【51CTO.com快譯】Parrot Security是一款完整的發行版,基於Debian Jessie核心,它包括加密、雲、匿名、數字取證分析和編程等方面的軟體。
網絡和安全管理員高度依賴工具。要是沒有合適的工具,想法再好也沒有多大的幫助。但是什麼工具最適合取證分析或測試這項工作?你可能也知道了,這類工具的名單可以列得老長,而且常常涉及嘗試、評論和猜測。
這時候,Parrot Security之類的工具閃亮登場了。Parrot Security(https://www.parrotsec.org/)是一款完整的發行版,基於Debian Jessie核心,它包括加密、雲、匿名、數字取證分析和編程等方面的軟體。單單下面這些軟體應該足以讓安全和網絡管理員們競相下載一份。
匿名模式啟動 I2P Two Cents Crypto ZuluCrypt EtherApe Ettercap King Phisher Tor瀏覽器 TorChat Wireshark XHydra Zenmap Debmod製作工具 Parrot Cloud控制器 Spectrum工具
而這些僅僅是標準菜單項上的,深入鑽研Parrot子菜單(圖1),你會發現多得驚人的工具。
圖1:Parrot主菜單的子菜單
Parrot是一種發行版
除了測試、審計和編程工具外,你還會發現Parrot發行版是一種運行穩定的系統。Parrot基於Debian 9,包括一個自定義、加固版的Linux 4.6內核。這是一款滾動發布升級發行版,使用MATE桌面和Lightdm顯示管理器,它們都用自定義圖標和牆紙來顯示。它外觀漂亮,功能強大。
Parrot的系統要求如下:
處理器:x86,主頻至少是700Mhz 架構:i386、amd64(x86-64位)、486(老式x86)、armel和armhf 內存:i386至少256MB,amd64至少320MB。推薦512MB GPU:不需要圖形加速 普通硬碟:安裝需要16GB的硬碟空間 啟動:老式BIOS優先
Parrot可以作為一款live發行版來運行,也可以安裝在標準桌面系統上。如果你首次啟動映像文件,會看到不同於以往的啟動畫面(圖2)。
圖2:Parrot Security的啟動畫面
從啟動畫面上,你可以將Parrot作為一個Live實例來啟動,在文本模式下運行,在持久狀態下Live運行(所做的任何配置都將保存起來),在加密持久狀態下Live運行(那樣你的配置選項無法被別人看見),非幹擾性取證分析模式下運行,完全匿名的模式下運行,或者在故障保險模式下運行。還可以直接從啟動菜單來安裝。
如果你將Parrot作為Live實例來運行,之後可以將發行版安裝到硬碟上,只要依次進入到Applications(應用程式)> System Tools(系統工具)> Install Parrot Security OS(安裝Parrot Security 作業系統)。
我發現的其中一個問題是,在默認情況下,屏幕在5分鐘後會鎖定。我花了一段時間才發現,默認的Live登錄信息是root/toor。在發現那些登錄信息之前,我不得不搞定屏幕鎖定(否則就得不斷地在閒置5分鐘後重啟)。
Parrot的安裝一開始會出小問題。使用Parrot作為Live實例後,我繼續安裝,結果發現內核已從4.6.0升級到了4.7。如果Live系統和安裝工具的內核版本一樣,那麼只可以使用Parrot安裝工具。想成功地安裝Parrot Security,最好的辦法是從啟動菜單直接進入到「安裝」。這會確保兩者的內核匹配。你可以運行標準的安裝工具(NCURSES安裝工具)或GTK安裝工具(GUI)。無論是哪種安裝工具,都可以順利運行,安裝相當快。注意:將Parrot Security作為VirtualBox實例安裝上去每次都失敗,所以最好的辦法就是以Live方式運行發行版,或者把它安裝到獨立系統上。
一旦安裝完畢,你就可以充分利用Parrot平臺了。
Parrot Security的一個非常好的功能是匿名模式。運行Live會話或者從全面安裝的會話來運行時,進入到Applications(應用程式)> Anon Surf(匿名衝浪)> anonymous mode start(匿名模式啟動)。一旦進入匿名模式,Parrot Security會自動通過TOR來路由傳送所有流量(包括你的DNS請求,以防止DNS洩漏)。
我快速測試了匿名模式。在啟動這種模式之前,我在google.com上運行了ping測試,看看標準結果。啟動匿名模式後,我運行了同樣的ping測試,看到了全然不同的輸出結果(見圖3)。
圖3:分別在匿名模式關閉和打開狀態下進行ping的差異
Parrot是一種測試平臺
作為一種測試平臺,Parrot的表現超乎想像。你要做的就是進入到Applications(應用程式)> Parrot,立馬就會看到Parrot Security擁有一種功能多麼強大的測試平臺。這款發行版隨帶測試網絡和系統可能所需要的幾乎每一種工具。你可以從這個菜單來處理重要工作:收集信息,藉助DNS分析、IDS/IPS識別、Live主機識別、OSINT/Route/SMB/SMTP/SNMP/SSL分析;安全漏洞分析,藉助思科工具、模糊工具、OpenVAS掃描器、壓力測試和VoIP工具;Web應用程式分析,藉助CMS &框架識別、IPv6工具、Web應用程式代理、Web Crawlers & Directory Bruteforce以及Web安全漏洞掃描器。
Parrot菜單中的每個工具都是功能完備的應用程式,隨時可以使用。看一下Applications(應用程式) > Parrot > Exploitation Tools(漏洞利用工具),你就會看到一大批的應用程式,包括armitage之類的工具,見圖4,這種可編寫腳本的協作工具面向Metasploit,可顯示目標,建議對漏洞採取的措施,並顯示框架中漏洞利用後的高級功能。
圖4:藉助armitage掃描主機
Parrot是一種編程平臺
不過別以為Parrot Security是一款單單為想要審計網絡和系統安全的那些人設計的發行版。這款基於Debian的發行版還擁有大量的編程功能。你可以找到支持最流行的語言的解釋器和編譯器。編程工具包括如下:
Arduino IDE Atom Ferret Geany GNU Emacs 24 GRC Ipython PyCrust Qt Creator SQLite資料庫瀏覽器 USBprog XRCed
除此之外,程式設計師還會找到進一步美化桌面的最方便的技巧之一。如果你滑鼠右擊桌面上的空白區,然後點擊Create Document(創建文檔)> prog(程序),就會看到你可以用許多以編程為中心的模板(比如assembly、Bash-sh、C、C++、header、Java、ObjC和Perl等,見圖5)來創建文檔。
圖5:通過其中一個編程模板創建一個新的文檔很簡單
這會在桌面上創建擁有必要擴展名的一個文件,使用你想要處理的那種語言。滑鼠右擊該文件,然後點擊Open With(打開方式),選擇你所選擇的工具。你選擇的模板會包括該語言所必要的一些基本元素。這正是你一直所期待的。
如果你因為所選擇的測試平臺讓你失望而備感沮喪,那麼選擇Parrot Security不會錯。它在2013年才問世,但是在這短短三年間已取得了一些顯著的進步。啟動這個以測試/編程為中心的發行版的一個實例,看看它是不是就是你一直在等待的那個工具。
原文標題:Parrot Security Could Be Your Next Security Tool,作者:Jack Wallen
【51CTO譯稿,合作站點轉載請註明原文譯者和出處為51CTO.com】
點讚 0