|
Введение
Всем привет, сегодня наша постоянная рубрика "Недодистрибутивы для Пентеста... и не только", на сегодняшнем столе, на обзоре, такой известный дистрибутив как ParrotOS, давайте рассмотрим поподробнее. https://forum.antichat.xyz/attachmen...a835c8b544.png ParrotOS - дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Но здесь речь идёт про Security edition, разработчики не обделили вниманием и обычных пользователей. Существует выпуск Parrot Home - это дистрибутив, предназначенный для ежедневного использования, её целевой аудиторией являются обычные пользователи, кому нужна легковесная, всегда обновлённая и красивая система на их ноутбуках и рабочих станциях. Но сегодня не о нём, просто заранее предупреждаю что если я пишу Parrot, то я имею ввиду Parrot Security edition. Итак, Parrot предоставляет огромный арсенал инструментов, утилит и библиотек, которые специалисты по ИТ и безопасности могут использовать для проверки и оценки безопасности своих активов надежным, совместимым и воспроизводимым способом. От сбора информации до окончательного отчета. Система предлагает такие преимущества: System security - Система разработана с нуля, чтобы быть безопасной. Встроенная поддержка полного шифрования диска, молниеносные обновления безопасности и защищенное ядро Debian делают систему идеальным местом для хранения конфиденциальных данных. Portability- Parrot основан на Debian, самой передовой и признанной универсальной операционной системе, которая может работать где угодно. От вашего ноутбука до вашего телефона, ядро Parrot может быть запущено в огромном диапазоне сред, включая серверы, платы IoT, облачные контейнеры (например, docker и podman) и многое другое. Performance- Мы заботимся о скорости, и система была спроектирована так, чтобы быть максимально легкой. Вы можете запустить ее на очень старом оборудовании или выполнять очень интенсивные задачи без снижения производительности. Ваши приложения, а не операционная система, будут свободно использовать все ваши аппаратные ресурсы. Privacy - Не оставляйте конфиденциальные данные клиентов без защиты. Установщик поддерживает полное шифрование диска, а система позволяет вам обрабатывать данные наиболее безопасным и надежным способом. Parrot OS свободна от трекеров и телеметрических «функций», а также предоставляет множество инструментов конфиденциальности, таких как AnonSurf, Tor Browser, настраиваемый профиль Firefox, простые криптографические инструменты и многое другое. Customizability - Идеальные настройки по умолчанию и отличная настраиваемость являются ключом к успеху проекта. Вы можете либо влюбиться в итальянский стиль системы Parrot, либо использовать ее в качестве основы для создания своей собственной системы, адаптированной под ваши собственные потребности и стиль. Freedom- Система является бесплатной и имеет открытый исходный код, и весь код, который поддерживает систему, доступен либо через наш репозиторий программного обеспечения APT, либо через наши серверы GIT, чтобы вы могли читать, настраивать и вносить свой вклад. Свободный доступ к коду, который работает на ваших устройствах, является фундаментальной свободой, и мы делаем все возможное, чтобы бороться за ваши права. Цитата:
Собственно давайте уже посмотрим на этого красавца. История Parrot был разработан в 2013 году компанией Parrot Security и вышел на рынок в 2015 году как альтернатива Kali. Его создатели сделали акцент на безопасности, конфиденциальности и стабильности. Parrot OS включает поддержку Tor и другие инструменты для "анонимности", поэтому дистрибутив популярен среди специалистов, которые нуждаются в постоянной конфиденциальности и анонимности в работе. Скачивание образа и установка Заходим на официальный сайт Parrot и выбираем категорию, я выбрал Virtual, и наконец версию, нас интересует security, выбираем архитектуру (AMD64). Ждём окончания скачивания. Далее двойным кликом можно просто добавить систему в вашу программу для виртуалок и пользоваться, НО.. как по мне это будет не справедливое суждение, ведь мы будем оценивать дистрибутив от установки, до его полезности. Поэтому скачиваем точно также образ системы (Live). После запуска дистрибутива, мы попадаем в live окружение, откуда можем начать установку. Нас встречает популярный установщик системы(забыл название), впринципе ничего удивительного, заполняем поля и начинаем установку. Welcome https://forum.antichat.xyz/attachmen...4613990029.png Location https://forum.antichat.xyz/attachmen...4614023090.png Keyboard https://forum.antichat.xyz/attachmen...4614064645.png Partitions https://forum.antichat.xyz/attachmen...4614101285.png Users https://forum.antichat.xyz/attachmen...4614137199.png Summary https://forum.antichat.xyz/attachmen...4614181357.png Install https://forum.antichat.xyz/attachmen...4614275709.png Здесь было нечего описывать, так устанавливаются большинство дистрибутивов Linux, я думаю если вы пробовали Linux, то уже узнали этот установщик, он как я уже говорил, очень популярный, на этом процесс установки завершён. Запуск! Обзор Имя системы, имя хоста сетевого узла, версию ядра и т.д: https://forum.antichat.xyz/attachmen...4615517537.png Информация о стандартной базовой версии Linux (Linux Standard Base или LSB): https://forum.antichat.xyz/attachmen...4615651472.png Команда для отображения и изменения имени хоста системы, а также для просмотра различных настроек системы, таких как архитектура операционной системы, режим загрузки и часовой пояс системы: https://forum.antichat.xyz/attachmen...4615717281.png По традиции ставит neofetch и смотрим чо там: https://forum.antichat.xyz/attachmen...4615797775.png Программы и файлы: Как нам и обещали есть AnonSurf, программы для криптографии и очиститель метаданных. https://forum.antichat.xyz/attachmen...4615888275.png В категории Office набор LibreOffice. База. https://forum.antichat.xyz/attachmen...4615975129.png В категории Internet уже поинтереснее. Нам даже предустановили qbittorrent. https://forum.antichat.xyz/attachmen...4616009191.png В категории Graphics завезли GIMP. https://forum.antichat.xyz/attachmen...4616065169.png В категории Sound&Video добавили утилиты для фото с веб-камеры????, проигрыватель VLC и программу для записи экрана vokoscreenNG, хотя я бы использовал тот же OBS, но тут смотря кому что удобнее. https://forum.antichat.xyz/attachmen...4616093545.png В категории Games завезли топовую стрелялку бродилку Xboard, и этот инструмент очень полезен в реальных пентестах, потому что надо же как-то коротать время во время Фаззинга и автоматического исследования хоста. https://forum.antichat.xyz/attachmen...4616199801.png В категории Programming завезли 2 редактора кода и инстурмент управления DB SQLite. https://forum.antichat.xyz/attachmen...4616268189.png В категории System Tools те "ярлыки" которые можно написать в терминале самому, ну просто есть и есть, ладно. https://forum.antichat.xyz/attachmen...4616370413.png И теперь самое вкусное - категория Pentesting, здесь уже всё сортировано по определённым задачам. https://forum.antichat.xyz/attachmen...4616434629.png Впринципе присутствует весь стандартный набор программ как и в Kali Linux, но тут ещё есть Automotive - интересная вкладка, но машины у меня нет, так что для меня она бесполезна. Вкладками выше можно управлять системой. https://forum.antichat.xyz/attachmen...4616598252.png Просто скажу, что в System можно выключить машину и настроить. Интересных файлов на системе нет, это не минус, просто подметил. Честно, не очень понятно зачем системе 2 мода, ну да ладно, здесь видимо разрабы не могли придти к единому и решили 2 вкинуть, кому как удобней. https://forum.antichat.xyz/attachmen...4616761726.png Сверху также есть системный монитор, который показывает что происходит с вашей системой. https://forum.antichat.xyz/attachmen...4616883046.png В браузере добавили несколько обучалок и полезные ресурсы, установили ublock. Заключение Дистрибутив может претендовать на замену Kali Linux? Определённо - да. Дистрибутив имеет весь арсенал Kali Linux, и даже больше, красивый дизайн и DE (mate), небольшие обучалки в браузере. Благодаря гибкости и удобству - parrotOS может с лёгкостью заменить kali linux и отправить его в далёкие страницы истории. Использование дистрибутива конечно, дело каждого, но попробовать его вы просто обязаны! Я уверен что среди читателей этой статьи в комментариях (возле кнопки лайк кстати) найдутся пользователи этого дистрибутива и они со мной полностью согласятся, кстати напишите что именно вам понравилось в этом дистрибутиве, и почему вы выбрали его. Будет интересно почитать, а я думаю уже пора закругляться, всем спасибо кто прочитал данную статью и изучил её, если я что-то упустил или забыл, напишите обязательно об этом в комментариях! Всем пока!!! Литература Официальный сайт - Parrot Security Wikipedia - Parrot OS – Wikipedia |
Я помню, когда поставил этот дистрибутив первый раз, тогда я кстати и возненавидел дебиан и усомнился в его стабильности, ну я начал обновлять систему (как это нужно делать когда только поставили дистрибутив) и загрузка продлилась около 4 часов!!!! я понимаю что дебиан это для тех кто любит подождать и не спешить, но не всю же жизнь, потом я насильно ребутнул его и увидел мегающий underline на чёрном фоне, тогда я сразу восхитился и приписал его к лучшим!
|
Цитата:
|
Цитата:
|
Цитата:
А по теме, возможно всем и не нужно всех этих инструментов, которые присутствуют на "борту" Parrot или Kali. Зависит от задач, можно любимый дистр адаптировать под свои нужды, не всегда конечно легко получается. |
Цитата:
|
| Время: 03:40 |