• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

Parrot Security发行版或是你的下一款安全工具

安全运维 网络收集 1年前 (2016-12-24) 343次浏览 0个评论

转载请注明:安全专题 Parrot Security 是一款完整的发行版,基于 Debian Jessie 核心,它包括加密、云、匿名、数字取证分析和编程等方面的软件。

Parrot Security 发行版或是你的下一款安全工具

网络和安全管理员高度依赖工具。要是没有合适的工具,想法再好也没有多大的帮助。但是什么工具最适合取证分析或测试这项工作?你可能也知道了,这类工具的名单可以列得老长,而且常常涉及尝试、评论和猜测。

这时候,Parrot Security 之类的工具闪亮登场了。Parrot Security(https://www.parrotsec.org/)是一款完整的发行版,基于 Debian Jessie 核心,它包括加密、云、匿名、数字取证分析和编程等方面的软件。单单下面这些软件应该足以让安全和网络管理员们竞相下载一份。

而这些仅仅是标准菜单项上的,深入钻研 Parrot 子菜单(图 1),你会发现多得惊人的工具。

Parrot Security 发行版或是你的下一款安全工具

图 1:Parrot 主菜单的子菜单

Parrot 是一种发行版

除了测试、审计和编程工具外,你还会发现 Parrot 发行版是一种运行稳定的系统。Parrot 基于 Debian 9,包括一个自定义、加固版的 Linux 4.6 内核。这是一款滚动发布升级发行版,使用 MATE 桌面和 Lightdm 显示管理器,它们都用自定义图标和墙纸来显示。它外观漂亮,功能强大。

Parrot 的系统要求如下:

Parrot 可以作为一款 live 发行版来运行,也可以安装在标准桌面系统上。如果你首次启动映像文件,会看到不同于以往的启动画面(图 2)。

Parrot Security 发行版或是你的下一款安全工具

图 2:Parrot Security 的启动画面

从启动画面上,你可以将 Parrot 作为一个 Live 实例来启动,在文本模式下运行,在持久状态下 Live 运行(所做的任何配置都将保存起来),在加密持久状态下 Live 运行(那样你的配置选项无法被别人看见),非干扰性取证分析模式下运行,完全匿名的模式下运行,或者在故障保险模式下运行。还可以直接从启动菜单来安装。

如果你将 Parrot 作为 Live 实例来运行,之后可以将发行版安装到硬盘上,只要依次进入到 Applications(应用程序)> System Tools(系统工具)> Install Parrot Security OS(安装 Parrot Security 操作系统)。

我发现的其中一个问题是,在默认情况下,屏幕在 5 分钟后会锁定。我花了一段时间才发现,默认的 Live 登录信息是 root/toor。在发现那些登录信息之前,我不得不搞定屏幕锁定(否则就得不断地在闲置 5 分钟后重启)。

Parrot 的安装一开始会出小问题。使用 Parrot 作为 Live 实例后,我继续安装,结果发现内核已从 4.6.0 升级到了 4.7。如果 Live 系统和安装工具的内核版本一样,那么只可以使用 Parrot 安装工具。想成功地安装 Parrot Security,最好的办法是从启动菜单直接进入到“安装”。这会确保两者的内核匹配。你可以运行标准的安装工具(NCURSES 安装工具)或 GTK 安装工具(GUI)。无论是哪种安装工具,都可以顺利运行,安装相当快。注意:将 Parrot Security 作为 VirtualBox 实例安装上去每次都失败,所以最好的办法就是以 Live 方式运行发行版,或者把它安装到独立系统上。

一旦安装完毕,你就可以充分利用 Parrot 平台了。

Parrot Security 的一个非常好的功能是匿名模式。运行 Live 会话或者从全面安装的会话来运行时,进入到 Applications(应用程序)> Anon Surf(匿名冲浪)> anonymous mode start(匿名模式启动)。一旦进入匿名模式,Parrot Security 会自动通过 TOR 来路由传送所有流量(包括你的 DNS 请求,以防止 DNS 泄漏)。

我快速测试了匿名模式。在启动这种模式之前,我在 google.com 上运行了 ping 测试,看看标准结果。启动匿名模式后,我运行了同样的 ping 测试,看到了全然不同的输出结果(见图 3)。

Parrot Security 发行版或是你的下一款安全工具

图 3:分别在匿名模式关闭和打开状态下进行 ping 的差异

Parrot 是一种测试平台

作为一种测试平台,Parrot 的表现超乎想象。你要做的就是进入到 Applications(应用程序)> Parrot,立马就会看到 Parrot Security 拥有一种功能多么强大的测试平台。这款发行版随带测试网络和系统可能所需要的几乎每一种工具。你可以从这个菜单来处理重要工作:收集信息,借助 DNS 分析、IDS/IPS 识别、Live 主机识别、OSINT/Route/SMB/SMTP/SNMP/SSL 分析;安全漏洞分析,借助思科工具、模糊工具、OpenVAS 扫描器、压力测试和 VoIP 工具;Web 应用程序分析,借助 CMS &框架识别、IPv6 工具、Web 应用程序代理、Web Crawlers & Directory Bruteforce 以及 Web 安全漏洞扫描器。

Parrot 菜单中的每个工具都是功能完备的应用程序,随时可以使用。看一下 Applications(应用程序) > Parrot > Exploitation Tools(漏洞利用工具),你就会看到一大批的应用程序,包括 armitage 之类的工具,见图 4,这种可编写脚本的协作工具面向 Metasploit,可显示目标,建议对漏洞采取的措施,并显示框架中漏洞利用后的高级功能。

Parrot Security 发行版或是你的下一款安全工具

图 4:借助 armitage 扫描主机

Parrot 是一种编程平台

不过别以为 Parrot Security 是一款单单为想要审计网络和系统安全的那些人设计的发行版。这款基于 Debian 的发行版还拥有大量的编程功能。你可以找到支持最流行的语言的解释器和编译器。编程工具包括如下:

除此之外,程序员还会找到进一步美化桌面的最方便的技巧之一。如果你鼠标右击桌面上的空白区,然后点击 Create Document(创建文档)> prog(程序),就会看到你可以用许多以编程为中心的模板(比如 assembly、Bash-sh、C、C++、header、Java、ObjC 和 Perl 等,见图 5)来创建文档。

Parrot Security 发行版或是你的下一款安全工具

图 5:通过其中一个编程模板创建一个新的文档很简单

这会在桌面上创建拥有必要扩展名的一个文件,使用你想要处理的那种语言。鼠标右击该文件,然后点击 Open With(打开方式),选择你所选择的工具。你选择的模板会包括该语言所必要的一些基本元素。这正是你一直所期待的。

如果你因为所选择的测试平台让你失望而备感沮丧,那么选择 Parrot Security 不会错。它在 2013 年才问世,但是在这短短三年间已取得了一些显著的进步。启动这个以测试/编程为中心的发行版的一个实例,看看它是不是就是你一直在等待的那个工具。

【51CTO 译稿,合作站点转载请注明原文译者和出处为 51CTO.com】

【转载请注明:安全专题】


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Parrot Security 发行版或是你的下一款安全工具
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址