【51CTO.com快译】作为多年来一直与Windows抗衡的操作系统,Linux已经越来越被众多开发人员和安全黑客(白帽子)所熟知。无论是黑客、漏洞赏金猎人、渗透测试员、还是安全研究人员,都能够向您说出适合他们日常工作与操作的Linux发行版。其中,最著名的当属Kali Linux和Parrot OS。它们是目前道德黑客和渗透测试人员进行日常测试和渗透攻击活动中,最青睐的操作系统。
本文将为您比较Kali Linux和Parrot OS的各项功能。您既能够将此作为成为网络安全专家的必修课,又可以当作工具选型的参考依据。
什么是Kali Linux?
Kali Linux是由国际领先的信息安全培训公司--Offensive Security Ltd开发和维护的产品。顾名思义,Kali是以Linux内核为核心,主要被用于各种高级别的安全渗透测试和审计。
自2013年发布以来,Kali Linux对BackTrack Linux的发行版进行了自上而下的完整重建。而作为基于Debian的Linux发行版,Kali中的代码库都遵守着Debian的开发标准。目前,Kali拥有600多个预装的工具,可以协助实现诸如:Web应用程序测试、渗透测试、计算机取证、安全研究、以及逆向工程等,各种安全任务。
Kali Linux的特点
- 预装工具和程序:如前所述,Kali预装了600多种可用于渗透测试的工具。同时,通过重建,它消除了BackTrack系统中一些用处不大、或在执行中与其他工具雷同的功能。
- 免费:它是一个可被免费使用的开源操作系统。
- 多语言支持:尽管大多数渗透工具都提供了英语版本,但是Kali凭借其多语言的支持,为用户提供了以其熟悉的语言,去执行各项操作与测试的能力。
- 可定制性:用户可以轻松地定制Kali Linux的内核。
- 广泛的无线设备支持:作为能够使之脱颖而出的一项特性,Kali支持多种具有不同硬件配置的无线设备,同时也兼容多种USB设备。
- 根据注入需求定制内核补丁:为了满足各种无线测试与评估,渗透测试人员可以为其内核增补各种最新的注入类补丁。
什么是Parrot OS?
同样基于Debian的Parrot OS,是一种具有免费开源的GNU类Linux操作系统。它主要是为安全专家、开发人员、以及隐私偏好人群所定制开发的。
与Kali Linux类似,Parrot OS拥有可用于IT安全、以及数字取证操作的完整便携式工具库。当然,Parrot OS也包括了为保护那些由用户自行开发的应用程序,所需的隐私工具。此外,Parrot OS还包含了数百个已预先安装的、有助于渗透测试和安全审计的工具。
Parrot OS的特点
- 免费:由于它是一个开源分发的系统,因此用户可以按需自定义服务,或利用其源代码来开发新的应用程序。
- 轻量级:Parrot OS能够在那些并不高端,而且资源有限的老旧设备上,流畅且高效地运行。
- 安全性:由于Parrot OS是完全沙箱化的,因此它会以定期发布更新补丁的方式,以应对各类安全威胁。
Kali Linux与Parrot OS
无论是Kali Linux也好,还是Parrot OS也罢,都是非常适合渗透测试、网络安全、以及安全审计的Linux操作系统。用户往往会根据自己的主观偏好和客观需求,在两者之间做出选择。下面让我们进一步来比较它们的同异之处。
相似之处
- 这两个操作系统都能够胜任且适用于渗透测试。
- 两者都可以支持32位和64位的系统架构。
- 两种操作系统都支持云端的虚拟专用网络服务。
- 两者都遵守着Debian的开发标准。
- 两者都配备了可用于标准化攻击方式的预安装程序与工具。
- 两种操作系统都能够支持嵌入式设备和物联网设备。
下面,让我们来看看这两种操作系统之间的区别。
硬件要求
当然,由于大多数开发人员或用户通常会拥有远高于最低硬件要求的系统,因此上述针对硬件的最低要求往往会被直接忽略。
不过,我们仍然能够从上表中总结出,Parrot OS属于轻量级,并且所需要的内存与图形加速的硬件规格更低,当然也就更适合在低功耗系统上,高效地运行。
观感
Parrot OS的界面是使用Ubuntu-Matte-Desktop-Environment构建的。因此,它将显示界面分为两个部分,其上部是一个包含了应用程序、系统和位置菜单的面板,而其底部面板则是工作任务管理器。Parrot OS在面板上通常还能够提供诸如CPU温度、以及应用程序的使用图等信息。
遵循GNOME桌面接口的Kali Linux,提供着与Parrot OS相同的功能性界面。不过,它缺乏精致、光滑且简洁的外观。Kali的面板,会看起来更加复杂,也更加繁琐。如果您从未使用过Kali,则可能会对其界面有些不知所措。
黑客工具
虽然这两个操作系统所拥有的工具谱大致相同,但是相比Kali Linux,Parrot OS带有如下独门工具:
- Wifiphisher:作为一个独特的接入点框架,它可以被用于针对Wi-Fi进行安全测试。该工具为渗透测试人员提供了一个中间人的位置,允许他们模拟外部来源,对无线客户端执行具有针对性的各种关联攻击。同时,Wifiphisher也可以被用于针对已连接的客户端,发起网络钓鱼式的攻击,以访问到未经授权的敏感信息,或是通过感染恶意软件的方式,去渗透目标系统。
- Anonsurf:在发起攻击之前,针对目标系统进行匿名化,是黑客在开展行动中的重要一步。在此方面,Anonsurf会通过使用TOR Iptables,来有效地匿名化目标系统。此处的TOR已经作为预装工具植入到了Parrot OS中。而由于它并未被预装在Kali Linux中,因此您必须对其进行手动导入和下载。
变体版本
目前,这两个系统都有着许多变体版本。但相比之下,Parrot OS的变体会更多。
Kali Linux:
- Kali精简版
- Kali完整版
- Kali armhf/armel(针对物联网设备)
- Kali桌面变体(针对e17/KDE/Xfce)
Parrot OS:
- Parrot Sec OS精简版
- Parrot Sec OS完整版
- Parrot Sec OS Air版
- Parrot Sec OS Studio版
可见,Parrot拥有针对不同目标的功能性版本。例如:既有针对无线渗透测试的AIR版,又有针对多媒体内容而创建的Studio版。当然,两者都带有基本的云服务和对物联网设备的支持。
性能
由于Kali具有一定的高端硬件要求,因此它运行在低配置的系统上时,可能会出现滞后和缓慢。特别是有多个程序在后台运行时,用户的使用体验会有所影响。
相比之下,Parrot OS更为轻巧,界面更流畅。即便是在低端系统上,它也可以轻松地运行,且不会产生任何滞后感。
小结
综上所述,Parrot OS与Kali Linux在系统功能上基本相似,它们的明显差异在于: Parrot OS是轻量级的,带有额外的工具,具有流畅的界面,当然也就更受欢迎。此外,Kali Linux默认会让用户以root身份运行操作环境。有时候,这会让错误更加难以被处理。不过,Kali的知名度更高。我建议您不妨亲自试用一下这两种Linux,以做出更为明智的选择。
原文标题:Kali Linux vs Parrot OS: Which One Is the Best?,作者: Cyril James
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】