• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Parrot Security OS

Привет, в этой статье речь пойдет о достаточно новой операционной системе Parrot.

Parrot Security OS (или ParrotSec) - является дистрибутивом GNU / Linux, на основе Debian. Он был спроектирован для того, чтобы выполнять тесты на проникновение (компьютерная безопасность) для оценки уязвимостей и смягчения последствий их использования, применяется он и в компьютерной криминалистике, а так же способен обеспечить анонимный серфинг. Был разработан командой Frozenbox.

Среда рабочего стола является MATE, и менеджер дисплея по умолчанию LightDM.

Проект сертифицирован для работы с машинами, которые имеют, по крайней мере, 256 Мб оперативной памяти, и одинаково подходит как для 32-разрядных (i386) так и для 64-разрядных (amd64) процессоров. Кроме того, проект доступен для ARMv7 (armhf) архитектур. Он даже предлагает релиз (32bit и 64bit), разработанный для серверов, только для выполнения облачного тестирования.

Чтобы установить эту ОС себе необходимо скачать образ (торрент) с официального сайта - link removed

Ниже я коротко опишу установку на Oracle VM VirtualBox.
В общих настройках выбираем тип операционной системы – Linux 2.6 / 3.x (64 или 32 bit)

Установка почти ничем не отличается от установки Debian/Kali, etc.

upload_2016-9-13_11-53-10.png


Затем выбор языков, региона и прочие настройки.

upload_2016-9-13_11-54-11.png


Разметка диска, создание пользователей и установка. К слову устанавливается быстро, может немного быстрее, чем Kali. По окончании установки, видим экран приветствия.

upload_2016-9-13_11-54-45.png


Входим под своим пользователем и попадаем на рабочий стол.

upload_2016-9-13_11-55-38.png


Как я уже писал выше, в Parrot используется среда рабочего стола MATE.

upload_2016-9-13_11-55-55.png


В дополнение немного информации о системе:

upload_2016-9-13_11-56-13.png


Список предустановленных программ радует:

upload_2016-9-13_11-56-39.png

upload_2016-9-13_11-56-49.png

upload_2016-9-13_11-56-58.png


Авторы обещают 700+ утилит, впечатляет конечно.
Еще хотелось бы отметить режим анонимности в Parrot, а это целый инструмент, называющийся «AnonSurf»

upload_2016-9-13_11-57-22.png


Поддерживает I2P (invisible internet project, IIP, I2P — проект «Невидимый интернет») — проект, начатый с целью создания анонимной компьютерной сети, работающей поверх сети интернет. Создатели проекта разработали свободное программное обеспечение (ПО), позволяющее реализовать сеть, работающую поверх сети интернет. ПО и сеть были названы «I²P» или «I2P».
Сеть I2P является оверлейной (то есть, работающей поверх другой сети — сети интернет), устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно или трудно определить IP-адрес узла).

И предустановленные сервисы TOR.

upload_2016-9-13_11-57-45.png


В целом система работает довольно быстро, стабильно. Неисправностей пока не заметил. Собираюсь посвятить ее изучению ближайшее время. И хотелось бы увидеть статьи про этот проект от других участников форума.
 

Air7771

Green Team
22.02.2017
100
65
BIT
0
У меня вопрос как справится. После 30 минут кажется блокируется экран и предлагает отдохнуть маленько))) Благодарю!
 

SS35

Green Team
17.04.2018
23
4
BIT
0
Энергосбережение скорее всего....
если так, то надо перевести монитор в режим постоянно включенного(never):)
 

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
94
У меня вопрос как справится. После 30 минут кажется блокируется экран и предлагает отдохнуть маленько)))
посмотрите от рута файл etc/X11/xorg.conf
в секции ServerLayout смотрим строки:
Option "StandbyTime" "0" - это режим ожидания
Option "SuspendTime" "0" - это спящий режим
Option "OffTime" "0" - это отключение экрана
Значения "0" отключают эти опции. Если стоит значение, отличное от нуля, оно означает время
включения опции в минутах.
 

Rocer

Green Team
04.09.2017
135
13
BIT
0
Parrot security мои впечатления только положительные стабильная система которая не тормозит в отличии от кали линукс многие программы которые отсутствуют в кали линукс тут они уже предустановленные обновляется так же как и кали линукс в настройке она так же проста все утилиты работают как и положено
 
  • Нравится
Реакции: Сергей Попов

Iskus

Green Team
13.11.2017
287
468
BIT
0
Parrot security мои впечатления только положительные стабильная система которая не тормозит в отличии от кали линукс многие программы которые отсутствуют в кали линукс тут они уже предустановленные обновляется так же как и кали линукс в настройке она так же проста все утилиты работают как и положено
К сожалению не все так гладко, но если сравнимать с остальными, то на мой взгляд лучший дистрибутив в данном направлении!
 

Doctor zlo

Green Team
18.05.2017
83
35
BIT
0
Поделюсь своими впечатлениями от этого дистрибутива. Из плюсов можно отметить: красивый, быстрый, нет лишнего софта, показался по началу удобным. Из минусов : ненадежный, а именно: решил обновиться после установки и перестал работать firefox, как позже выяснилось из за noscript, удалил это расширение и браузер заработал. Затем компъютер при попытке выхода из спящего режима показывал черный экран и курсор и всё, перезагрузка это единственное что помогало. Дальше пойдем, набираю команду ping http://example.com и мне ping выдает что временный сбой в разрешении имен, хрен с ним иду править resolv. Подправил, вроде порядок, но теперь anonsurf подключаеться через раз. В kali таких проблем не было никогда, пользовался 3 года и решил перейти на parrot os. Если бы не было таких проблем которые я описал выше, то я бы перешел бы полностью на попугая) но этот дистрибутив на мой взгляд нужно допиливать и допиливать. Скорей всего уйду обратно на kali или перейду на blackarch. Это конечно лишь мое мнение и мой опыт работы с этой ос. У кого то она работает стабильно у кого то нет)
 

Rise_S

Green Team
28.07.2018
188
61
BIT
0
Так поднимите сами. Дел то на 10 минут максимум. На любом Debian-based дистрибутиве. Parrot в их числе...
честно говоря, можно все сделать самому и макченджер и днсскрипт и т.п. Только хотелось найти дистр, где все уже есть в коробке
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
честно говоря, можно все сделать самому и макченджер и днсскрипт и т.п. Только хотелось найти дистр, где все уже есть в коробке
это не юниксвей!!!!1111
Всё верно. В этом и весь линукс. Из коробки - это не по нашему.
 

Rise_S

Green Team
28.07.2018
188
61
BIT
0
это не юниксвей!!!!1111
это с возрастом проходит)

Кстати, поставил Студио, сначала на него установил виртуал бокс, потом анон серф. При установке анон серф сносит виртуал бок. Это что еще за фигня то такая? WTF?
 

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
7
Кстати, поставил Студио, сначала на него установил виртуал бокс, потом анон серф. При установке анон серф сносит виртуал бок. Это что еще за фигня то такая? WTF?
да забей ты на всю эту лабуду типа кали иже с ними... с возрастом пройдёт
 

Rise_S

Green Team
28.07.2018
188
61
BIT
0
да забей ты на всю эту лабуду типа кали иже с ними... с возрастом пройдёт
мне понравилась реализация графики у паррот, плюс анонсерф. Хотя LMDE3, если дооставить днскрипт+тор+прайвокси+носки, может и пофункциональнее, но, этож ставить нужно, а скриптов готовых нет. лень

Такс, вылез баг по смене мак адреса wlan0. Если менять мак у вифи (хоть макченджером, хоть iproute2), то вифи через раз
перестает работать,
 

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
7
мне понравилась реализация графики у паррот, плюс анонсерф. Хотя LMDE3, если дооставить днскрипт+тор+прайвокси+носки, может и пофункциональнее, но, этож ставить нужно, а скриптов готовых нет. лень
анонсёрф работает через сервер самих попугаев.. не так уж это и круто
 
  • Нравится
Реакции: ghost
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!