodatki.
Oczywiście moja ocena jest subiektywna. Dlatego zachęcam Cię do przetestowania obu systemów. Możesz je zainstalować równolegle na maszynie wirtualnej. Dzięki temu oba przetestujesz i sam stwierdzisz który system bardziej Ci odpowiada.