Parrot OS

Top 20 orodij za OS Parrot

Top 20 orodij za OS Parrot
Parrot Security OS je odprtokodna lahka distribucija, ki temelji na preizkušanju Debian in nima zgolj orodij za testiranje, vendar vsebuje vse, kar bi morda potrebovali raziskovalci varnosti, razvijalci varnosti ali ljudje, ki se zavedajo zasebnosti. V nasprotju s Kali Linux ima tudi anonimnost, kriptografijo in razvojna orodja s kopico kul funkcij. Tu bomo pregledali nekaj znanih orodij Parrot Security OS, zaradi katerih je med drugimi zaželena distribucija.

TOR (Čebulni usmerjevalniki)

Tor (The Onion Routers) je porazdeljeno omrežje, ki se uporablja za anonimnost in zasebnost, uporabljajo pa ga aktivisti, hacktivisti, etični hekerji, hekerji Black Hat in drugi, ki želijo svoje dejavnosti skriti onlin. Zasnovan je tako, da je IP naslov odjemalca, ki uporablja TOR, skrit pred strežnikom, ki ga obiskuje, podatki in druge podrobnosti pa pred odjemalčevim ponudnikom internetnih storitev (ISP). Omrežje TOR uporablja hmelj za šifriranje podatkov med odjemalcem in strežnikom, zato zagotavlja boljšo anonimnost kot VPN. Omrežje TOR in brskalnik TOR sta vnaprej nameščena in konfigurirana v OS Parrot.

ČebulaShare

Onion Share je odprtokodni pripomoček, ki se uporablja za varno in anonimno skupno rabo datotek v omrežju TOR. Tako varna je in tako enostavna za uporabo, samo povlecite datoteko in jo spustite v OnionShare. Nato bo ustvaril dolg naključni URL, ki ga lahko prejemnik uporabi za prenos datoteke prek omrežja TOR z brskalnikom TOR.

AnonSurf

Anonsurf je pripomoček, ki omogoča komunikacijo celotnega operacijskega sistema prek TOR, I2P ali drugih anonimnih omrežij. Zanj ne potrebujete dodatnega brskalnika ali česar koli drugega. Ne zagotavlja samo komunikacije v brskalniku, temveč tudi anonimizira komunikacijo P2P in veliko drugih komunikacijskih protokolov. Storitev anonsurf lahko zaženete ali znova zaženete v meniju Parrot Sec za možnosti CLI

$ anonsurf začetek | ustavitev | ponovni zagon | sprememba | status
start - zaženite sistemski predor TOR
stop - ustavite anonsurf in se vrnite na clearnet
ponovni zagon - združuje možnosti "ustavi" in "zaženi"
changeid - Znova zaženite TOR za spremembo identitete
changemac - Spremenite naslov mac
status - Preverite, če AnonSurf deluje pravilno
myip - Preverite svoj ip in preverite svojo tor povezavo
mymac - Preverite svoj mac in preverite svoj mac naslov
changemac - Spremenite svoj MAC NASLOV (-r za obnovitev)
Plešite tako, kot nihče ne gleda. Šifriraj kot vsi.

I2P

I2P je drugo anonimno omrežje, kot je TOR, vendar deluje na nekoliko drugačen način. Zagotavlja dobro anonimnost in zasebnost v internetu, uporablja pa se lahko tudi za dostop do storitev darknet.

Ukazi:
konzola Zaženite v trenutni konzoli.
start Začni v ozadju kot daemon proces.
stop Stop, če se izvaja kot demon ali v drugi konzoli.
graciozno Ustavite graciozno, lahko traja do 11 minut.
znova zaženite Stop, če se izvaja, in nato zaženite.
condrestart Znova zaženite samo, če se že izvaja.
status Poizvedovanje o trenutnem stanju.
namestite Install za samodejni zagon ob zagonu sistema.
odstranite Odstrani.
dump Zahtevajte izpis Java niti, če se izvaja.

Electrum Bitcoin denarnica

Electrum Bitcoin Wallet je denarnica za varno hrambo in prenos vaše Bitcoin valute. Transakcije lahko podpiše brez povezave, nato pa se te transakcije lahko predvajajo prek spleta iz drugega računalnika. Ima distribuirane strežnike, da vaše transakcije ostanejo anonimne.

Kajak - orodje za vdiranje avtomobilov

Parrot Security OS ima celoten meni, namenjen avtomobilskim orodjem za pentesting, kajak je eno od teh neverjetnih orodij. Je orodje GUI, ki temelji na Javi za analizo prometa CAN. Ima nekaj modernih sodobnih funkcij, kot so GPS sledenje, snemanje in predvajanje.

EtherApe

EtherApe je odprtokodni njuhalec in analizator omrežij na osnovi GTK GUI. Prikaže plast IP, plast povezave in plast protokola ter uporablja različne barve za razlikovanje protokolov.

GPA - Pomočnik za zasebnost GNU

GPA je programska oprema za šifriranje GUI, ki za šifriranje in dešifriranje datotek, dokumentov in e-pošte uporablja protokol kriptografije javnega ključa OpenPGP. Uporablja se tudi za generiranje parov ključev, njihovo shranjevanje in izvoz javnih ključev.

Ricochet

Ricochet je anonimen in varen klepet, ki ga poganja TOR Network. Namesto uporabniških imen vam ponuja dolg naključni niz, ki je videti nekako tako ricochet: qs7ch34jsj24ogdf ki je naslov uporabnika. Sporočila, poslana z Ricochetom, so šifrirana in popolnoma anonimna.

Nmap

Nmap (Network Mapper) je najbolj prilagodljivo in celovito orodje, ki se uporablja za skeniranje vrat in nadzor omrežne varnosti. Na voljo je v OS Parrot Security z ukazno vrstico in grafičnim vmesnikom, ki se imenuje Zenmap. Primer uporabe,

$ nmap --help
$ nmap hackme.org
Zagon Nmap 7.70 (https: // nmap.org) ob 2019-02-15 09:32 EST
Poročilo o skeniranju Nmap za hackme.org (217.78.1.155)
Gostitelj je gor (0.Zakasnitev 34 s).
zapis rDNS za 217.78.1.155: cpanel55.fastsecurehost.com
Ni prikazano: 963 filtriranih vrat
LUŠKA DRŽAVNA STORITEV
21 / tcp odprt ftp
22 / tcp zaprt ssh
25 / tcp odprt smtp
53 / tcp odprta domena
80 / tcp odpri http
110 / tcp odprto pop3
143 / tcp odprta slika
... odreži ..

Nikto

Nikto je zmogljiv, brezplačen in odprtokodni skener, ki se uporablja za prepoznavanje pogostih varnostnih vrzeli v spletnih strežnikih. Pregleda različico spletnega strežnika, da preveri težave, povezane z različico. Prav tako pregleduje konfiguracije spletnega strežnika, kot so metode HTTP, privzeti imeniki in datoteke. Primeri uporabe so

$ nikto -h www.ranljiv strežnik.com # Za skeniranje
$ nikto -H # Za meni za pomoč

SQLMap

SQLMap je zmogljivo, a brezplačno orodje za testiranje penetracije, ki se uporablja za analizo ranljivosti, povezanih z bazami podatkov. Samodejno lahko zazna in izkoristi ranljivosti baze podatkov, lahko pa tudi izvleče ali manipulira s podatki iz različnih vrst baz podatkov. Avtomatizira celoten postopek testiranja podatkovnih zbirk in lahko samo iz zbirk podatkov zbere uporabniške informacije, gesla in druge podrobnosti.

$ sqlmap -u http: // canyouhack.us / --dbs # Primer uporabe
$ sqlmap --help

Uporaba: python sqlmap [možnosti]
Opcije:
-h, --help Pokaži osnovno sporočilo o pomoči in izstopi
-hh Pokaži napredno sporočilo pomoči in izstopi
--version Pokaži številko različice programa in izstopi
-v VERBOSE Raven glagolosti: 0-6 (privzeto 1)

Cilj:

Za opredelitev je treba navesti vsaj eno od teh možnosti
cilji

-u URL, --url = URL ciljni URL (npr.g. "http: // www.spletnem mestu.com / vuln.php?id = 1 ")
-g GOOGLEDORK Obdelaj Googlove rezultate dork kot ciljne URL-je
... odreži ..

Crunch

Crunch je izdelovalec slovarjev za napade z gesli. Ustvari lahko sezname besed po vaših specifikacijah in ustvari slovar z vsemi permutacijami in kombinacijami črk, številk in posebnih znakov.

$ crunch --help | tee pomoč.html
različica crunch 3.6

Crunch lahko ustvari seznam besed na podlagi meril, ki jih določite.  Izhod iz krčenja lahko pošljete na zaslon, datoteko ali drug program.

Uporaba: drobljenje [opcije]
kjer sta min in max številki
... odreži ..

CUPP

Custom User Password Profiler (CUPP) je napredni generator slovarjev za profiliranje gesel po meri. To je na več načinov boljše od krčenja, ker bo zahtevalo nekatere uporabniške podatke, kot so uporabniško ime, rojstni dnevi, imena hišnih ljubljenčkov, samodejno pa bo ustvaril seznam besed na podlagi teh specifikacij, zato vam ne bo treba zapomniti dolgih sintaks.

$ cupp -h

[ Opcije ]

-h Gledaš to, srček! 🙂
Za več pomoči si oglejte docs / README
Globalna konfiguracijska datoteka je cupp.prim

-i Interaktivna vprašanja za profiliranje uporabniških gesel

-w S to možnostjo izboljšajte obstoječi slovar,
ali WyD.pl izhod za nekaj pwnsauce

-l Prenesite ogromne sezname besed iz repozitorija

-razčleniti privzeta uporabniška imena in gesla neposredno iz Alecto DB.
Projekt Alecto uporablja prečiščene zbirke podatkov Phenoelit in CIRT
ki so se združili in okrepili.

-v Različica programa

Metasploit Framework

Metasploit je znan okvir za testiranje in izkoriščanje penetracije, ki se uporablja za testiranje varnostnih ranljivosti. Zgrajen je v jeziku Ruby in podpira bazo podatkov Postgresql za upravljanje podatkov. Ima msfvenom, ki se uporablja za generiranje kode in kodirnike za izogibanje koristnemu tovoru protivirusnih rešitev. Če želite preizkusiti Metasploit, vnesite

$ sudo msfconsole

Bleachbit

Bleachbit je čistilec prostega prostora na disku, ki se uporablja za brisanje neuporabnih dnevniških datotek, internetne zgodovine, piškotkov in začasnih datotek. Ima nekaj naprednih funkcij, kot je drobljenje datotek za preprečevanje forenzike in drugih tehnik obnovitve podatkov. To je popolno vse-v-enem orodje za trajno brisanje vaše smeti brez možnosti forenzike ali okrevanja.

Macchanger

Macchanger je izjemno orodje, ki se uporablja za spreminjanje naslova MAC vmesnika. Uporablja se večinoma za izogibanje filtriranju MAC na usmerjevalnikih in tudi za anonimnost. MAC-naslov vaše naprave je njegova identiteta, z njim lahko poiščete ali zaznate v internetu, zato je bolje, da ga spremenite. Če želite spremeniti naslov MAC, vnesite

$ sudo ifconfig wlan0 navzdol # wlan0 -> vaš vmesnik
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 up

Aircrack-ng

Aircrack-ng je zbirka orodij, ki se uporabljajo za brezžično varnostno revizijo ali recimo WiFi cracking. Uporablja se lahko za analizo, testiranje, razbijanje in napade brezžičnih varnostnih protokolov, kot so WEP, WPA, WPA2. Aircrack-ng je orodje, ki temelji na ukazni vrstici, in ima tudi nekaj vmesnikov GUI tretjih oseb. Aircrack-ng ima veliko orodij, ki se uporabljajo za različne namene za napade na brezžično omrežje. Uporablja se lahko za obnovitev pozabljenih gesel.

OPENVAS

OpenVAS je brezplačni pregledovalnik ranljivosti in je razcepljena različica zadnje brezplačne kode Nessus na githubu, potem ko je bila leta 2005 izdana blizu. Za svoje vtičnike še vedno uporablja isti jezik NASL v jeziku Nessus. To je brezplačen odprtokodni in zmogljiv pregledovalnik ranljivosti omrežja.

Če OpenVAS uporabljate prvič, ga morate samodejno konfigurirati z naslednjim ukazom. Konfiguriral bo storitev openvas ter ustvaril uporabnika in njegovo geslo.

$ sudo openvas-setup

Netcat

Netcat je surovi zapisovalnik vrat TCP in UDP in se lahko uporablja tudi kot optični bralnik vrat. To je neverjetno orodje, ki se lahko uporablja za interakcijo s katerim koli protokolom, kot so HTTP, SMTP, FTP, POP3, brez uporabe programske opreme na ravni aplikacije. Poveže se lahko z vrati TCP in UDP in omogoča tudi vezavo aplikacije.

Če želite preveriti, ali so odprta vrata, pišite

[e-pošta zaščitena]: ~ $ nc -z -v hackme.org 80
... odreži ..
hackme.org [217.78.1.155] 80 (http) odprto

Če želite iskati vrsto vrat, vnesite

[e-pošta zaščitena]: ~ $ nc -z -nv 127.0.0.1 20-80
(NEPOZNATO) [127.0.0.1] 80 (http) odprto
(NEPOZNATO) [127.0.0.1] 22 (ssh) odprto

ZAKLJUČEK

Z vsemi temi odličnimi orodji sem prepričan, da boste uživali v Parrot Security OS.

Igre SuperTuxKart za Linux
SuperTuxKart za Linux
SuperTuxKart je odličen naslov, zasnovan tako, da vam brezplačno ponuja izkušnjo Mario Kart v vašem sistemu Linux. Igrati je precej zahtevno in zabavn...
Igre Vadnica za bitko za Wesnoth
Vadnica za bitko za Wesnoth
Bitka za Wesnoth je ena izmed najbolj priljubljenih odprtokodnih strateških iger, ki jih lahko trenutno igrate. Ne samo, da se ta igra razvija že zelo...
Igre 0 A.D. Vadnica
0 A.D. Vadnica
Od številnih strateških iger tam 0 A.D. uspe izstopati kot izčrpen naslov in zelo globoka, taktična igra, čeprav je odprtokodna. Razvoj igre deluje ze...