Недавно вышла новая версия секьюрити дистрибутива Parrot Security OS и в связи с этим я решил познакомить наших читателей с этим продуктом который может быть достойным конкурентом уже знакомым вам и популярным дистрибутивам Kali Linux, BackBox и Cyborg Hawk.
О том, как установить секьюрити дистрибутив Parrot в VMWare и VirtualBox, читайте в этой статье.
Секьюрити дистрибутив Parrot Security
Оценка надежности ПО, в сущности, состоит в том, чтобы защитить инфраструктуру вашей сети от действий злоумышленников. И уже довольно давно существуют специализированные дистрибутивы с огромным набором популярных инструментов, призванные вам в этом помочь, и многие из них борются за лидерство в сфере оценки уязвимости.
Одним из таких является ОС Parrot Security, на базе Debian, с непрерывным циклом обновления. Хотя его структура идентична дистрибутиву Kali Linux, самому, пожалуй, популярному для проверки безопасности, у Parrot Security всё же есть пара тузов в рукаве, чтобы произвести впечатление на новичков и опытных администраторов.
Во-первых, в отличие от своих многочисленных собратьев, работающих в режиме Live-окружения. Parrot можно установить на диск, а значит, в нем немало приложений для работы, и можно установить еще больше, используя репозитории.
Все специализированные инструменты размещены в меню Parrot, удобно разделенном на категории и, при необходимости, подкатегории. Например, меню Information Gattiet (Сбор информации) далее делится на анализ SSL, анализ DNS и т.д.; но есть и универсальные инструменты, такие как Nmap, которые не отнести ни к какой подкатегории. Меню Wiieless Testing (Тестирование беспроводной сети) также включает подменю, в том числе для инструментов 802.11 и Bluetooth.
Parrot разрабатывали в сотрудничестве с Caine, и в нем лучший инструментарий в области цифровой криминалистики, с наилучшими средствами анализа, предоставления доказательств и отчетности. Ради вашей безопасности дистрибутив включил несколько инструментов шифрования для защиты данных.
В качестве бонуса, в нем также изначально имеется поддержка Тог. В частности, torbrowser, torchat, Anonsurf, а также другие инструменты конфиденциальности, чтобы замаскировать ваше присутствие в интернете. В последнем релизе также есть поддержка гостевых виртуальных машин VirtualBox и VMware, у других аналогичных систем такого нет.
Подойдет ли новичку?
Дистр может подойти как новичку так и профессионалу. Операционная система довольно проста в использовании. подходит для всех как для профессионалов так и для новичков. Работает стабильно вообще без глюков.
Она идеально подходит для учебы и для понимания основ пентеста.
Скачать Parrot Security OS
Очень не рекомендую скачивать Parrot Security OS с торрент-трекеров и с других непонятных источников. Дистрибутив распространяется бесплатно.
Parrot Security OS скачать вы можете с сайта разработчиков по этой прямой ссылке.
Какой образ скачать?
На официальном сайте вы найдете образы как 32-бит так и 64-бит версии. Кроме этого существуют несколько версий для разных платформ.
Full Edition — Полная версия с предустановленными в образ утилитами. Подходит для большинства.
Lite Edition — Чистая версия дистрибутива. Весит менее двух гигабайт и не включает в себя дополнительные утилиты. Подходит для тех кто хочет сам собрать свою версию сборки.
Установка Parrot Security OS
Для любого дистрибутива Linux, особенно специализированного, установка является одной из ключевых задач. Пользователи Parrot могут выбирать установку на USB, постоянную или временную, или на диск, не требующий предварительной загрузки в среду live.
Более того, помимо стандартного установщика на Curses, есть еще STK-управляемый, для любителей работать с мышью. Последнее оказалось весьма полезным, потому что дистрибутив отказывался запускать установщик из live-окружения, выдавая ошибки.
Кроме того, установка не удалась во время одного из наших тестов, когда мы решили установить по отдельности /home и /imp для создания разделов с использованием зашифрованного LVM. За исключением этих двух нестыковок, дистрибутив работал безупречно даже на машинах с небольшим объемом оперативной памяти.
Как установить Parrot Security OS?
Для начала необходимо записать образ на USB-носитель. Авторы предлагают специальные программы, но вы можете воспользоваться утилитой Rufus в Windows:
Или инструментом Unetbootin в Linux:
Теперь перейдем к настройке виртуальной машины или BIOS.
Вам необходимо загрузить компьютер с выбранного носителя. Для этого перезагружаем устройство и заходим в BIOS нажимая на клавиши F2, F8, Del или Shift+F2.
После этого переходим на вкладку Boot и устанавливаем свою USB-носитель или CD-дисковод на первое место в разделе Boot Device Priority:
В конце выходим из БИОС с сохранением изменений.
Если ваша цель установить Parrot Security OS на виртуальную машину, например, VirtualBox или VMware, то предварительно машину нужно настроить (ссылка выше).
Чтобы установка прошла успешно удалите из созданной машины сетевой адаптер, звуковую карту и принтер. После завершения установки их можно вернуть.
В сети нашлось неплохое видео, где показан процесс установки.
Про настройку мы поговорим позже.
Заключение
В чем дистрибутив отстает от лидера Кат Linux, так это в документации, предельно краткой, хоть и функциональной. До этого года у проекта даже отсутствовал свой форум. Недавно запущенные форумы довольно активны, но поскольку постов там пока немного, полноценным информационным ресурсом это назвать трудно.
Основанную на Debian Parrot Security OS часто незаслуженно сравнивают с ее более успешным аналогом Kali Linux, несмотря на то, что она больше похожа на Caine. Но репозиторий инструментов Parrot сравним с Kali, и дополнен целым арсеналом программ для криптографии, вкупе с различными инструментами анонимизации, чтобы, если вы того пожелаете, ваше присутствие в Интернете было всегда замаскировано, а коммуникации — зашифрованы.
Еще по теме:
да, но чуть роднее BlackArch и Kali))
Цитирую пользователей с Хабра:
«кали… паррот… это те дистрибутивы, что при подключении любого устройства через udev+udisks2 его цепляют в rw (forensics? не, не слышал) и что при коннекте к сети через networkmanager подбирают первый попавшийся рабочий конфиг сети, забыв активировать впн?»
«forensic mode у Kali работает только в live, в нормальном режиме в системе остается кошмарное количество отпечатков.»
Делайте выводы, и не расчитывайте на анонимность и безопасность «из коробки». Обе ОС нужно пилить под себя, иначе можно оказаться в дураках.
Да, кстати я тоже этот коммент читал на Хабре. Был бы рад если кто-то из понимающих объяснил пошагово как исправить эту проблемку. Ну и плюс для общего понимания — последствия этой проблемки. Я только начинаю вникать в мир пентеста, но, думаю без анонимности соваться куда попало это тяжелый грех сей профессии..