Testarea penetrării: este un domeniu de lucru centrat în spargerea lucrurilor – spargerea software-ului și a rețelelor, pentru a fi mai specific. Când vine vorba de realizarea acestui tip de sarcini, există o mulțime de distribuții bazate pe Linux.
Deci, care este încă unul? Introducand Sistem de operare Parrot Security. Este o distribuție de securitate cu o mulțime de instrumente pentru realizarea cercetării dvs. de securitate. De asemenea, s-au împachetat în unele bunătăți bazate pe cloud. Deci, cum este? Să aflăm!
Utilizare
Folosirea sistemului de operare Parrot Security este probabil la fel ca orice altă distribuție Linux. Ca și alte distribuții de securitate, se bazează pe Debian. Acest lucru îl face perfect pentru testare, deoarece nu va trebui să vă faceți griji cu privire la ruperea software-ului sau la ceva similar.
Veți putea alege dintre câteva dintre cele mai importante medii desktop: Gnome, XFCE4, KDE, Cinnamon, Mate și LXDE. În general, este standard (la suprafață, oricum). Se încarcă rapid și, în ceea ce privește instrumentele de securitate, acestea sunt în mare parte ceea ce v-ați aștepta atunci când instalați așa ceva.
Spun că Parrot este standard la suprafață, deoarece dedesubt este „orientat spre nor”. Componentele cloud ale acestei distribuții includ un Parrot Cloud Controller, un serviciu Parrot VPS și chiar un script de instalare personalizat pentru un Debian VPS. Este suficient să spuneți că nu veți găsi acest lucru pe alte distribuții de securitate.
Funcțiile includ instrumente de criminalistică digitală și instrumente criptografice, cum ar fi instrumente anti-criminalistice „personalizate”, suport pentru diverse instrumente de criptare, etc. Totul se concentrează pe anonimat cu anonimizarea TOR și DNS.
Instalare
Instalarea sistemului de operare Parrot Security este un pic de făcut și, cu siguranță, nu ar trebui să încerce cineva care caută să păcălească cu teste de securitate și penetrare. Este o distribuție destul de competentă. Instalarea în sine se bazează pe interfețe ncurses similare ale distribuțiilor Linux anterioare.
Acestea fiind spuse, acolo este o opțiune de instalare automată. Va trece și va face ca totul să funcționeze singur. Cu toate acestea, este recomandat să nu utilizați această opțiune, deoarece nu veți înțelege cu adevărat configurațiile lucrurilor pe care le utilizați.
Când parcurgeți instalarea în sine, vi se va solicita să vă configurați parola root, numele de utilizator, numele gazdei, domeniul, selectarea mediului desktop și ce instrumente de securitate doriți să instalați. Este convenabil dacă utilizați Parrot dintr-un motiv special și aveți nevoie doar de anumite programe software.
După ce ați selectat în cele din urmă software-ul pe care doriți să îl instalați, programul de instalare vă va cere să configurați respectivul software. De exemplu, dacă ați selectat „Parrot Standard Tools”, vi se va solicita să configurați Wireshark, instrumentele pentru adresele Mac etc.
Ce face ca sistemul de operare Parrot Security să fie special?
Papagalul strălucește într-adevăr acolo unde alte distribuții de securitate nu ar putea. Pentru început, din moment ce nu primiți o instalație tradițională live, cu tot ce există deja, veți fi mai înclinați să aflați cum funcționează lucrurile, de ce veți avea nevoie etc.
Notă: Sistemul de operare Parrot Security oferă un disc live, dar nu ca descărcare principală.
Există o mulțime de distrosuri de testare a stiloului, iar unele chiar au instalatori non-live. Cu toate acestea, unii stivuiesc o mulțime de instrumente deasupra – nu le explică și rămâi să-ți dai seama singur. Alegerea Papagalului de a le selecta și chiar de a configura unele dintre ele în timpul procesului de configurare este extrem de utilă.
Un alt lucru de interes: Parrot nu pare să fie doar o distribuție de securitate pentru testarea stiloului desktop. În meniul de instalare aveți posibilitatea de a instala unele instrumente de server (server web, server de e-mail etc.).
Concluzie
Sistemul de operare Parrot Security ar putea să nu fie prima distribuție de securitate care există. Este destul de generic când începeți să mergeți, ceea ce cu toate instrumentele standard pe care le obțineți. Cu toate acestea fiind spuse, chiar începe cu interesantul „concept cloud”. A avea o ediție de server a unei distribuții de testare a penetrării s-ar putea dovedi fructuoasă, deoarece multe vulnerabilități de securitate se pot întâmpla în afara spațiului desktop.
Cu toate acestea, sistemul de operare Parrot Security preia mult din ceea ce vă așteptați și îl combină cu câteva caracteristici și idei noi și interesante. Dacă vă interesează securitatea sau poate căutați să intrați în așa ceva, luați în considerare verificarea acestei distribuții. Nu vei fi dezamăgit.
