Введение
Всем привет, сегодня наша постоянная рубрика "Недодистрибутивы для Пентеста... и не только", на сегодняшнем столе, на обзоре, такой известный дистрибутив как ParrotOS, давайте рассмотрим поподробнее.
ParrotOS - дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Но здесь речь идёт про Security edition, разработчики не обделили вниманием и обычных пользователей. Существует выпуск Parrot Home - это дистрибутив, предназначенный для ежедневного использования, её целевой аудиторией являются обычные пользователи, кому нужна легковесная, всегда обновлённая и красивая система на их ноутбуках и рабочих станциях. Но сегодня не о нём, просто заранее предупреждаю что если я пишу Parrot, то я имею ввиду Parrot Security edition. Итак, Parrot предоставляет огромный арсенал инструментов, утилит и библиотек, которые специалисты по ИТ и безопасности могут использовать для проверки и оценки безопасности своих активов надежным, совместимым и воспроизводимым способом. От сбора информации до окончательного отчета. Система предлагает такие преимущества:
System security - Система разработана с нуля, чтобы быть безопасной. Встроенная поддержка полного шифрования диска, молниеносные обновления безопасности и защищенное ядро Debian делают систему идеальным местом для хранения конфиденциальных данных.
Portability - Parrot основан на Debian, самой передовой и признанной универсальной операционной системе, которая может работать где угодно. От вашего ноутбука до вашего телефона, ядро Parrot может быть запущено в огромном диапазоне сред, включая серверы, платы IoT, облачные контейнеры (например, docker и podman) и многое другое.
Performance - Мы заботимся о скорости, и система была спроектирована так, чтобы быть максимально легкой. Вы можете запустить ее на очень старом оборудовании или выполнять очень интенсивные задачи без снижения производительности. Ваши приложения, а не операционная система, будут свободно использовать все ваши аппаратные ресурсы.
Privacy - Не оставляйте конфиденциальные данные клиентов без защиты. Установщик поддерживает полное шифрование диска, а система позволяет вам обрабатывать данные наиболее безопасным и надежным способом. Parrot OS свободна от трекеров и телеметрических «функций», а также предоставляет множество инструментов конфиденциальности, таких как AnonSurf, Tor Browser, настраиваемый профиль Firefox, простые криптографические инструменты и многое другое.
Customizability - Идеальные настройки по умолчанию и отличная настраиваемость являются ключом к успеху проекта. Вы можете либо влюбиться в итальянский стиль системы Parrot, либо использовать ее в качестве основы для создания своей собственной системы, адаптированной под ваши собственные потребности и стиль.
Freedom - Система является бесплатной и имеет открытый исходный код, и весь код, который поддерживает систему, доступен либо через наш репозиторий программного обеспечения APT, либо через наши серверы GIT, чтобы вы могли читать, настраивать и вносить свой вклад. Свободный доступ к коду, который работает на ваших устройствах, является фундаментальной свободой, и мы делаем все возможное, чтобы бороться за ваши права.
Собственно давайте уже посмотрим на этого красавца.
История
Parrot был разработан в 2013 году компанией Parrot Security и вышел на рынок в 2015 году как альтернатива Kali. Его создатели сделали акцент на безопасности, конфиденциальности и стабильности. Parrot OS включает поддержку Tor и другие инструменты для "анонимности", поэтому дистрибутив популярен среди специалистов, которые нуждаются в постоянной конфиденциальности и анонимности в работе.
Скачивание образа и установка
Заходим на
После запуска дистрибутива, мы попадаем в live окружение, откуда можем начать установку.
Нас встречает популярный установщик системы(забыл название), впринципе ничего удивительного, заполняем поля и начинаем установку.
Welcome
Location
Keyboard
Partitions
Users
Summary
Install
Здесь было нечего описывать, так устанавливаются большинство дистрибутивов Linux, я думаю если вы пробовали Linux, то уже узнали этот установщик, он как я уже говорил, очень популярный, на этом процесс установки завершён. Запуск!
Обзор
Имя системы, имя хоста сетевого узла, версию ядра и т.д:
Информация о стандартной базовой версии Linux (Linux Standard Base или LSB):
Команда для отображения и изменения имени хоста системы, а также для просмотра различных настроек системы, таких как архитектура операционной системы, режим загрузки и часовой пояс системы:
По традиции ставит neofetch и смотрим чо там:
Программы и файлы:
Как нам и обещали есть AnonSurf, программы для криптографии и очиститель метаданных.
В категории Office набор LibreOffice. База.
В категории Internet уже поинтереснее. Нам даже предустановили qbittorrent.
В категории Graphics завезли GIMP.
В категории Sound&Video добавили утилиты для фото с веб-камеры????, проигрыватель VLC и программу для записи экрана vokoscreenNG, хотя я бы использовал тот же OBS, но тут смотря кому что удобнее.
В категории Games завезли топовую стрелялку бродилку Xboard, и этот инструмент очень полезен в реальных пентестах, потому что надо же как-то коротать время во время Фаззинга и автоматического исследования хоста.
В категории Programming завезли 2 редактора кода и инстурмент управления DB SQLite.
В категории System Tools те "ярлыки" которые можно написать в терминале самому, ну просто есть и есть, ладно.
И теперь самое вкусное - категория Pentesting, здесь уже всё сортировано по определённым задачам.
Впринципе присутствует весь стандартный набор программ как и в Kali Linux, но тут ещё есть Automotive - интересная вкладка, но машины у меня нет, так что для меня она бесполезна.
Вкладками выше можно управлять системой.
Просто скажу, что в System можно выключить машину и настроить.
Интересных файлов на системе нет, это не минус, просто подметил.
Честно, не очень понятно зачем системе 2 мода, ну да ладно, здесь видимо разрабы не могли придти к единому и решили 2 вкинуть, кому как удобней.
Сверху также есть системный монитор, который показывает что происходит с вашей системой.
В браузере добавили несколько обучалок и полезные ресурсы, установили ublock.
Заключение
Дистрибутив может претендовать на замену Kali Linux? Определённо - да. Дистрибутив имеет весь арсенал Kali Linux, и даже больше, красивый дизайн и DE (mate), небольшие обучалки в браузере. Благодаря гибкости и удобству - parrotOS может с лёгкостью заменить kali linux и отправить его в далёкие страницы истории. Использование дистрибутива конечно, дело каждого, но попробовать его вы просто обязаны! Я уверен что среди читателей этой статьи в комментариях (возле кнопки лайк кстати) найдутся пользователи этого дистрибутива и они со мной полностью согласятся, кстати напишите что именно вам понравилось в этом дистрибутиве, и почему вы выбрали его. Будет интересно почитать, а я думаю уже пора закругляться, всем спасибо кто прочитал данную статью и изучил её, если я что-то упустил или забыл, напишите обязательно об этом в комментариях! Всем пока!!!
Литература
Официальный сайт -
Wikipedia -
Всем привет, сегодня наша постоянная рубрика "Недодистрибутивы для Пентеста... и не только", на сегодняшнем столе, на обзоре, такой известный дистрибутив как ParrotOS, давайте рассмотрим поподробнее.
System security - Система разработана с нуля, чтобы быть безопасной. Встроенная поддержка полного шифрования диска, молниеносные обновления безопасности и защищенное ядро Debian делают систему идеальным местом для хранения конфиденциальных данных.
Portability - Parrot основан на Debian, самой передовой и признанной универсальной операционной системе, которая может работать где угодно. От вашего ноутбука до вашего телефона, ядро Parrot может быть запущено в огромном диапазоне сред, включая серверы, платы IoT, облачные контейнеры (например, docker и podman) и многое другое.
Performance - Мы заботимся о скорости, и система была спроектирована так, чтобы быть максимально легкой. Вы можете запустить ее на очень старом оборудовании или выполнять очень интенсивные задачи без снижения производительности. Ваши приложения, а не операционная система, будут свободно использовать все ваши аппаратные ресурсы.
Privacy - Не оставляйте конфиденциальные данные клиентов без защиты. Установщик поддерживает полное шифрование диска, а система позволяет вам обрабатывать данные наиболее безопасным и надежным способом. Parrot OS свободна от трекеров и телеметрических «функций», а также предоставляет множество инструментов конфиденциальности, таких как AnonSurf, Tor Browser, настраиваемый профиль Firefox, простые криптографические инструменты и многое другое.
Customizability - Идеальные настройки по умолчанию и отличная настраиваемость являются ключом к успеху проекта. Вы можете либо влюбиться в итальянский стиль системы Parrot, либо использовать ее в качестве основы для создания своей собственной системы, адаптированной под ваши собственные потребности и стиль.
Freedom - Система является бесплатной и имеет открытый исходный код, и весь код, который поддерживает систему, доступен либо через наш репозиторий программного обеспечения APT, либо через наши серверы GIT, чтобы вы могли читать, настраивать и вносить свой вклад. Свободный доступ к коду, который работает на ваших устройствах, является фундаментальной свободой, и мы делаем все возможное, чтобы бороться за ваши права.
Звучит однозначно вкусно, не обращая внимания на преимущество "Privacy", где я уже критиковал Tor Browser, а также был скомпрометирован AnonSurf, но про него ничего не знаю так что пока только про Tor жалуюсь.
Собственно давайте уже посмотрим на этого красавца.
История
Parrot был разработан в 2013 году компанией Parrot Security и вышел на рынок в 2015 году как альтернатива Kali. Его создатели сделали акцент на безопасности, конфиденциальности и стабильности. Parrot OS включает поддержку Tor и другие инструменты для "анонимности", поэтому дистрибутив популярен среди специалистов, которые нуждаются в постоянной конфиденциальности и анонимности в работе.
Скачивание образа и установка
Заходим на
Ссылка скрыта от гостей
Parrot и выбираем категорию, я выбрал Virtual, и наконец версию, нас интересует security, выбираем архитектуру (AMD64). Ждём окончания скачивания. Далее двойным кликом можно просто добавить систему в вашу программу для виртуалок и пользоваться, НО.. как по мне это будет не справедливое суждение, ведь мы будем оценивать дистрибутив от установки, до его полезности. Поэтому скачиваем точно также образ системы (Live).После запуска дистрибутива, мы попадаем в live окружение, откуда можем начать установку.
Нас встречает популярный установщик системы(забыл название), впринципе ничего удивительного, заполняем поля и начинаем установку.
Welcome
Location
Keyboard
Partitions
Users
Summary
Install
Здесь было нечего описывать, так устанавливаются большинство дистрибутивов Linux, я думаю если вы пробовали Linux, то уже узнали этот установщик, он как я уже говорил, очень популярный, на этом процесс установки завершён. Запуск!
Обзор
Имя системы, имя хоста сетевого узла, версию ядра и т.д:
Информация о стандартной базовой версии Linux (Linux Standard Base или LSB):
Команда для отображения и изменения имени хоста системы, а также для просмотра различных настроек системы, таких как архитектура операционной системы, режим загрузки и часовой пояс системы:
По традиции ставит neofetch и смотрим чо там:
Программы и файлы:
Как нам и обещали есть AnonSurf, программы для криптографии и очиститель метаданных.
В категории Office набор LibreOffice. База.
В категории Internet уже поинтереснее. Нам даже предустановили qbittorrent.
В категории Graphics завезли GIMP.
В категории Sound&Video добавили утилиты для фото с веб-камеры????, проигрыватель VLC и программу для записи экрана vokoscreenNG, хотя я бы использовал тот же OBS, но тут смотря кому что удобнее.
В категории Games завезли топовую стрелялку бродилку Xboard, и этот инструмент очень полезен в реальных пентестах, потому что надо же как-то коротать время во время Фаззинга и автоматического исследования хоста.
В категории Programming завезли 2 редактора кода и инстурмент управления DB SQLite.
В категории System Tools те "ярлыки" которые можно написать в терминале самому, ну просто есть и есть, ладно.
И теперь самое вкусное - категория Pentesting, здесь уже всё сортировано по определённым задачам.
Впринципе присутствует весь стандартный набор программ как и в Kali Linux, но тут ещё есть Automotive - интересная вкладка, но машины у меня нет, так что для меня она бесполезна.
Вкладками выше можно управлять системой.
Просто скажу, что в System можно выключить машину и настроить.
Интересных файлов на системе нет, это не минус, просто подметил.
Честно, не очень понятно зачем системе 2 мода, ну да ладно, здесь видимо разрабы не могли придти к единому и решили 2 вкинуть, кому как удобней.
Сверху также есть системный монитор, который показывает что происходит с вашей системой.
В браузере добавили несколько обучалок и полезные ресурсы, установили ublock.
Заключение
Дистрибутив может претендовать на замену Kali Linux? Определённо - да. Дистрибутив имеет весь арсенал Kali Linux, и даже больше, красивый дизайн и DE (mate), небольшие обучалки в браузере. Благодаря гибкости и удобству - parrotOS может с лёгкостью заменить kali linux и отправить его в далёкие страницы истории. Использование дистрибутива конечно, дело каждого, но попробовать его вы просто обязаны! Я уверен что среди читателей этой статьи в комментариях (возле кнопки лайк кстати) найдутся пользователи этого дистрибутива и они со мной полностью согласятся, кстати напишите что именно вам понравилось в этом дистрибутиве, и почему вы выбрали его. Будет интересно почитать, а я думаю уже пора закругляться, всем спасибо кто прочитал данную статью и изучил её, если я что-то упустил или забыл, напишите обязательно об этом в комментариях! Всем пока!!!
Литература
Официальный сайт -
Ссылка скрыта от гостей
Wikipedia -
Ссылка скрыта от гостей
