Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Kali Linux e Parrot OS são voltados para testes de penetração.
- Apenas o Parrot OS tem uma opção para uso geral.
- Você pode baixar e instalar cada uma dessas distros gratuitamente.
Cibersegurança. A palavra pode trazer à mente programas de televisão e filmes em que uma sala cheia de elites tecnológicas, com auscultadores desportivos e olhando para enormes conjuntos de ecrãs, tentam descobrir quem fez o quê a quem.
Ufa.
Na realidade, a cibersegurança nem sempre envolve salas nas entranhas de edifícios sem identificação e sem janelas, povoados por mulheres e homens que são brilhantes ao nível de Sheldon Cooper. Às vezes, a segurança cibernética é uma pessoa em casa executando testes em sua própria LAN – e nas máquinas nela instaladas – para encontrar vulnerabilidades que possam ser corrigidas.
Além disso: esta distribuição Linux baseada em Debian tem um dos recursos de segurança mais inteligentes que testei em anos
É aí que entram em jogo produtos como Kali Linux e Parrot OS.
Ambas as distribuições são voltadas para interessados em segurança cibernética e pentesting.
O que é pentesting?
Pentesting – abreviação de teste de penetração – pode simular ataques de segurança cibernética em uma rede ou sistema para encontrar e explorar pontos fracos antes que os hackers o façam. O problema é que, até que uma vulnerabilidade seja encontrada, ela não poderá ser corrigida. Essas vulnerabilidades podem ser tão simples quanto senhas de usuários fracas ou tão complicadas quanto kernels de sistemas operacionais vulneráveis.
Sem software program especializado, como você saberia dessas vulnerabilidades? Você provavelmente não faria isso.
Graças ao pentesting, essas vulnerabilidades podem ser descobertas.
Além disso: sou um usuário avançado do Linux e essa distribuição me fez repensar o que um sistema operacional pode ser
Se isso lhe interessa, você ficará feliz em saber que existem duas distribuições Linux criadas especificamente para testar vulnerabilidades em sua LAN/sistemas.
Vamos dar uma olhada em cada um.
O que é KaliLinux?
Kali Linux pode ser assustador por causa de todas as ferramentas desafiadoras.
Captura de tela de Jack Wallen/ZDNET
Quando as pessoas pensam em pentesting distribuições, Kali Linux é geralmente o primeiro que vem à mente.
A primeira coisa que você deve saber é que o Kali Linux é baseado no Debian, o que significa que ele tem acesso aos repositórios padrão do Debian, que incluem uma grande variedade de aplicativos instaláveis.
A seguir, você vai querer saber que o Kali Linux permite escolher entre os ambientes de desktop GNOME, KDE Plasma e Xfce.
Kali Linux também usa um kernel focado em segurança que é corrigido regularmente e altamente personalizado para pentesting e injeção sem fio.
Além disso: 7 aplicativos que uso para bloquear, criptografar e armazenar meus arquivos privados – e a maioria é gratuita
Existem também mais de 600 aplicativos pré-instalados, a maioria deles voltados para coleta de informações, análise de vulnerabilidades, ataques sem fio, testes de aplicativos da net e muito mais. Muitas dessas aplicações incluem modificações específicas do setor, como aquelas para análise forense de computadores, engenharia reversa e detecção de vulnerabilidades.
E há dois modos: Modo Forense para investigação e “Kali Undercover”, que combina o sistema operacional com o Home windows.
Tudo isso soa acima da sua cabeça? Kali Linux ainda pode ser útil para você. Permita-me explicar: de modo geral, o Kali Linux não é um sistema operacional de uso geral; ele foi desenvolvido especificamente para testes de penetração. Mas eu diria que o Kali Linux também é uma ótima plataforma para aprendizado sobre segurança cibernética.
Além disso: depois de 30 anos com Linux, mudei para o Home windows 11 – e encontrei 9 problemas sérios
Pode ser complicado. Mas qualquer pessoa que queira mergulhar no mundo da segurança cibernética faria bem em usar o Kali Linux, um aplicativo de cada vez, porque se você olhar para ele como um todo, ficará sobrecarregado.
Kali Linux também apresenta:
- Você pode executar o Kali Linux diretamente de um pendrive sem instalação, com opções para salvar sessões e criptografar dados.
- A capacidade de criar imagens ISO personalizadas, escolhendo ambientes de desktop (Xfce, GNOME, KDE) e até suporte para {hardware} ARM.
- Um kernel regularmente corrigido e personalizado.
- Mantido pela Offensive Safety sob um modelo estrito de código aberto, de uso e modificação gratuitos.
- Amplo suporte a idiomas.
- Forte suporte para todos os tipos de {hardware} moderno.
O Kali Linux é perfect para você?
O Kali Linux é mais adequado para dois tipos de usuários: aqueles que conhecem os meandros da segurança cibernética e precisam executar testes de penetração de rede, e aqueles que desejam aprender sobre segurança cibernética. Se você não se enquadra em nenhuma dessas descrições, Kali Linux definitivamente não é a distribuição Linux certa para você.
O que é Parrot OS?
Parrot OS (também conhecido como Parrot Safety ou apenas Parrot) é outra distribuição Linux de pentesting well-liked que opera de maneira semelhante. O Parrot OS também é baseado no Debian e foi projetado para especialistas em segurança, desenvolvedores e usuários que priorizam a privacidade.
É nessa última parte que você deve prestar atenção. Sim, o Parrot OS inclui uma coleção de ferramentas semelhante ao Kali Linux, mas também oferece aplicativos para proteger sua privacidade on-line. Para isso, o Parrot está disponível em duas edições: Safety e Dwelling.
Além disso: esta distribuição Linux tem um dos recursos de segurança mais inteligentes que já vi (e testei dezenas)
A diferença entre as edições Safety e Dwelling está no software program pré-instalado. Embora Safety seja uma distribuição completa voltada especificamente para pentesting, Dwelling é um sistema operacional de uso mais geral projetado para uso diário, privacidade e desenvolvimento.
Em outras palavras, você pode usar o Parrot OS como ferramenta de segurança cibernética ou para uso geral. Se você optar por usar o Parrot para uso geral, pode ter certeza de que trabalhará com camadas adicionais de segurança para proteger sua privacidade.
Para proteger a sua privacidade, o Parrot Dwelling Version inclui o seguinte:
- Uma ferramenta integrada de um clique que roteia todo o tráfego do sistema através da rede Tor
- Software program pré-instalado, como o navegador Tor, limpadores de metadados e VSCodium (uma versão do VS Code com telemetria removida)
- Um kernel Linux reforçado e perfis AppArmor que ajudam a restringir os privilégios do programa e evitar técnicas comuns de exploração
- Ferramentas de criptografia integradas como ZuluCrypt e GNU Privateness Assistant (GPG)
- Coleta de telemetria zero
O Parrot OS é perfect para você?
O que gosto no Parrot OS é que você tem opções. Se quiser executar testes em sua rede e/ou sistemas, você pode fazer isso. Se quiser aprender mais sobre segurança cibernética, você pode fazer isso. Se quiser usar um sistema operacional de uso geral que tenha recursos de privacidade adicionados, você pode fazer isso.
Em outras palavras, o Parrot OS é a única dessas duas opções viáveis para usuários comuns que buscam proteção further contra invasões de privacidade.
Kali Linux x Parrot OS
Se você realmente leva a sério os testes de penetração (ou está aprendendo sobre eles), eu escolheria o Kali Linux, pois ele se tornou o padrão de fato neste espaço.
No entanto, se você quiser a opção de usar essa distribuição para a computação diária, eu recomendaria usar o Parrot Dwelling Version. E se quiser começar a aprender mais sobre segurança, você pode mais tarde usar o Parrot Safe Version.
Além disso: RAM muito cara? Veja como acelerar seu sistema Linux de qualquer maneira – de graça
De qualquer forma, você terá todas as ferramentas necessárias para testar se sua rede ou os dispositivos conectados estão seguros contra ataques.
