首页 > 安全 > 系统安全 > 正文
更适合作为主系统使用的Parrot Security简介
2017-07-17 09:18:44       个评论      
收藏    我要投稿

Parrot 是一个基于Debian的专注于渗透测试和隐私保护的Linux发行版,但是更加方便日常使用,有贴心的使用体验,丰富的工具,更注重隐私保护。

The iconic Parrot on the shoulder of every respectable pirate. We are pirates and the Parrot is our best friend.

–ps:特地向官方求证的Parrot名字由来

界面

MATE桌面环境

去掉了旧版本右侧占据1/3个屏幕花哨的资源监视器(保留了上面板的条形资源监视器),上下两个面板都可以添加应用的快捷方式。右下角可以选择工作区以及切换是否自动休眠。

//如果你想要找回旧版本的感觉,可以通过conky插件实现

\
\

渗透测试工具的介绍不是本文重点

\

更新源设置

见过很多新手在虚拟机安装完kali后对于换源的事很迷茫。。

打开系统/etc/apt/目录下一个名为sources.list.parrot的文件

会看到如下说明

# This file is empty, feel free to

# add here your custom APT repositories

# The standard Parrot repositories

# are NOT here. If you want to

# edit them, take a look into

# /etc/apt/sources.list.d/parrot.list

# If you want to change the

# default parrot repositories by selectng

# another localized mirror,

# then use the command

# parrot-mirror-selector

#

# and see its usage message to

# know what mirrors are available

文件中写到使用

parrot-mirror-selector

命令去更改默认的更新源

终端输入

parrot-mirror-selector

会列出所有可用更新源

Parrot Mirror Selector - set up the APT mirror you desire

MIRRORS

ID - region - country - speed - provider

1 - North America - Massachussetts - 1 Gbps - SIPB MIT

2 - North America - California - 1 Gbps - Berkeley

3 - North America - Virginia - 1 Gbps - JMU

4 - North America - New York - 1 Gbps - Clarkson

5 - North America - Canada - 250 Mbps - Parrot Project

6 - South America - Ecuador - 100 Mbps - CEDIA

7 - South America - Ecuador - 100 Mbps - UTA

8 - South America - Ecuador - 100 Mbps - UEB

9 - Europe - Germany - 20 Gbps - Halifax RWTH-Aachen

10 - Europe - Italy - 10 Gbps - GARR Consortium

11 - Europe - Germany - 10 Gbps - Esslingen University

12 - Europe - Netherlands - 10 Gbps - Nluug

13 - Europe - Netherlands - 10 Gbps - Babylon.network

14 - Europe - Sweden - 10 Gbps - Umea University (ACC UMU)

15 - Europe - Ireland - 10 Gbps - Heanet

16 - Europe - Poland - 10 Gbps - Onet

17 - Europe - France - 10 Gbps - Babylon.network

18 - Europe - United Kingdom - 1 Gbps - Warwick University

19 - Europe - Greece - 1 Gbps - University of Crete

20 - Europe - Germany - 1 Gbps - Dasaweb eu2

21 - Europe - France - 250 Mbps - Dasaweb eu1

22 - Europe - France - 250 Mbps - Parrot Project

23 - Asia - Taiwan - 10 Gbps - NCHC

24 - Asia - Singapore - 10 Gbps - 0x

25 - Asia - China - 2 Gbps - TUNA Tsinghua

26 - Asia - China - 1 Gbps - USTC

27 - Asia - Russia - 1 Gbps - Yandex

28 - Asia - Bangladesh - 1 Gbps - Amberit (Dhakacom)

29 - Oceania - New Caledonia - 1 Gbps - Lagoon

30 - Middle East - Iran - 1 Gbps - ASIS

0 - Global Distributed CDN - edge cache - Cloudflare

BRANCHES

current supported branches are

parrot - our stable archive

stable - same as parrot

testing - our development tree

AREAS

current supported parameters are

free - includes only the main area

nonfree - includes main contrib non-free

USAGE

parrot-mirror-selector ID> [branch] [archive area]

EXAMPLE

parrot-mirror-selector 0 stable free

最简单的方法:根据自己所在地区选择源,如选择清华源,在命令后加上对应的id参数回车即可

parrot-mirror-selector 25

之后查看/etc/apt/sources.list.d

# parrot repository

# this file was automatically generated by parrot-mirror-selector

deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free

#deb-src https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free

更新源已经被换成了清华源(在网上看到过某篇文章说用kali的源作为鹦鹉源使用,无稽之谈>

至于 /etc/apt/sources.list

可以用来添加用户自己需要的其他软件源

保留DSL拨号上网:

虽然现在大部分的上网情景都有路由器,但是在一些特殊的环境仍然使用插网线拨号上网的方法,之前在u盘中安装了kali,但是取消了dsl拨号的kali无法拨号上网,又尝试了许多命令行的拨号软件最后还是失败告终、

另外一点,对于使用网线拨号上网的用户,虚拟网卡设置为桥接可以直接在虚拟机通过拨号连接网络,直接接收反弹shell十分方便

控制中心->网络连接->add->DSL->输入拨号账户与密码->保存

在右上角网络连接中选择新添加的网络连接即可

用户名密码为运营商提供,Service无所谓

\

日常及(有趣的)软件

\
\
\

一些比较实用或者有趣的的工具:

Gayhub出品的开源文本编辑神器Atom

比leafpad好用很多的默认文本编辑器Pluma

精致的默认终端

轻量级的C/C++ IDE Geany和Qt Creater

\

Arduino开发板的集成开发环境 Arduino IDE

IRC聊天软件HexChat

匿名聊天软件TorChat

TorBrowser

匿名文件分享工具 Onionshare

原生VirtualBox和VMWare guest虚拟机支持

Cryptkeeper,ZuluMount,sirikali,板载虚拟键盘,CUPS和打印支持

截图助手甚至保留了Debian自带的国际象棋小游戏

以及用于收听fm广播的Gqrx

\

隐私保护

对于“总是站在攻击者的角度”来说,Parrot比Kali有过之而无不及

Parrot使用了几个方法来实现隐私保护

AnonSurf(匿名模式)就是一个很好的例子,它会使系统所有流量通过Tor网络,并且修改DNS服务器。同时包括TorBrowser,Torchat,onionshare等匿名服务,还有Tor的强大替代者I2P

匿名模式

\

Anonymous为全局tor代理(由于众所周知的原因,需要做一些前置设置,但有时候通过多次重新连接可以直连)

Parrot Security会自动通过TOR来路由传送所有流量(包括你的DNS请求,以防止DNS泄漏)

\
\

运行anonymous模式后输入

netstat -antupeo

\

可以看到启动了7个tor线程每建立新连接都会选择不同的新节点

查询ip

\

netstat -antupeo

\

i2p服务

下面的i2p为隐形网络计划(俗称大葱路由),相比tor具有匿名性更高具有伸缩性,自我组织和恢复的优点,目前按照i2p官方文档的说法i2p已经成为了一个独立的网络,并不与明网相连接。提供匿名邮箱,代码粘贴板,论坛,匿名IRC频道等许多服务,当然由于众所周知的原因,第一次运行i2p时需要前置代理去获取种子节点。

启动服务后会自动打开控制面板,如果使用直接点击启动或者anonsurf starti2p命令报错,可以尝试在终端输入

i2prouter start

(i2p不能在Root身份下运行,但是Anonsurf需要sudo权限)

启动后会自动打开i2p控制台

\

众所周知的洋葱浏览器TorBrowser

\

torchat

一个通过Tor的隐藏服务实现点对点聊天的小程序,内容不受第三方的监视或过滤。Tor可以加密聊天内容,隐藏使用者的IP

\

GNUnet

一种用于匿名抗审查的文件共享P2P网络架构

\

onionshare

基于tor网络的匿名文件分享工具(使用参考http://www.2cto.com/Article/60/76/2016/82182.htm)

\

加密

Parrot包含几个加密软件,可以使用对称和非对称加密,原生支持LUKS,TrueCrypt,VeraCrypt和隐藏的TrueCrypt /VeraCrypt卷进行卷加密,并具有嵌套的algorythms支持。

整个系统可以安装在加密分区中,在计算机被盗时保护个人信息

Parrot的软件库由GPG进行数字签名,并自动验证更新是否被更改或者破坏,如果检测到数字签名不存在或者无效会拒绝升级和安装新的软件

GPA(GNU Privacy Assistant) GUN隐私助理

\

SiriKali zuluCrypt以及zuluMount

\

多样化的系统版本

下载地址

完整版

\

家庭版(lite)

\

Air(专注无线网络测试版本)

\

studio

\

云镜像

\

lot(为树莓派pine64等开发板提供的版本)

\

以及Netboot安装镜像(通过把镜像放在一个可以访问的服务器上进行网络引导启动的版本)

\

简单介绍下 Parrot Cloud

//Parrot Cloud的目的是将一个包含有用的安全工具的操作系统搭建在VPS上,避免在使用者本机留下危险的证据,以此保护使用者的安全

很像我们在vps上部署黑环境

Parrot提供专为云服务器使用的ISO镜像

https://www.parrotsec.org/download.fx#netboot

同时也提供预设安装好Parrot Cloud的VPS

https://core.dasaweb.net/cart.php?gid=18

然而许多VPS供应商不允许在其机器上安装自定义上传的操作系统

但是parrot贴心之处就在于不仅提供了供给vps安装的镜像,还提供了了一个自定义脚本,来帮助使用者在VPS上将一个Debian转换成完整的Parrot Cloud

https://dev.parrotsec.org/parrot/alternate-install/raw/master/parrot-install.sh

Kali Linux依然是最流行。也是中文文档最多,教程最详尽安全操作系统,,但如果你想找一个Kali的最佳替代品那必定是Parrot,你也可以将它当做一个看起来更酷的Kali来使用。

ps:Parrot不是Kali的仿制品,它有自己的软件库,是一个独立的直接继承于Debian的项目,但是Leader承认,为了让一个只有5个成员的小型团队能够快速开发,Parrot引入了被kali集成的工具.

Parrot也和kali和backbox的开发人员合作,将一些自己的工具整合到debian (pkg – security team)中,也会继续在Parrot系统中添加更多的具有特色的工具。

点击复制链接 与好友分享!回本站首页
上一篇:CVE-2015-1641 Word 利用样本分析
下一篇:十大防渗透测试工具
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站