• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Parrot Security OS

Привет, в этой статье речь пойдет о достаточно новой операционной системе Parrot.

Parrot Security OS (или ParrotSec) - является дистрибутивом GNU / Linux, на основе Debian. Он был спроектирован для того, чтобы выполнять тесты на проникновение (компьютерная безопасность) для оценки уязвимостей и смягчения последствий их использования, применяется он и в компьютерной криминалистике, а так же способен обеспечить анонимный серфинг. Был разработан командой Frozenbox.

Среда рабочего стола является MATE, и менеджер дисплея по умолчанию LightDM.

Проект сертифицирован для работы с машинами, которые имеют, по крайней мере, 256 Мб оперативной памяти, и одинаково подходит как для 32-разрядных (i386) так и для 64-разрядных (amd64) процессоров. Кроме того, проект доступен для ARMv7 (armhf) архитектур. Он даже предлагает релиз (32bit и 64bit), разработанный для серверов, только для выполнения облачного тестирования.

Чтобы установить эту ОС себе необходимо скачать образ (торрент) с официального сайта - link removed

Ниже я коротко опишу установку на Oracle VM VirtualBox.
В общих настройках выбираем тип операционной системы – Linux 2.6 / 3.x (64 или 32 bit)

Установка почти ничем не отличается от установки Debian/Kali, etc.

upload_2016-9-13_11-53-10.png


Затем выбор языков, региона и прочие настройки.

upload_2016-9-13_11-54-11.png


Разметка диска, создание пользователей и установка. К слову устанавливается быстро, может немного быстрее, чем Kali. По окончании установки, видим экран приветствия.

upload_2016-9-13_11-54-45.png


Входим под своим пользователем и попадаем на рабочий стол.

upload_2016-9-13_11-55-38.png


Как я уже писал выше, в Parrot используется среда рабочего стола MATE.

upload_2016-9-13_11-55-55.png


В дополнение немного информации о системе:

upload_2016-9-13_11-56-13.png


Список предустановленных программ радует:

upload_2016-9-13_11-56-39.png

upload_2016-9-13_11-56-49.png

upload_2016-9-13_11-56-58.png


Авторы обещают 700+ утилит, впечатляет конечно.
Еще хотелось бы отметить режим анонимности в Parrot, а это целый инструмент, называющийся «AnonSurf»

upload_2016-9-13_11-57-22.png


Поддерживает I2P (invisible internet project, IIP, I2P — проект «Невидимый интернет») — проект, начатый с целью создания анонимной компьютерной сети, работающей поверх сети интернет. Создатели проекта разработали свободное программное обеспечение (ПО), позволяющее реализовать сеть, работающую поверх сети интернет. ПО и сеть были названы «I²P» или «I2P».
Сеть I2P является оверлейной (то есть, работающей поверх другой сети — сети интернет), устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно или трудно определить IP-адрес узла).

И предустановленные сервисы TOR.

upload_2016-9-13_11-57-45.png


В целом система работает довольно быстро, стабильно. Неисправностей пока не заметил. Собираюсь посвятить ее изучению ближайшее время. И хотелось бы увидеть статьи про этот проект от других участников форума.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Какие красивые слова )))) ну тогда задам свой первый вопрос ))
1. как удалить стандартный браузер в Паррот? Хочу воткнуть OWASP mantra

Зачем удалять?

установка Мантры под хайд

 

prox00

Green Team
20.04.2017
70
27
BIT
0
Благодарю Вас за ответ) а зачем под хайд Вы все кладете? полно в ютубе инфы, это же не секрет Полишенеля)) как ставить я знаю..мне надо полностью удалить ЛИСУ, причем чтоб следов не осталось.., на винде знаю как чистить реестр, а вот тут боюсь снести лишнее...
теперь крик души, (к данному борду не имеет отношение)
" -ПОЧЕМУ сука !!! ВСЕ КТО ВИДОСЫ ПИШЕТ НЕ НАЧНУТ С МАЛОГО НО ОЧЕЬ НУЖНОГО!!! НУЖНО НАЧИНАТЬ С (хз как назвать, вероятно с "архитектуры", хотя не уверен что это правильное понятие, может "месторасположение"... имел ввиду где что искать
WINDOWS = c:program files сюда все ставится и далее все понятно..
LINUX = /usr/local а тут хрен пойми что.. и потом а куда чё а где что...
ну как то так... вероятно не в тему мой опус, но тем не менее, просто наболело смотреть ютюб с испаноговорящими "хацкерами" "


..просто тестирую, не понятен сам процесс удаления прог -apt-get remove ..
ладно пока тесты на вирте,
а так то сегодня по ЛайфТВ Пентагон кадры набирает хакеров, вот хочу быстро научиться и ломать их))
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
теперь крик души, (к данному борду не имеет отношение)
" -ПОЧЕМУ сука !!! ВСЕ КТО ВИДОСЫ ПИШЕТ НЕ НАЧНУТ С МАЛОГО НО ОЧЕЬ НУЖНОГО!!! НУЖНО НАЧИНАТЬ С (хз как назвать, вероятно с "архитектуры", хотя не уверен что это правильное понятие, может "месторасположение"... имел ввиду где что искать
WINDOWS = c:program files сюда все ставится и далее все понятно..
LINUX = /usr/local а тут хрен пойми что.. и потом а куда чё а где что...
ну как то так... вероятно не в тему мой опус, но тем не менее, просто наболело смотреть ютюб с испаноговорящими


А почему бы не начать с изучения основ Linux свой путь? Просить в каждом мануале рассказывать основы = как в 7 классе начинать урок русскозко языка с основ букваря, не правда ли глупо будет?

удалить можно через Synaptic целиком - если консолью страшно.
 
M

Martice

По теме обсуждения:

Новый релиз 3.9 х64 меня очень обрадовал.

1) с пол-пинка завелась внешняя звуковуха с s/pdif оптическим выходом (в kali 2017.3 и в еще одной дебиан системе у меня вообще не вышло запустить это чудо, хоть alsa и видела его, по s/pdif звука не было)

2) apt purge nvidia* && wget ( ...) && chmod u+x nvidia****.run && ./nvidia****.run && reboot --- все что мне потребовалось чтобы поставить свежие дрова для geforce 1060, без вообще каких либо танцев с отключением nouveau, трагических падений и реконфигураций х-сервера и курений логов/правок конфигов.
 
  • Нравится
Реакции: ghostphisher и Iskus

Iskus

Green Team
13.11.2017
287
468
BIT
0
Только что установил 3.9, снес Kali на...
И я наслаждаюсь, установка минут 15, никаких багов или тупняков, единственное браузер по умолчанию надо включить а то ссылки не подхватывает из burp
 
K

kernel

Только что установил 3.9, снес Kali на...
И я наслаждаюсь, установка минут 15, никаких багов или тупняков, единственное браузер по умолчанию надо включить а то ссылки не подхватывает из burp
Увы.но это временно. Бывают тупняки на пустом месте, скорее всего изза мате.
Так что возникает вопрос, кто нает как поменять оболочку на корицу или lxcde? пробовал через термнал, lxcde вообще нету, корицу качает, но не ставит. Пробовал даже ставить по умолчанию, не в какую. help pls
 

Iskus

Green Team
13.11.2017
287
468
BIT
0
А если как в кали попробовать, подколючить ее репы, там помню было что-то типа: копипаст:
Установка Xfce в Kali Linux:

1
sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies
Для удаления:

1
sudo apt-get remove xfce4 xfce4-places-plugin xfce4-goodies
Установка KDE в Kali Linux:

1
sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop
Установка стандартных отобранных Debian пакетов и фреймворков в Kali Linux:

1
sudo apt-get install kali-defaults kali-root-login desktop-base kde-standard
Установка KDE Full (полный набор) в Kali Linux:

1
sudo apt-get install kali-defaults kali-root-login desktop-base kde-full
Для удаления:

1
sudo apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard
Установка LXDE в Kali Linux:

1
sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base
Для удаления:

1
sudo apt-get remove lxde-core lxde
Установка GNOME в Kali Linux:

1
sudo apt-get install gnome-core kali-defaults kali-root-login desktop-base
Для удаления:

1
sudo apt-get remove gnome-core
Установка MATE в Kali Linux:

1
sudo apt-get install kali-defaults kali-root-login desktop-base mate-core
Следующая команда установит mate-core и дополнения

1
sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment
(или) Установите окружение рабочего стола MATE с ещё большим количеством дополнительных пакетов

Следующая команда установит mate-core + mate-desktop-environment и ещё больше дополнений.

1
sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment-extra
Для удаления:

1
sudo apt-get remove mate-core
Установка e17 в Kali Linux:

1
sudo apt-get install e17
Для удаления:

1
sudo apt-get remove e17
Используйте следующую команду чтобы выбрать главное окружение рабочего стола. Эта команда выведет список доступных вариантов.

1
sudo update-alternatives --config x-session-manager

P.S. где же тот хороший человек, который возмет паррот и кали, уберет из них все плохое, а хорошее обьеденит в какой-нибудь parrali OS, и даст нам грешным с барского плеча, я бы песни о нем слагать бы стал...
 
  • Нравится
Реакции: studentfn
K

kernel

Давно решил вопрос, забыл отписать. Ставится все как стандартное окружение: sudo apt-get install **** .
Окружение выбирается слева сверху во время ввода пароля в систему (через терминал не вышло). Корица жутко лагает, лхкде и кде вполне нормально себя чувствуют. Но им нужно время прогрузится, мята в свою очередь более организована, Но на ней не привык, юзаю лхкде.
 

yarr

Red Team
05.10.2017
311
620
BIT
0
Кто регулярно использует Parrot OS, есть тут такие?
Вопрос по дровам Nvidia, нету с ними проблем?
 

Iskus

Green Team
13.11.2017
287
468
BIT
0
Кто регулярно использует Parrot OS, есть тут такие?
Вопрос по дровам Nvidia, нету с ними проблем?

Вот тебе ниже и ответ в п.2, чиай внимательно:

По теме обсуждения:

Новый релиз 3.9 х64 меня очень обрадовал.

1) с пол-пинка завелась внешняя звуковуха с s/pdif оптическим выходом (в kali 2017.3 и в еще одной дебиан системе у меня вообще не вышло запустить это чудо, хоть alsa и видела его, по s/pdif звука не было)
2) apt purge nvidia* && wget ( ...) && chmod u+x nvidia****.run && ./nvidia****.run && reboot --- все что мне потребовалось чтобы поставить свежие дрова для geforce 1060, без вообще каких либо танцев с отключением nouveau, трагических падений и реконфигураций х-сервера и курений логов/правок конфигов.
 
  • Нравится
Реакции: MLNK

yarr

Red Team
05.10.2017
311
620
BIT
0
Вот тебе ниже и ответ в п.2, чиай внимательно:
Этого не достаточно, хотя я не корректно поставил вопрос. Мне хотелось бы более развернуто:

1) Исходные данные (ноутбук/ПК) - в отзыве скорее всего ПК
2) Я владелец ноутбука с ГИБРИДНОЙ графикой. С ПК все намного проще. Стабильно ли работает Optimus (Bumblebee)/NVIDIA-PRIME/PRIME? Как там тиринг поживает? Нормально ли дела с hashcat и purit?
Дрова на ПК поставить не сложно, а вот переключение между 2 картами - это интереснее.

C Кали как раз проблем нету, с дровами там все предельно ясно. А вот с сайта дрова для ноута (как в отзыве) я бы не стал качать как раз.
Собственно интересно стабильно ли они работают в системе. И вопрос мой адресован не тем, кто только поставил, а хотя бы месяца 2 юзает. И интересует отзыв "из первых рук", а не паста разная и "у меня збс".

P.S. В Кали тиринга нет и ноут не перегревается, этот косяк был устранен в 2016 году NVIDIA.
На Perrot причин переходить пока нет, хотя пару раз использовал его. Отличий не много, он на Debian же. Выбор прост - у Kali больше история и сообщество, траблы почти все описаны в Google и т.д.
 
Последнее редактирование:

Iskus

Green Team
13.11.2017
287
468
BIT
0
Этого не достаточно, хотя я не корректно поставил вопрос. Мне хотелось бы более развернуто:

1) Исходные данные (ноутбук/ПК) - в отзыве скорее всего ПК
2) Я владелец ноутбука с ГИБРИДНОЙ графикой. С ПК все намного проще. Стабильно ли работает Optimus (Bumblebee)/NVIDIA-PRIME/PRIME? Как там тиринг поживает? Нормально ли дела с hashcat и purit?
Дрова на ПК поставить не сложно, а вот переключение между 2 картами - это интереснее.

C Кали как раз проблем нету, с дровами там все предельно ясно. А вот с сайта дрова для ноута (как в отзыве) я бы не стал качать как раз.
Собственно интересно стабильно ли они работают в системе. И вопрос мой адресован не тем, кто только поставил, а хотя бы месяца 2 юзает. И интересует отзыв "из первых рук", а не паста разная и "у меня збс".

P.S. В Кали тиринга нет и ноут не перегревается, этот косяк был устранен в 2016 году NVIDIA.
На Perrot причин переходить пока нет, хотя пару раз использовал его. Отличий не много, он на Debian же. Выбор прост - у Kali больше история и сообщество, траблы почти все описаны в Google и т.д.
Вот читаю я это все и вспоминаю одну замечательную поговорку: "Зубов бояться - в рот не давать".... Пробуй, юзай, тестирую, и сравнивай то, что интересует конкретно тебя, тебе отписали люди отзывы, в сети я нагуглил кучу инфы по этому поводу, есть довольно большое сообщество, есть возможность задавать вопросы создателям системы, на которые они очень быстро реагируют и отвечают. И да, я юзал эту систему больше года, как основную, потом хотел перейти на кали, после месяца с кали, я поэкспериментировал с манджаро, чистым дебианом, убунту ставить не стал, так как до этого сидел на ней 7 лет, и вернулся опять к Parrot Security OS, откуда больше не слезу.
А вам рекомендую побольше читать первоисточники, т.е. официальную документацию. Например здесь
 
  • Нравится
Реакции: Глюк и studentfn

yarr

Red Team
05.10.2017
311
620
BIT
0
Вот читаю я это все и вспоминаю одну замечательную поговорку: "Зубов бояться - в рот не давать"....
Кажется я в посте без подъ@ов описал, то чего хочу? Зачем набрасываешь? Толсто. Я понимаю, что после 7 лет на бубунте всякое может случится... Но давай без подробностей твоих интимных отношений с бубунтой.
Пробуй, юзай, тестирую, и сравнивай то, что интересует конкретно тебя,
Да ты что? Не знал, что так делают. Собственно меня интересуют Debian-based дистры, где тулзы для аудита уже есть. Из адекватных пока вижу Kali и Parrot. Пока Kali устраивает, интересуюсь на будущее, я думаю ты из моего предыдущего поста понял, что интерес информационный больше.
тебе отписали люди отзывы, в сети я нагуглил кучу инфы по этому поводу, есть довольно большое сообщество, есть возможность задавать вопросы создателям системы, на которые они очень быстро реагируют и отвечают.
Тебе следует еще раз прочитать мои посты - вопрос был по дровам NVIDIA (уточнил про гибридную графику). Кучу инфы ты нагуглил по какому поводу? По нюансам работы Optimus на Parrot? Не смеши. Я читал доки на Арчвики и Дебвики и сайте NVIDIA по поводу технологии, на лоре тоже есть инфа. Меня не интересует мануал по установке и описание работы. Нужен отзыв людей, юзающих PRIME/шмеля и CUDA на дистре.

ТЫ НЕ ПОНЯЛ ВОПРОС (хотя это странно он достаточно прост). На то и форум, чтобы спрашивать тут, не надо меня посылать в сообщество ихнее, там пока не нашел такой инфы.

И да, я юзал эту систему больше года, как основную, потом хотел перейти на кали, после месяца с кали, я поэкспериментировал с манджаро, чистым дебианом, убунту ставить не стал, так как до этого сидел на ней 7 лет, и вернулся опять к Parrot Security OS, откуда больше не слезу.
Хорошо, только ты больше пытаешься демагогию развести и уйти от ответа. Я вовсе не настроен тут набрасывать говна на вентилятор, но подтекст твоего сообщения вынуждает. У тебя ноут с гибридкой? Если да, то отписал бы что все збс крутится год и hashcat подхватывает видеокарту без проблем. Я бы принял к сведению. Но ты решил мне рассказывать какую-то бесполезную инфу про свои связи с бубунтой и др. дистрами. По делу из твоего сообщения было только о годе с Parrot.

А вам рекомендую побольше читать первоисточники, т.е. официальную документацию. Например здесь
Как удручающе. Прочитай еще раз 2 сообщение. и 1 часть этого. Меня не интересуют маны/доки, ЭТО ДЕБИАН, если не ошибаюсь попугай использует репо Kali.

P.S. В Кали тиринга нет и ноут не перегревается, этот косяк был устранен в 2016 году NVIDIA.
На Perrot причин переходить пока нет, хотя пару раз использовал его. Отличий не много, он на Debian же. Выбор прост - у Kali больше история и сообщество, траблы почти все описаны в Google и т.д.
Постскриптумом я попытался обозначить инфу, которую вынес за рамки возможного срача. Не вышло. С тебя - ответ на мой вопрос либо не отвечай больше тут.

СТАБИЛЬНОСТЬ РАБОТЫ ОПТИМУСА НА PERROT ПО СРАВНЕНИЮ С KALI - вот специально для тебя расшифровка смысла моего вопроса. Если не можешь ответить на поставленный вопрос, то не пиши, пожалуйста мне скам. Спасибо за понимание.
 
Последнее редактирование:

Iskus

Green Team
13.11.2017
287
468
BIT
0
Кажется я в посте без подъ@ов описал, то чего хочу? Зачем набрасываешь? Толсто. Я понимаю, что после 7 лет на бубунте всякое может случится... Но давай без подробностей твоих интимных отношений с бубунтой.

Да ты что? Не знал, что так делают. Собственно меня интересуют Debian-based дистры, где тулзы для аудита уже есть. Из адекватных пока вижу Kali и Parrot. Пока Kali устраивает, интересуюсь на будущее, я думаю ты из моего предыдущего поста понял, что интерес информационный больше.

Тебе следует еще раз прочитать мои посты - вопрос был по дровам NVIDIA (уточнил про гибридную графику). Кучу инфы ты нагуглил по какому поводу? По нюансам работы Optimus на Parrot? Не смеши. Я читал доки на Арчвики и Дебвики и сайте NVIDIA по поводу технологии, на лоре тоже есть инфа. Меня не интересует мануал по установке и описание работы. Нужен отзыв людей, юзающих PRIME/шмеля и CUDA на дистре.

ТЫ НЕ ПОНЯЛ ВОПРОС (хотя это странно он достаточно прост). На то и форум, чтобы спрашивать тут, не надо меня посылать в сообщество ихнее, там пока не нашел такой инфы.


Хорошо, только ты больше пытаешься демагогию развести и уйти от ответа. Я вовсе не настроен тут набрасывать говна на вентилятор, но подтекст твоего сообщения вынуждает. У тебя ноут с гибридкой? Если да, то отписал бы что все збс крутится год и hashcat подхватывает видеокарту без проблем. Я бы принял к сведению. Но ты решил мне рассказывать какую-то бесполезную инфу про свои связи с бубунтой и др. дистрами. По делу из твоего сообщения было только о годе с Parrot.


Как удручающе. Прочитай еще раз 2 сообщение. и 1 часть этого. Меня не интересуют маны/доки, ЭТО ДЕБИАН, если не ошибаюсь попугай использует репо Kali.


Постскриптумом я попытался обозначить инфу, которую вынес за рамки возможного срача. Не вышло. С тебя - ответ на мой вопрос либо не отвечай больше тут.

СТАБИЛЬНОСТЬ РАБОТЫ ОПТИМУСА НА PERROT ПО СРАВНЕНИЮ С KALI - вот специально для тебя расшифровка смысла моего вопроса. Если не можешь ответить на поставленный вопрос, то не пиши, пожалуйста мне скам. Спасибо за понимание.
От улыбки станет всем светлее!
От улыбки в небе радуга зажгется!
Поделись улыбкою своей!
И она к тебе не раз еще вернется!

БРАВО! Аплодисменты! Поднял настроение до утра - точно! Своей... своим.... блин, не обидеть бы... ... своей непосредственностью и .... как же помягче то... Короче читай оф. документацию и задавай вопросы, а не... даже не знаю как назвать... не пиши всякую ... Умней, малыш, и все получится!))
 
V

visual

Отличный обзор, по крайней мере за неделю тестирование это лучший вариант KALI
 

Sengoku

Green Team
02.05.2018
112
95
BIT
0
Помню не ставился на виртуалку, из-за размера вирт. диска. Надо выставить объем памяти от 20 ГБ. Если не ошибаюсь.
 

SS35

Green Team
17.04.2018
23
4
BIT
0
Привет, какие уязвимости в ос есть и как их устранить?
 

Iskus

Green Team
13.11.2017
287
468
BIT
0
Привет, какие уязвимости в ос есть и как их устранить?
В таких дистрибутивах уязвимости устраняются только очередным обновлением(патчем) от разработчиков, если вдруг таковая уязвимость неожиданно появляется.
 
  • Нравится
Реакции: SS35
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!