قالب وردپرس درنا توس
Breaking News
Home / Συμβουλές και κόλπα / Πώς να ξεκινήσετε με το Parrot Security OS, ένα σύγχρονο Pentesting Distro «Zero Byte :: WonderHowTo

Πώς να ξεκινήσετε με το Parrot Security OS, ένα σύγχρονο Pentesting Distro «Zero Byte :: WonderHowTo



Το Kali Linux είναι η προφανής πρώτη επιλογή ενός λειτουργικού συστήματος για τους περισσότερους νέους χάκερ, το οποίο συνοδεύεται από μια συλλεκτική συλλογή εργαλείων που οργανώνονται με εύχρηστα μενού και μια επιλογή ζωντανής εκκίνησης που είναι πολύ εύκολη στη χρήση. Αλλά το Kali δεν είναι η μόνη διανομή που απευθύνεται σε διαδηλωτές, και πολλές συναρπαστικές εναλλακτικές λύσεις μπορούν να ταιριάζουν καλύτερα στη χρήση σας. Έχουμε ήδη καλύψει το BlackArch Linux, τώρα είναι η ώρα να μιλήσουμε για το OS Parrot Security.

Οι πολλές γεύσεις του λογισμικού ασφάλειας Parrot

Το Parrot Security OS είναι ένα λειτουργικό σύστημα που προέρχεται από το Debian για γενική χρήση, pentesting και forensics. Το Parrot κυκλοφόρησε αρχικά το 2013 και σήμερα έχει αυξήσει πολλές διαφορετικές γεύσεις που έχουν ως στόχο διαφορετικές περιπτώσεις χρήσης.

  • Το Parrot Home στοχεύει τους χρήστες της επιφάνειας εργασίας, παρακολουθεί τα πακέτα δοκιμών διείσδυσης και παρουσιάζει ένα όμορφα διαμορφωμένο περιβάλλον Debian
  • Το Parrot Air επικεντρώνεται στη δοκιμή διείσδυσης σε ασύρματα δίκτυα.
  • Το Parrot Studio έχει σχεδιαστεί με γνώμονα τη δημιουργία πολυμέσων.
  • Το Parrot Cloud στοχεύει τις εφαρμογές του διακομιστή, παρέχοντας στον χρήστη πρόσβαση στην πλήρη σουίτα εργαλείων ελέγχου διείσδυσης που περιλαμβάνονται στο Parrot Security, μείον το γραφικό εμπρόσθιο τμήμα.
  • Το Parrot IoT έχει σχεδιαστεί για να χρησιμοποιεί εξοπλισμό πόρων όπως τα Pine64, OrangePi και Raspberry Pi 3.
  • Το Parrot Security έχει σχεδιαστεί για να αναπτύσσεται σε VPS. Το αρχικό λογισμικό Parrot OS έχει σχεδιαστεί με έλεγχο διείσδυσης, εγκληματολογία, ανάπτυξη και ακεραιότητα. Το Parrot OS έχει αρκετές στοχοθετημένες χρήσεις, αλλά δεν υποβαθμίζει την κύρια διανομή. Το Parrot Security OS είναι ένας στερεός επιτραπέζιος σταθμός γενικής χρήσης με πολλά εργαλεία ασφάλειας που περιλαμβάνονται για να μας βοηθήσουν να ξεφύγουμε!

Οι φίλοι του Kali Linux θα εκτιμήσουν ότι το Parrot προέρχεται από το Debian. Η συνεργασία με το ίδιο το λειτουργικό σύστημα είναι οικεία και δεν χρειάζεται να μάθετε για τις προδιαγραφές διαχείρισης πακέτων ή διανομής.

Το Parrot Security OS τρέχει στο VirtualBox. Εικόνα του SADMIN / Null Byte

Με φόντο το δρόμο, ας ρίξουμε μια ματιά στο Parrot Security. Εγκατέστησα το Parrot Security σε ένα Παγκόσμιο Κύπελλο του VirtualBox. Το Parrot Security λειτουργεί σαν ζωντανό ISO, αλλά συνήθως θέλω να δοκιμάσω τα πράγματα εγκατεστημένα και επίμονα.

Βήμα 1: Αποκτήστε Parrot Security OS

Το πρώτο βήμα είναι να πάρετε ένα αντίγραφο του Parrot Security ISO. Μπορείτε να το βρείτε στη σελίδα ασφαλείας Parrot Security μαζί με τον hacker ISO. Μόλις ολοκληρωθεί η λήψη, είναι σημαντικό να επαληθεύσετε το hash. Εάν οι αγκώνες δεν ταιριάζουν, μπορεί να έχετε τροποποιημένο αντίγραφο ή κατεστραμμένο ISO, μετά από τον οποίο δεν θα χρησιμοποιήσετε.

Οι χάκερ για την τρέχουσα έκδοση του Parrot Security (4.6) μπορούν να βρεθούν στην ιστοσελίδα του Parrot. Για να επαληθεύσετε το hash στα Windows, ανοίξτε μια γραμμή εντολών και εκτελέστε το certutil .

  certutil -hashfile Parrot-security-4.6_amd64 SHA1 

Για να επαληθεύσετε το hash στο macOS, ανοίξτε ένα τερματικό και εκτελέστε shasum

.

  shasum Parrot-security-4.8_amd64.ova 

Sha1sum Parrot-security-4.6_amd64

Εάν το hash σας ταιριάζει είναι καλό να προχωρήσετε στο επόμενο βήμα, ξεκινήστε το λειτουργικό σύστημα. Εάν το όνομα του αρχείου είναι διαφορετικό ή μια νεότερη έκδοση, φροντίστε να το αντικαταστήσετε στην εντολή που χρησιμοποιείτε παραπάνω.

Βήμα 2: Δημιουργία εικονικής μηχανής

Πριν μπορέσουμε να εκκινήσουμε το λειτουργικό σύστημα, χρειαζόμαστε μια μηχανή για να την δοκιμάσουμε. Θα μπορούσαμε να γράψουμε την εικόνα σε μια μονάδα δίσκου και στη συνέχεια να ξεκινήσουμε μια φυσική μηχανή, αλλά είναι πολύ πιο χρονοβόρος από τη δημιουργία μιας VM (εικονικής μηχανής). Οι περισσότεροι σύγχρονοι υπολογιστές είναι περισσότερο από ικανό να τρέχουν έναν επισκέπτη του Linux, καθιστώντας την virtualization απίστευτα ελκυστική. Όχι μόνο αυτό, αλλά και τα μηχανήματά σας είναι επίσης διαθέσιμα. Εάν κάτι πάει στραβά, μπορείτε να κάψετε το Παγκόσμιο Κύπελλο και να το καλέσετε μια μέρα.

Θα χρησιμοποιώ το VirtualBox στα Windows, το οποίο είναι ελεύθερο από την ιστοσελίδα του VirtualBox, αλλά αυτά τα βήματα θα λειτουργήσουν σε όλες τις μεγάλες πλατφόρμες. Μπορείτε να δείτε τη διαδικασία χρήσης του VirtualBox στο macOS στο παραπάνω βίντεό μας. Ξεκινήστε το VirtualBox και θα δείτε το VirtualBox Manager.

Επί του παρόντος, τρέχω μια παρουσία του Parrot Security. Για να ξεκινήσετε ένα νέο, κάντε κλικ στο κουμπί "Νέο" στο επάνω αριστερό μέρος του παραθύρου. ” width=”532″ height=”532″ style=”max-width:532px;height:auto;”/>

Εξερευνήστε τις επιλογές του Kali Linux: Πώς να ξεκινήσετε με το Parrot Security OS, μια σύγχρονη Pentesting Distro ” width=”532″ height=”532″ style=”max-width:532px;height:auto;”/>

Δώστε στο μηχάνημα ένα όνομα, στη συνέχεια στο αναπτυσσόμενο μενού Πληκτρολογήστε επιλέξτε "Linux". Στο αναπτυσσόμενο μενού Έκδοση επιλέξτε "Debian (64-bit)." Αν έχετε κατεβάσει μια έκδοση 32-bit, επιλέξτε "Debian (32-bit)." Για το μέγεθος της μνήμης, θα πρέπει να επαρκούν 2 GB. Θα χρησιμοποιούσα το ήμισυ ή κάτω από τη μνήμη RAM της μηχανής μου.

Επιλέξαμε Δημιουργήστε έναν εικονικό σκληρό δίσκο τώρα από τότε που εγκατέστησα το Parrot Security. Αν θέλετε να δοκιμάσετε ένα ζωντανό CD, επιλέξτε Μην προσθέσετε έναν εικονικό σκληρό δίσκο . Όταν είστε ικανοποιημένοι με τις επιλογές σας, κάντε κλικ στο "Δημιουργία".

Αν επιλέξετε να προσθέσετε έναν εικονικό δίσκο, το VirtualBox θα σας ζητήσει να δημιουργήσετε τον εικονικό δίσκο. Επέλεξα ένα δυναμικό VDI 30 GB. Επιλέξτε το μέγεθος που θέλετε να χρησιμοποιήσετε. Ένας δίσκος σταθερού μεγέθους εκτελεί λίγο ταχύτερο από αυτόν που έχει εκχωρηθεί δυναμικά. Ωστόσο, ένας δυναμικά εκχωρημένος δίσκος χρησιμοποιεί μόνο χώρο στο δίσκο όπως απαιτείται. Προτιμώ δυναμικά εκχωρημένο. Κάντε κλικ στο κουμπί "Δημιουργία" για να συνεχίσετε.

Θα σας σταλεί στο VirtualBox Manager με τη νέα μηχανή σας στη λίστα

Βήμα 3: Εκκίνηση του Parrot Security

] Επιλέξτε το μηχάνημα που δημιουργήσατε για να ελέγξετε την ασφάλεια Parrot και, στη συνέχεια, κάντε κλικ στο κουμπί "Έναρξη" στο VirtualBox Manager.

Το VirtualBox σας προσκαλεί να επιλέξετε τα μέσα εκκίνησης για το νέο μηχάνημα. Επιλέξτε τη θέση της εικόνας του Parrot Security OS που θέλετε να ξεκινήσετε και, στη συνέχεια, κάντε κλικ στο "Start" για να ξεκινήσετε. Όταν ξεκινήσει η μηχανή, βλέπετε GRUB.

Το Parrot Security ISO είναι πολύ ευέλικτο. Υπάρχουν πολλές επιλογές για ζωντανή εκκίνηση.

  • Το "Live Mode" είναι απλά ένα κανονικό live boot USB. Το μηχάνημά σας ξεκινά από το USB stick και μπορείτε να εργαστείτε με το Parrot Security από εκεί. Είναι ένας πολύ καλός τρόπος για να πάρετε μια αίσθηση για το σύστημα και επίσης να σας δώσει μια φορητή δοκιμή διείσδυσης OS.
  • Η "λειτουργία τερματικού" είναι μια άλλη επιλογή για ζωντανή εκκίνηση αλλά χωρίς GUI.
  • Η λειτουργία "RAM" φορτώνει το λειτουργικό σύστημα σε μνήμη RAM, το οποίο σας επιτρέπει να σύρετε το USB stick από έναν κεντρικό υπολογιστή και συνεχίζει να εργάζεται στο Parrot Security έως ότου επανεκκινήσει ο κεντρικός υπολογιστής.
  • Η προεπιλεγμένη επιλογή "Επιμονή" σας επιτρέπει να διατηρείτε τις αλλαγές του λειτουργικού συστήματος στη συσκευή USB. [19659041] Η επιλογή "Κρυπτογραφημένη επιμονή" προσφέρει κρυπτογραφημένη επιμονή, προφανώς.
  • Οι "ιατροδικαστές" σάς επιτρέπουν να ξεκινήσετε χωρίς να τοποθετήσετε πλάκες.
  • Οι επιλογές "Failsafe" είναι για σας ευκολία. Ο καθένας θέτει βασικές παραμέτρους για να χειριστεί διάφορα κοινά θέματα εκκίνησης του Linux. Αυτό είναι ωραίο να έχετε μια ζωντανή εικόνα επειδή σας επιτρέπουν να προσπαθήσετε να λάβετε κάποιες επιδιορθώσεις σε συνηθισμένα προβλήματα αν ο υπολογιστής δεν εκκινήσει χωρίς να χρειάζεται να αναζητήσετε τις βασικές παραμέτρους.
  • Οι διαφορετικές επιλογές γλώσσας είναι αυτονόητες, αλλά είναι καλές αν η αγγλική γλώσσα δεν είναι η μητρική σας γλώσσα.

Το πρόγραμμα εγκατάστασης του Parrot Security είναι ένα τροποποιημένο πρόγραμμα εγκατάστασης του Debian, το οποίο καθιστά γνωστό στους περισσότερους χρήστες του Kali Linux. Η εγκατάσταση είναι γρήγορη και εύκολη. Το Live ISO προσφέρει ένα πρόγραμμα εγκατάστασης με βάση το μάθημα, ένα γραφικό πρόγραμμα εγκατάστασης και ένα πρόγραμμα εγκατάστασης με βάση την σύνθεση ομιλίας.

Χρησιμοποίησα το "Εγκατάσταση" για να εγκαταστήσω το Parrot Security, αλλά μπορείτε να πάρετε μια αίσθηση για αυτό ακριβώς με τη λειτουργία ζωντανής μετάδοσης.

Βήμα 4: Προσαρμογή και πλοήγηση της διάταξης

Κατά την πρώτη εκκίνηση, το μηχάνημα σας ξεκινά σε περιβάλλον εργασίας MATE. Εάν επιλέξετε να εγκαταστήσετε, θα δείτε μια οθόνη σύνδεσης lightdm. Αφού συνδεθείτε με τα προεπιλεγμένα δεδομένα για το root και ή θα σας ζητηθεί να επιλέξετε τη διάταξη πληκτρολογίου.

Αν χρησιμοποιείτε ζωντανή λειτουργία, ξεκινήστε απευθείας σε περιβάλλον εργασίας MATE. Οι εγκατεστημένες και επίμονες εκδόσεις του Parrot Security ανιχνεύουν αυτόματα τις διαθέσιμες ενημερώσεις και σας ενθαρρύνουν να ενημερώσετε το σύστημα.

Το σύστημα είναι πολύ απλό, με μια συλλογή εργαλείων γνωστών στους χρήστες Kali Linux. Το σύστημα μενού είναι παρόμοιο με το Kali Linux και είναι εύκολο στην πλοήγηση. Η πραγματική διαφορά είναι ότι το Parrot Security υποτίθεται ότι είναι καθημερινός οδηγός και αυτό το λάμπει. Ενώ μπορείτε να χρησιμοποιήσετε το Kali Linux ως σταθμό εργασίας επιφάνειας εργασίας, είναι πρώτα μια διανομή δοκιμής διείσδυσης. Με το Kali πρέπει να οικοδομήσουμε το σύστημα ενάντια σε καθημερινό σύστημα χρήσης. Με το Parrot Security, τα εργαλεία σας είναι για έλεγχο διείσδυσης και οι καθημερινές εφαρμογές σας είναι επίσης.

Αυτά τα πρόσθετα χαρακτηριστικά απαιτούν περίπου 1 GB επιπλέον χώρο στο δίσκο. Το πρότυπο μου Kali εγκαθίσταται σε ~ 11 GB. Το Standard Parrot Security είναι εγκατεστημένο σε ~ 12 GB.

Το Standard Parrot Security εγκαθιστά περίπου 313 MB μνήμης RAM, το οποίο είναι σχετικά εύκολο. Φυσικά αυτό είναι μόνο με διαδικασίες που σχετίζονται με το σύστημα που εκτελούνται. Για λόγους σύγκρισης, η κανονική μου εγκατάσταση για το Kali Linux χρησιμοποιεί περίπου 604 MB μνήμης RAM με τρέχουσες μόνο διαδικασίες που σχετίζονται με το σύστημα. Είναι μια μεγάλη διαφορά, αλλά με κάποιες αλλαγές, το Kali μπορεί να μπει στη χρήση RAM.

Το Parrot Security έρχεται με αρκετά λογικά εργαλεία ποιότητας ζωής που μπορούν να βοηθήσουν στις καθημερινές εργασίες. Περιλαμβάνει το πακέτο Libre Office Atom (ένα εξαιρετικό IDE από την ομάδα Git), την τεχνολογία υπολογιστών και πολλά άλλα. Μπορείτε να ολοκληρώσετε πολλές καθημερινές εργασίες χωρίς τη χρήση τερματικού, όπως υπηρεσίες εκκίνησης και τερματισμού.

Το Parrot Security πακετάρει μερικά εργαλεία κρυπτογραφίας όπως το Zulucrypt, ένα γραφικό εργαλείο που σας βοηθά να διαχειρίζεστε τους κρυπτογραφημένους τόμους σας. Το Cryptkeeper είναι ένα άλλο γραφικό εργαλείο που σας επιτρέπει να διαχειρίζεστε κρυπτογραφημένους φακέλους και πολλά άλλα.

Το Parrot Security δεν σταματά με την τακτική κρυπτογράφηση – οι προγραμματιστές έχουν συμπεριλάβει εύχρηστα εργαλεία για ανώνυμη κίνηση στο Διαδίκτυο.

Το εργαλείο "ανώνυμης εκκίνησης" θα προσπαθήσει να σκοτώσει επικίνδυνες διαδικασίες που μπορούν να σας ανώνυμα, να καθαρίσετε αρχεία cache, να αλλάξετε κανόνες iptable, να αλλάξετε το resolv.conf, να απενεργοποιήσετε το IPV6 κυκλοφορία μέσω του Tor. Αυτό θα ήταν κάποια προσπάθεια με το χέρι, αλλά με το σενάριο είναι μόνο ένα κλικ μακριά. Το Parrot Security περιέχει επίσης ένα παρόμοιο σενάριο για το i2p. Όταν είναι ενεργοποιημένη, υπάρχουν επίσης επιλογές για να ελέγξετε την τρέχουσα διεύθυνση IP και να αλλάξετε τον κόμβο εξόδου.

Βήμα 5: Βοήθεια όταν χρειάζεστε

Το Parrot Security δεν είναι πολύ περίπλοκο στη χρήση, αλλά μπορείτε να βρείτε τον εαυτό σας μια κατάσταση όπου χρειάζεστε κάποια βοήθεια. Επειδή αυτή είναι μια διανομή που προέρχεται από το Debian, η υποστήριξη θα είναι εύκολη να έρθει με μια μικρή αναζήτηση Google. Οι προγραμματιστές έδωσαν επίσης ένα Parrot Security Wiki που δεν έχει αναπτυχθεί πολύ καλά. Υπάρχει ένα πρόγραμμα πρεσβευτών όπου οι χρήστες μπορούν να επικοινωνήσουν άμεσα με τους ειδικούς της Parrot Security σε πολλές χώρες με τις ερωτήσεις τους. Ωστόσο, το πρόγραμμα αυτό είναι ακόμη σε πολύ μικρή ηλικία. Υπάρχει επίσης μια μικρή κοινότητα IRC στο δίκτυο Freenode στην #parrotsec.

Είναι το Parrot OS το Pentesting Distro για εσάς;

Το Parrot Security είναι μια εξαιρετική διανομή τόσο για αρχάριους όσο και για παλιούς επαγγελματίες. Η εγκατάσταση περιλαμβάνει περίπου 550 εργαλεία με γνώμονα την ασφάλεια, τα οποία δίνουν στον χρήστη περισσότερο από αρκετό χρόνο για να κάνει κάποια εργασία. Στο τέλος της ημέρας, αυτή η διανομή είναι επίσης κατάλληλη για χρήστες με αναπτυξιακούς ή προσανατολισμένους στην ακεραιότητα χρήστες που δεν θέλουν να ξοδέψουν πολύ χρόνο σε ένα τερματικό σταθμό.

Το Parrot OS λειτουργεί ως επισκέπτης στο MacBook Air. Εικόνα του SADMIN / Zero Byte

Το λογισμικό ασφάλειας του Parrot εξακολουθεί να αναπτύσσεται. Με τα χρόνια από την πρώτη έκδοση, αυτή η διανομή έχει γίνει σοβαρός υποψήφιος στο βιβλίο μου. Αν μη τι άλλο, υπάρχει λίγη έλλειψη τεκμηρίωσης, η οποία είναι μεγάλη για τους χρήστες που είναι άνετα προβλήματα Google που προκύπτουν.

Σας ευχαριστούμε για την ανάγνωση και την ενημέρωση με περισσότερα άρθρα! Μπορείτε να κάνετε ερωτήσεις εδώ ή στο Twitter @ 0xBarrow .

Μην χάσετε: Πώς να ξεκινήσετε με το BlackArch, ένα πιο ενημερωμένο Pentesting Distro

Εξώφυλλο από SADMIN / Null Byte; Στιγμιότυπα οθόνης Barrow / Null Byte




Source link