Parrot Security OS: Eine Debian-basierte Distribution für die Sicherheitsforschung

Parrot Security OS: una distribuzione basata su Debian per la ricerca sulla sicurezza

⌛ Reading Time: 4 minutes

Penetration test: è un campo di lavoro incentrato su rompere le cose – rompere software e reti, per essere più precisi. Quando si tratta di eseguire questo tipo di attività, esistono molte distribuzioni basate su Linux.

Allora, cosa c’è di più? Presentazione Parrot Security OS. È una distribuzione di sicurezza con un sacco di strumenti per svolgere le tue ricerche sulla sicurezza. Hanno anche confezionato alcune bontà basate sul cloud. Quindi com’è? Scopriamolo!

Utilizzo

L’uso di Parrot Security OS è probabilmente più o meno lo stesso di qualsiasi altra distribuzione Linux. Come altre distribuzioni di sicurezza, è basato su Debian. Questo lo rende perfetto per i test, poiché non dovrai preoccuparti che il tuo software si rompa o qualcosa del genere.

Sarai in grado di scegliere tra alcuni dei principali ambienti desktop: Gnome, XFCE4, KDE, Cinnamon, Mate e LXDE. Nel complesso, è standard (in superficie, comunque). Si carica velocemente e, per quanto riguarda gli strumenti di sicurezza, sono principalmente quelli che ti aspetteresti quando installi qualcosa di simile.

Dico che Parrot è standard in superficie perché sotto è “orientato al cloud”. I componenti cloud di questa distribuzione includono un Parrot Cloud Controller, un servizio Parrot VPS e persino uno script di installazione personalizzato per un Debian VPS. Basti dire che non troverai quel genere di cose su altre distribuzioni di sicurezza.

Le caratteristiche includono strumenti di analisi forense digitale e strumenti crittografici come strumenti anti-forensi “personalizzati”, supporto per vari strumenti di crittografia, ecc. Tutto è incentrato sull’anonimato con l’anonimizzazione TOR e DNS.

strumenti-crittografici-pappagallo

Installazione

L’installazione di Parrot Security OS è un po ‘da fare e certamente non qualcosa che qualcuno che sta cercando di scherzare con i test di sicurezza e penetrazione dovrebbe provare. È una distribuzione abbastanza competente. L’installazione stessa è basata su interfacce ncurses simili delle precedenti distribuzioni Linux.

Detto questo, lì è un’opzione di installazione automatizzata. Andrà avanti e tutto funzionerà da solo. Tuttavia, si consiglia di non utilizzare questa opzione, poiché non capirai veramente le configurazioni delle cose che stai utilizzando.

Durante l’installazione stessa, ti verrà chiesto di impostare la password di root, il nome utente, il nome host, il dominio, la selezione dell’ambiente desktop e gli strumenti di sicurezza che desideri installare. È conveniente se utilizzi Parrot per un motivo speciale e richiedi solo determinati software.

pappagallo-software-selezione

Una volta selezionato il software che desideri installare, il programma di installazione ti chiederà di configurare tale software. Ad esempio, se hai selezionato “Parrot Standard Tools”, ti verrà chiesto di configurare Wireshark, gli strumenti per gli indirizzi Mac e così via.

pappagallo-configurazione-wirehark

Cosa rende speciale Parrot Security OS?

Parrot brilla davvero dove altre distribuzioni di sicurezza potrebbero non farlo. Per i principianti, dal momento che non stai ricevendo un’installazione tradizionale dal vivo, con tutto già lì sarai più propenso a imparare come funzionano le cose, di cosa avrai bisogno, ecc.

Nota: Parrot Security OS offre un disco live ma non come download principale.

pappagallo-software-cracking-tool

Esistono molte distribuzioni di test della penna e alcune hanno persino programmi di installazione non live. Tuttavia, alcuni impilano solo un sacco di strumenti in cima: non li spiegano e sei lasciato a capirlo da solo. La scelta di Parrot di farti selezionare e persino configurare alcuni di essi durante il processo di installazione è incredibilmente utile.

Un’altra cosa interessante: Parrot non sembra essere solo un test penna desktop, una distribuzione di sicurezza. Nel menu di installazione hai la possibilità di installare alcuni strumenti del server (server web, server di posta elettronica, ecc.).

Conclusione

Parrot Security OS potrebbe non essere la prima distribuzione di sicurezza ad esistere. È piuttosto generico quando lo fai partire, con tutti gli strumenti standard che ottieni. Detto questo, si va davvero d’accordo con l’interessante “concetto di cloud”. Avere un’edizione server di una distribuzione di test di penetrazione potrebbe rivelarsi fruttuoso, poiché molte vulnerabilità di sicurezza possono verificarsi al di fuori dello spazio desktop.

Tutto sommato, Parrot Security OS prende molto di ciò che ti aspetteresti e lo combina con alcune nuove e interessanti funzionalità e idee. Se ti interessa la sicurezza, o forse stai cercando di entrare in qualcosa di simile, considera di controllare questa distribuzione. Non rimarrai deluso.