• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Parrot Security OS

Привет, в этой статье речь пойдет о достаточно новой операционной системе Parrot.

Parrot Security OS (или ParrotSec) - является дистрибутивом GNU / Linux, на основе Debian. Он был спроектирован для того, чтобы выполнять тесты на проникновение (компьютерная безопасность) для оценки уязвимостей и смягчения последствий их использования, применяется он и в компьютерной криминалистике, а так же способен обеспечить анонимный серфинг. Был разработан командой Frozenbox.

Среда рабочего стола является MATE, и менеджер дисплея по умолчанию LightDM.

Проект сертифицирован для работы с машинами, которые имеют, по крайней мере, 256 Мб оперативной памяти, и одинаково подходит как для 32-разрядных (i386) так и для 64-разрядных (amd64) процессоров. Кроме того, проект доступен для ARMv7 (armhf) архитектур. Он даже предлагает релиз (32bit и 64bit), разработанный для серверов, только для выполнения облачного тестирования.

Чтобы установить эту ОС себе необходимо скачать образ (торрент) с официального сайта - link removed

Ниже я коротко опишу установку на Oracle VM VirtualBox.
В общих настройках выбираем тип операционной системы – Linux 2.6 / 3.x (64 или 32 bit)

Установка почти ничем не отличается от установки Debian/Kali, etc.

upload_2016-9-13_11-53-10.png


Затем выбор языков, региона и прочие настройки.

upload_2016-9-13_11-54-11.png


Разметка диска, создание пользователей и установка. К слову устанавливается быстро, может немного быстрее, чем Kali. По окончании установки, видим экран приветствия.

upload_2016-9-13_11-54-45.png


Входим под своим пользователем и попадаем на рабочий стол.

upload_2016-9-13_11-55-38.png


Как я уже писал выше, в Parrot используется среда рабочего стола MATE.

upload_2016-9-13_11-55-55.png


В дополнение немного информации о системе:

upload_2016-9-13_11-56-13.png


Список предустановленных программ радует:

upload_2016-9-13_11-56-39.png

upload_2016-9-13_11-56-49.png

upload_2016-9-13_11-56-58.png


Авторы обещают 700+ утилит, впечатляет конечно.
Еще хотелось бы отметить режим анонимности в Parrot, а это целый инструмент, называющийся «AnonSurf»

upload_2016-9-13_11-57-22.png


Поддерживает I2P (invisible internet project, IIP, I2P — проект «Невидимый интернет») — проект, начатый с целью создания анонимной компьютерной сети, работающей поверх сети интернет. Создатели проекта разработали свободное программное обеспечение (ПО), позволяющее реализовать сеть, работающую поверх сети интернет. ПО и сеть были названы «I²P» или «I2P».
Сеть I2P является оверлейной (то есть, работающей поверх другой сети — сети интернет), устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно или трудно определить IP-адрес узла).

И предустановленные сервисы TOR.

upload_2016-9-13_11-57-45.png


В целом система работает довольно быстро, стабильно. Неисправностей пока не заметил. Собираюсь посвятить ее изучению ближайшее время. И хотелось бы увидеть статьи про этот проект от других участников форума.
 
K

KIra

Перрут не стабилен , постоянно вылетают ошибки и т.д. , но плюс в том ,что Перрут летает на слабом железе.
[doublepost=1484755791,1484755496][/doublepost]Например, часто возникает ошибка при запуске программ через консоль.А при установке Перрут на VM лучше не использовать 64 битную версию , не захочет устанавливаться ,но при 32 битах всё идёт гладко.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
В последние версии все больше стабильности - надо отдать должное разработчикам. Только начинает все тяжелее становиться, боюсь, как бы версия 4.Х не стала подобной Кали 2.0 в плане пожирания ресурсов.
 

Pushkinmazila

Green Team
20.11.2016
34
26
BIT
0
Странные вы люди попугая лучше ставить не на виртуалку а как вторую ось а если винда не нужна то винду на виртуалку
[doublepost=1484762330,1484762299][/doublepost]Это я смотрю со стороны белых
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Странные вы люди попугая лучше ставить не на виртуалку а как вторую ось а если винда не нужна то винду на виртуалку

Многие боятся переходов, сначало изучают и сравнивают на виртуалке, другие идут путем что один дистр заглючит на другом вытяну и держат 3-4 виртуалки :) Конечно верное дело ставить полноценно, без всяких виртуальностей.
 
  • Нравится
Реакции: nikos

nikos

Green Team
25.12.2016
507
198
BIT
0
Спасибо за статью! протестирую отпешусь но думаю это будет не скоро мне пока как новичку и kali с лихвой хвотает хотя точто там есть инструменты анонимности меня радует я люблю анонимность :D
 
T

Twiddle

Други, а подскажите, в чем прикол Cloud версии? Они (хостер) не бояться абузов? ;)
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
мне пока как новичку и kali с лихвой хвотает
Серьезно задуматься можно если Вам кали не нравится медленной работой, так как тот же скрипт Anon Surf можно без проблем поставить и на Кали. Тестировать лучше на живую, без всяких виртуалок. Еще плюс - софт, который уже по умолчанию есть в Пэррот, а в Кали надо доставить. Пэррот использует теже репы, что и Кали.
 
  • Нравится
Реакции: Vander

nikos

Green Team
25.12.2016
507
198
BIT
0
Серьезно задуматься можно если Вам кали не нравится медленной работой, так как тот же скрипт Anon Surf можно без проблем поставить и на Кали. Тестировать лучше на живую, без всяких виртуалок. Еще плюс - софт, который уже по умолчанию есть в Пэррот, а в Кали надо доставить. Пэррот использует теже репы, что и Кали.
Вот про виртуалки я знаю это всё ерунда вот по этому я поставил kali на жёсткий диск
[doublepost=1484860662,1484860512][/doublepost]
Серьезно задуматься можно если Вам кали не нравится медленной работой, так как тот же скрипт Anon Surf можно без проблем поставить и на Кали. Тестировать лучше на живую, без всяких виртуалок. Еще плюс - софт, который уже по умолчанию есть в Пэррот, а в Кали надо доставить. Пэррот использует теже репы, что и Кали.
А эту OS я протестирую но потом пока и кали хвотает да я ещё учусь вот CEH досмотрю до конча изучу инструменты и по тестю
[doublepost=1484860864][/doublepost]
Други, а подскажите, в чем прикол Cloud версии? Они (хостер) не бояться абузов? ;)
Ты по русски говори ;) нехочу некого учить сам не слишком грамотный :( но надо писать так чтобы понятно самому было очём пишешь :) а лучше ещё чтоб другим :D
 
T

Twiddle

Да, виноват.
Я хотел спросить, как правильно использовать версию Parrot Cloud Edition и в чём её особенности.
Просто по SSH подключаться и выполнять всё на сервере? Я правильно понял? Просто, на первый взгляд, в этой версии, не нашёл anonsurf и возник вопрос: а не будет ли проблем у хостинга, который рекомендуют авторы ОС, с возможными жалобами.
PS: Понимаю что вопрос уже не по теме, но может быть сможете подсказать программу, возможно она даже есть в наборе Parrot OS, для удобного ведения отчётов (статистики) по хостам, и найденным уязвимостях на них, с возможностью комментирования. Некий dashboard. Нечто подобное, для примера, я видел в arachni web ui.
 
D

diklee

кали стала игрушкой для скрипткидди+пошли по пути украшательства. а вот на счет ресурсов - ставьте XFCE или LXDE и будет летать. жрет не столько кали, сколько гном. паррот пока еще не слишком впечатляет. пробовал. а вообще, для серьезной работы ИМХО лучше БА не нашел пока. и шустрый и все что нужно - есть. даже больше чем нужно. инструменов много именно своих, нулсек. флуксбокс тоже не напряг. есть замечательные файловые менеджеры под него. и скрипткидди на него не зарятся. там думать нужно. и знать что делаешь :)
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
И так, версия 3.5 - косяк с beef-xss

Старутем, вроде все гуд, однако даже порт не открыт. Что делаем

в папке /usr/share m -r beef-xss
сливаем с github куда вам там угодно, можно туда же в share
#git clone https://github.com/beefproject/beef
#apt-get install build-essential openssl libreadline6 libreadline6-dev zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev autoconf libc6-dev libncurses5-dev automake libtool bison subversion
#cd beef
#bundle install
#./beef <------------------------
у меня все заработало ок.
Пусть так, но работает =)
 
A

AlexMen

Все качает только что скачал вот думаю , посмотреть на VB, но почитал лучше как вторую или основу , щас стоит Kali как основа , но ноут тормозит (( думаю может сам HDD старый и сильно фризит(Kali 2016.1 x32), прочитал еще что попугай меньше хавает и энергичней работает. А вот как с софтом и репозитом быть или все аналогично, WebWare может быть опрос сделаете у кого что стоит ради интереса кто что больше предпочитает, как вы на такое смотрите, сорри если опрос был.
Еще такой вопрос если попугай на deb то весь же софт можно использовать с кали.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Все качает только что скачал вот думаю , посмотреть на VB, но почитал лучше как вторую или основу , щас стоит Kali как основа , но ноут тормозит (( думаю может сам HDD старый и сильно фризит(Kali 2016.1 x32), прочитал еще что попугай меньше хавает и энергичней работает. А вот как с софтом и репозитом быть или все аналогичнои.

Читаем внимательно - репы у них одинаковы. Попугай динамичнее, быстрее, более напичкан и стабилен. Мое имхо. Стоит попробовать.
 
A

AlexMen

Читаем внимательно - репы у них одинаковы. Попугай динамичнее, быстрее, более напичкан и стабилен. Мое имхо. Стоит попробовать.
Благодарю, попробуем завтра , да я читал , на всякий случай уточнил ) а то туда сюда гонять )) тоже не хочется у меня на малине раньше стоял попугай, потом кали поставил ... хз зачем =)
 

Сергей Попов

Кодебай
30.12.2015
4 690
6 580
BIT
268
WebWare может быть опрос сделаете у кого что стоит ради интереса кто что больше предпочитает, как вы на такое смотрите, сорри если опрос был.
Еще такой вопрос если попугай на deb то весь же софт можно использовать с кали.
Что мешает создать тему с опросом ? Вперед амиго !
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!