De Kali Linux à Parrot Os
Si Kali Linux est souvent apparue comme la distribution de référence en terme de pentesting, notamment parce qu’elle est maintenue et financée par Offensive Security, à l’origine de la certification OSCP (Offensive Security Certified Professional), elle est de plus en plus challengée par Parrot Os. Ne nous trompons pas, les deux distributions, basées sur Debian, utilisent les mêmes outils, à quelques exceptions près. et elles ont d’ailleurs toutes les deux noué des partenariats avec des plate-formes web d’apprentissage cyber, respectivement TryHackMe et HackTheBox… Ce n’est donc pas là ce qui les différencie.
Pourtant, après avoir fait mes armes sur Kali (comme tout le monde…), je suis passé à Parrot !
En effet, contrairement à Kali Linux, Parrot Os peut s’utiliser comme un système du quotidien, avec un menu organisé en conséquence, et avec la présence par défaut de la suite LibreOffice, de GIMP, de VLC… La seule application que je sois obligé de rajouter à l’installation étant Thunderbird ! Elle se veut d’ailleurs plus généraliste, et se revendique comme le système d’exploitation des Hackers, des spécialistes en Sécurité, des Développeurs, des Administrateurs Systèmes, et des Ingénieurs Réseau… Eh oui, rien que ça ! Avec tout un jeu d’applications focalisées sur la confidentialité et la sécurité des utilisateurs. comme, par exemple, AnonSurf pour anonymiser les connexions en les routant à travers le réseau Tor…
Pour faire la part belle aux développeurs, Parrot Os, embarque deux IDE, Geany et VSCodium, et côté terminal, Néovim en remplacement de Vim. Pour ma part, ayant mes petites habitudes, j’ai réinstallé vim, et l’ai mis par défaut :
update-alternatives --config vi update-alternatives --config vim update-alternatives --config editor
Par contre, il y a un petit bug dans /etc/vim/vimrc, qu’on pourra corriger facilement avec :
sudo sed -i 's/#/"/' /etc/vim/vimrc
Il ne nous reste plus, après ça qu’à se servir d’un des 18 modèles proposés pour écrire le Hello World de notre choix, qui, à la sauce Parrot, réclame une bouteille de rhum… En allusion au perroquet juché sur l’épaule du corsaire !
#!/usr/bin/python3
print("give me a bottle of rum!")
Enfin, Parrot, en bonne distribution du quotidien (contrairement à Kali) vient avec Apparmor, le logiciel de sécurité système, activé ! Personnellement, j’y rajoute, auditd, pour pouvoir avoir ses notifications…
sudo apt install auditd
En modifiant en conséquence /etc/xdg/autostart/aa-status
Exec=/usr/bin/aa-notify -f /var/log/audit/audit.log -p -s 1 -w 60
Il y a plusieurs éditions de Parrot OS. J’ai porté mon choix sur la Home Edition à laquelle je rajoute des outils au fur et à mesure. Mais je vous rassure, je n’ai pas complètement abandonné Kali, vu que j’en ai toujours une machine virtuelle sur ma Parrot, en profitant de KVM/virt-manager…
Maintenant, à vous de faire votre choix !