Kali Linux和Parrot OS，哪個更適合安全

今天給大家介紹一下著名的linux開源系統(tǒng)：Kali和Parrot：

作為多年來一直與Windows抗衡的操作系統(tǒng)，Linux已經(jīng)越來越被眾多開發(fā)人員和安全黑客(白帽子)所熟知。無論是黑客、漏洞賞金獵人、滲透測試員、還是安全研究人員，都能夠向您說出適合他們?nèi)粘９ぷ髋c操作的Linux發(fā)行版。其中，最著名的當屬Kali Linux和Parrot OS。它們是目前道德黑客和滲透測試人員進行日常測試和滲透攻擊活動中，最青睞的操作系統(tǒng)。

本文將為您比較Kali Linux和Parrot OS的各項功能。您既能夠?qū)⒋俗鳛槌蔀?a href="http://www.wenjunhu.com/v/tag/1722/" target="_blank">網(wǎng)絡(luò)安全專家的必修課，又可以當作工具選型的參考依據(jù)。

什么是Kali Linux?

Kali Linux是由國際領(lǐng)先的信息安全培訓(xùn)公司--Offensive Security Ltd開發(fā)和維護的產(chǎn)品。顧名思義，Kali是以Linux內(nèi)核為核心，主要被用于各種高級別的安全滲透測試和審計。

自2013年發(fā)布以來，Kali Linux對BackTrack Linux的發(fā)行版進行了自上而下的完整重建。而作為基于Debian的Linux發(fā)行版，Kali中的代碼庫都遵守著Debian的開發(fā)標準。目前，Kali擁有600多個預(yù)裝的工具，可以協(xié)助實現(xiàn)諸如：Web應(yīng)用程序測試、滲透測試、計算機取證、安全研究、以及逆向工程等，各種安全任務(wù)。

Kali Linux的特點

預(yù)裝工具和程序：如前所述，Kali預(yù)裝了600多種可用于滲透測試的工具。同時，通過重建，它消除了BackTrack系統(tǒng)中一些用處不大、或在執(zhí)行中與其他工具雷同的功能。

免費：它是一個可被免費使用的開源操作系統(tǒng)。

多語言支持：盡管大多數(shù)滲透工具都提供了英語版本，但是Kali憑借其多語言的支持，為用戶提供了其熟悉的語言，去執(zhí)行各項操作與測試的能力。

可定制性：用戶可以輕松地定制Kali Linux的內(nèi)核。

廣泛的無線設(shè)備支持：作為能夠使之脫穎而出的一項特性，Kali支持多種具有不同硬件配置的無線設(shè)備，同時也兼容多種USB設(shè)備。

根據(jù)注入需求定制內(nèi)核補?。簽榱藵M足各種無線測試與評估，滲透測試人員可以為其內(nèi)核增補各種最新的注入類補丁。

什么是Parrot OS?

同樣基于Debian的Parrot OS，是一種具有免費開源的GNU類Linux操作系統(tǒng)。它主要是為安全專家、開發(fā)人員、以及隱私偏好人群所定制開發(fā)的。

與Kali Linux類似，Parrot OS擁有可用于IT安全、以及數(shù)字取證操作的完整便攜式工具庫。當然，Parrot OS也包括了為保護那些由用戶自行開發(fā)的應(yīng)用程序，所需的隱私工具。此外，Parrot OS還包含了數(shù)百個已預(yù)先安裝的、有助于滲透測試和安全審計的工具。

Parrot OS的特點

免費：由于它是一個開源分發(fā)的系統(tǒng)，因此用戶可以按需自定義服務(wù)，或利用其源代碼來開發(fā)新的應(yīng)用程序。

輕量級：Parrot OS能夠在那些并不高端，而且資源有限的老舊設(shè)備上，流暢且高效地運行。

安全性：由于Parrot OS是完全沙箱化的，因此它會以定期發(fā)布更新補丁的方式，以應(yīng)對各類安全威脅。

Kali Linux與Parrot OS

無論是Kali Linux也好，還是Parrot OS也罷，都是非常適合滲透測試、網(wǎng)絡(luò)安全、以及安全審計的Linux操作系統(tǒng)。用戶往往會根據(jù)自己的主觀偏好和客觀需求，在兩者之間做出選擇。下面讓我們進一步來比較它們的同異之處。

相似之處

這兩個操作系統(tǒng)都能夠勝任且適用于滲透測試。

兩者都可以支持32位和64位的系統(tǒng)架構(gòu)。

兩種操作系統(tǒng)都支持云端的虛擬專用網(wǎng)絡(luò)服務(wù)。

兩者都遵守著Debian的開發(fā)標準。

兩者都配備了可用于標準化攻擊方式的預(yù)安裝程序與工具。

兩種操作系統(tǒng)都能夠支持嵌入式設(shè)備和物聯(lián)網(wǎng)設(shè)備。

區(qū)別之處

硬件要求

當然，由于大多數(shù)開發(fā)人員或用戶通常會擁有遠高于最低硬件要求的系統(tǒng)，因此上述針對硬件的最低要求往往會被直接忽略。

不過，我們?nèi)匀荒軌驈纳媳碇锌偨Y(jié)出，Parrot OS屬于輕量級，并且所需要的內(nèi)存與圖形加速的硬件規(guī)格更低，當然也就更適合在低功耗系統(tǒng)上，高效地運行。

觀感

Parrot OS的界面是使用Ubuntu-Matte-Desktop-Environment構(gòu)建的。因此，它將顯示界面分為兩個部分，其上部是一個包含了應(yīng)用程序、系統(tǒng)和位置菜單的面板，而其底部面板則是工作任務(wù)管理器。Parrot OS在面板上通常還能夠提供諸如CPU溫度、以及應(yīng)用程序的使用圖等信息。

遵循GNOME桌面接口的Kali Linux，提供著與Parrot OS相同的功能性界面。不過，它缺乏精致、光滑且簡潔的外觀。Kali的面板，會看起來更加復(fù)雜，也更加繁瑣。如果您從未使用過Kali，則可能會對其界面有些不知所措。

黑客工具

雖然這兩個操作系統(tǒng)所擁有的工具譜大致相同，但是相比Kali Linux，Parrot OS帶有如下獨門工具：

作為一個獨特的接入點框架，它可以被用于針對Wi-Fi進行安全測試。該工具為滲透測試人員提供了一個中間人的位置，允許他們模擬外部來源，對無線客戶端執(zhí)行具有針對性的各種關(guān)聯(lián)攻擊。同時，Wifiphisher也可以被用于針對已連接的客戶端，發(fā)起網(wǎng)絡(luò)釣魚式的攻擊，以訪問到未經(jīng)授權(quán)的敏感信息，或是通過感染惡意軟件的方式，去滲透目標系統(tǒng)。

在發(fā)起攻擊之前，針對目標系統(tǒng)進行匿名化，是黑客在開展行動中的重要一步。在此方面，Anonsurf會通過使用TOR Iptables，來有效地匿名化目標系統(tǒng)。此處的TOR已經(jīng)作為預(yù)裝工具植入到了Parrot OS中。而由于它并未被預(yù)裝在Kali Linux中，因此您必須對其進行手動導(dǎo)入和下載。

變體版本

目前，這兩個系統(tǒng)都有著許多變體版本。但相比之下，Parrot OS的變體會更多。

Kali Linux：

Kali精簡版

Kali完整版

Kali armhf/armel(針對物聯(lián)網(wǎng)設(shè)備)

Kali桌面變體(針對e17/KDE/Xfce)

Parrot OS：

Parrot Sec OS精簡版

Parrot Sec OS完整版

Parrot Sec OS Air版

Parrot Sec OS Studio版

可見，Parrot擁有針對不同目標的功能性版本。例如：既有針對無線滲透測試的AIR版，又有針對多媒體內(nèi)容而創(chuàng)建的Studio版。當然，兩者都帶有基本的云服務(wù)和對物聯(lián)網(wǎng)設(shè)備的支持。

性能

由于Kali具有一定的高端硬件要求，因此它運行在低配置的系統(tǒng)上時，可能會出現(xiàn)滯后和緩慢。特別是有多個程序在后臺運行時，用戶的使用體驗會有所影響。

相比之下，Parrot OS更為輕巧，界面更流暢。即便是在低端系統(tǒng)上，它也可以輕松地運行，且不會產(chǎn)生任何滯后感。

綜上所述，Parrot OS與Kali Linux在系統(tǒng)功能上基本相似，它們的明顯差異在于：Parrot OS是輕量級的，帶有額外的工具，具有流暢的界面，當然也就更受歡迎。此外，Kali Linux默認會讓用戶以root身份運行操作環(huán)境。有時候，這會讓錯誤更加難以被處理。不過，Kali的知名度更高。

審核編輯 ：李倩