Parrot OS: Μια ματιά στην διανομή για Pentesters και Security Analysts

parrotsec-pentesting-security-analyst-egkatastasi

Το Parrot Security OS ή ParrotSec είναι μια εξειδικευμένη διανομή Linux για τους επαγγελματίες pentesters. Ας δούμε στα γρήγορα, τι περιλαμβάνει και ένα βίντεο με την εγκατάστασή του με πλήρη κρυπτογράφηση δίσκου και χρήση του uCareSystem για εγκατάσταση ενημερώσεων και συντήρηση.

Εισαγωγή

Στον τομέα ασφάλειας ψηφιακών μέσων (κινητά, υπολογιστές, δίκτυα κλπ), οι επαγγελματίες αναλυτές χρησιμοποιούν διανομές όπως το Kali Linux αλλά και το Backbox linux για να εκτιμήσουν την ασφάλεια αλλά και την δυνατότητα παραβίασης τους.

To 2013 λοιπόν, εμφανίστηκε το ParrotSec η οποία κάνει την διαφορά προσθέτοντας εργαλεία για ενίσχυση ανωνυμίας ώστε να μπορεί κάποιος να το χρησιμοποιεί και ως καθημερινό Desktop με βελτιωμένη ασφάλεια σε ότι αφορά την ιδιωτικότητα. Με άλλα λόγια, όπως έχουμε γράψει στο άρθρο «Εγκατάσταση εργαλείων penetration testing στο Ubuntu» ενώ θα μπορούσατε να εγκαταστήσετε όλα τα εργαλεία pentesting σε οποιαδήποτε διανομή, το ParrotSec σας τα φέρνει όλα σε ένα με μια πινελιά για χρήση του ως Desktop λειτουργικό σύστημα.

Περιβάλλον εργασίας του ParrotSec και εκδόσεις

Το γραφικό περιβάλλον του ParrotSec βασίζεται στο Mate ενώ η «μηχανή» του βασίζεται στο Debian και ακολουθεί το μοντέλο rolling release. Διατίθεται σε διαφορετικές εκδόσεις ανάλογα τις ανάγκες:

  • Security. Πλήρης έκδοση
  • Home. Lite έκδοση
  • Cloud. Παρέχεται ως υπηρεσία VPS η για Netinstall
  • Air. Lite έκδοση με εργαλεία κυρίως για έλεγχο ασύρματων μέσων.
  • Studio. Ιδανικό για Workstation
  • IoT. Έκδοση για Raspberry Pi

parrotsec-pentesting-security-analyst-desktop

Απαιτήσεις συστήματος για εγκατάσταση

Οι απαιτήσεις για την εγκατάσταση του ParrotSec μπορεί να διαφέρουν ανάλογα με τις ανάγκες και την χρήση του. Σε γενικές γραμμές ισχύουν τα παρακάτω

  • CPU: τουλάχιστον 1Ghz dual core cpu
  • ARCH: υποστηρίζει επεξεργαστές 32bit, 64bit και ARMhf
  • RAM: ελάχιστο 384Mb – προτεινόμενο 2GB
  • Χώρος στον δίσκο για lite: 8GB
  • Χώρος στον δίσκο Full: 16GB

Λήψη και εγκατάσταση ParrotSec

 

Για να κάνετε λήψη του ParrotSec μεταβείτε στην επίσημη ιστοσελίδα του και επιλέξτε την έκδοση που σας ενδιαφέρει:

https://www.parrotsec.org/download.fx

Αφού κάνετε λήψη θα πρέπει να το γράψετε είτε σε USB είτε σε DVD και να ξεκινήσετε τον υπολογιστή σας από αυτό. Εναλλακτικά μπορείτε να το κάνετε εγκατάσταση σε εικονικό υπολογιστή.

Στο παρακάτω βίντεο, δείχνω την εγκατάσταση του Parrot Security OS, με κρυπτογράφηση του δίσκου και χρήση του uCareSystem.

Κοινότητα ParrotSec

To ParrotSec διαθέτει διεθνή παρουσία μέσω των επίσημων καναλιών υποστήριξης. Τέλος, γίνεται μια προσπάθεια για παροχή υποστήριξης και στα ελληνικά, μέσω της Ελληνικής Ομάδας ParrotSec στο Facebook αλλά και μέσω του καναλιού στο Telegram (μόνο με invitation).

 

Advertisements

18 thoughts on “Parrot OS: Μια ματιά στην διανομή για Pentesters και Security Analysts

  1. Πρώτα απ’ όλα καλημέρα και συγχαρητήρια για την καταπληκτική δουλειά που κάνεις στο site σου. Είναι όλα αρκετά απλά και κατανοητά…κι εύχομαι να συνεχίσεις να γράφεις όσο μπορείς.
    Στο δια ταύτα τώρα. Μόλις έβαλα την home διανομή…αλλά το κέντρο λογισμικού δεν το βρίσκω. Γιατί; Μπορώ να το εγκαταστήσω κάπως;

    1. Το Parrot OS βασίζεται σε Debian διανομή και εκ φύσεως δεν χρειάζεται κέντρο λογισμικού. Με άλλα λόγια η κατηγορία χρηστών στην οποία απευθύνεται είναι αυτονόητο ότι ξέρουν να κάνουν εγκατάσταση εφαρμογών από το τερματικό.
      Έτσι μπορεις, ένα θες να έχεις ένα τυπικό κέντρο λογισμικού να χρησιμοποιήσεις το Synaptic Package manager που είναι διαθέσιμο για όλες τις Debian διανομές

  2. Ακριβώς γι’ αυτό ρωτησα. Επειδή βασίζεται σε debian και επειδή ξέρω οτι το debian έχει κέντρο λογισμικού. Ξέρω να κάνω εγκατάσταση εφαρμογών από το τερματικό. Απλά αναρωτήθηκα αν έχει κι αν υπάρχει τρόπος εγκατάστασης περισσότερο σαν μια επιπλέον γνώση παρά σαν ευκολία.

  3. Kαλησπέρα! Καμία ιδέα γιατί δεν ανταποκρίνεται το software & updates όταν κλικάρω πάνω του και πως διορθώνεται; Εννοώ κάνοντας κλικ πάνω της, δεν ανοίγει καθόλου!

    1. Δες σε πρώτη φάση αν στο τερματικό δουλεύει το sudo apt update μήπως κλωτσάει κάπου.

  4. Καλησπέρα Βασίλη!
    Δουλεύει αλλα στο τέλος μου πετάει κατι μηνύματα τύπου:
    E: The repository ‘http://archive.getdeb.net/ubuntu stable-getdeb Release’ does not have a Release file.
    και στο upgrade:
    apt upgrade is unsafe on rolling release distributions.
    using apt full-upgrade instead
    use apt upgrade –force to override

    1. To πρώτο μήνυμα λέει ότι το αποθετηριο getdeb δεν υποστηρίζεται στην παρούσα έκδοση.
      Για το upgrade κάνε αυτό που σου λέει,

      apt upgrade --force

      To debian έχει το synaptic άρα καλό θα είναι ότι θες να το βάζεις από εκεί ή από το τερματικό

  5. Έτσι. Αλλά θέλω να παω στο software & updates για να διαγράψω τη διεύθυνση του αποθετηρίου για να μην μου πετάει αυτό το μήνυμα, και δεν ανοίγει.
    Κάνω κλικ πάνω του και δεν ανταποκρίνεται. Πως διορθώνεται αυτό;
    Διορθώνεται κατ’ αρχην;

    1. Φυσικά και διορθώνεται

      nano /etc/apt/sources.list

      και θα σβήσεις το URL που σου χτυπάει. Στη συνέχεια δώσε και ένα

      apt update

      και λογικά δε θα σου ξαναεμφανιστεί το μήνυμα λάθους.

      Γιατί όμως προτίμησες το Parrot OS; Καλύτερα ξεκίνα με μια πιο φιλική διανομή. Οι pentesting διανομές απαιτούν προχωρημένη γνώση του τερματικού και το γεγονός ότι είσαι μόνιμα root χρήστης μπορεί να δημιουργήσει προβλήματα σε καθημερινή χρήση.

  6. Καλημέρα Βασίλη!
    Κι όμως το url δεν το έχει.
    Έχει δυο μόνο και δεν είναι κανένα από τα δυο.
    Είχα τσεκάρει πρώτα τη source list. Για αυτό είπα να καταφύγω στο software&updates.
    Είχα Debian. Αλλά το ποντίκι αφής δεν ανταποκρινόταν καλά. Όσο αργό και να το είχα σαν να ‘γλιστρούσε’ στην οθόνη και με εκνεύριζε. Κι έτσι είπα να δοκιμάσω το parrot OS. Το home ομως. Οχι αυτό που έχει hack tools. Περισσότερο να εξοικειωθώ με μια Debian διανομή αλλά και να γράφω python. Και νομίζω οτι αυτό το σφάλμα το πετάει από τη στιγμή που εγκατέστησα το pycharm. To σφάλμα με το url ετσι; Το software update δεν ξέρω τι ζόρι τραβάει στα καλά καθούμενα….

    1. Τότε μπες στο φάκελο

      cd /etc/apt/sources.list.d

      και λογικά θα είναι εκεί μέσα το σε κάποιο από τα αρχεία με κατάληξη .list, σβήνεις το αρχείο και μετά

      apt update

      Προφανώς και δε μου πέφτει λόγος αλλά έψαξες να βρεις το λόγο γιατί δεν παίζει το ποντίκι αφής; Το κομμάτι του troobleshooting είναι αρκετά σημαντικό στην εκμάθηση του Linux και προφανώς δεν έχει να κάνει με την κάθε διανομή.

      Σε ότι αφορά την python, δεν έχει σχέση σε τι διανομή θα γράφεις (πχ αν είσαι στην python 3 δεν έχει και ιδιαίτερη σημασία). Το pycharm αν κατάλαβα καλά πήγες να το βάλεις από το getdeb το οποίο όμως δεν εχει εκδοση για debian το οποίο με τη σειρά του πρόσθεσε ένα αποθετήριο (αυτό που χτυπάει) και λογικό ήταν να γίνουν μαντάρα.

      Γνώμη μου είναι να βάλεις μια διανομή με καλό documentation (όπως Debian/Ubuntu/Mint), με καλή κοινότητα και το pycharm καλύτερα να το εγκαταστήσεις από την επίσημη σελίδα του για να μην έχεις τέτοια θέματα (και εγώ από εκεί το έχω).

      ΥΓ. Πρέπει να μάθεις λίγο τι παίζει με τα αποθετήρια γιατί πολύ εύκολα μπορείς να σπάσεις το σύστημα σου

  7. Αυτό που μου συμβαίνει με το ποντίκι στο Debian, μου συμβαίνει σε manjaro, antergos, fedora, Mint και πρόσφατα, δηλαδή προχθές ανακάλυψα οτι συμβαίνει και στο ubuntu mate 18.04 LTS.
    Παίζω με την ταχύτητα του δείκτη, αλλά κάποιες φορές επιταχύνει απότομα χωρίς να πετυχαίνω αυτό που θέλω να κλικάρω. Τη στιβαρότητα του δείκτη την βρήκα στο ubuntu mate 16.04 LTS και εντελώς τυχαία επειδή είδα αυτό το ποστ, ανακάλυψα ότι έχει και home edition. Και μιλάμε πάντα για αφής. Δεν έχω ιδέα γιατί το κάνει. Και σε πληροφορώ οτι debian είχα από Σεπτέμβρη dual boot και ήταν ο μόνος λόγος που δεν το είχα βασικό σύστημα στο laptop.
    Έχω το Ubuntu ως βασικό που έχω όλα όσα χρειάζομαι επειδή ασχολούμαι λίγο με προγραμματισμό, αλλά είπα να ξεφύγω λίγο από το ubuntu. Να κάνω ένα βήμα πιο πέρα κι ήθελα να είναι σε debian αλλά για τους παραπάνω λόγους, δεν κατέστει εφικτό και το πιο κοντινό που βρήκα σε debian ήταν το parrot.
    Αν εξαιρέσεις το url που μου χτυπάει, και το software update που δεν ανοίγει και που αν είχες καμία ιδέα περι αυτού, θα ήμουν υπόχρεως, όλα είναι μια χαρά.
    Στο δια ταύτα.
    Έχεις απόλυτο δίκιο με το pycharm Βασίλη! Αυτό έγινε.
    H διαδρομή που μου ζήτησες να εκτελέσω, έχει δυο αρχεία με κατάληξη list. “getdeb-apps.list και getdeb.list”. Το δεύτερο σβήνω;
    Όσο για τα αποθετήρια, δεν ξέρω και πολλά είναι η αλήθεια και δυστυχώς το ελληνικό ίντερνετ στερείται από μερικά καλά tutorials πάνω στο linux που θα ρίχνουν φως σε μερικά σημαντικά πράγματα που ο μέσος χρήστης τα βρίσκει συχνά μπροστά του και πελαγώνει.
    Δεν ξέρω τι χρόνο έχετε εσείς σαν ομάδα και τι οργάνωση αλλα θα ήταν πραγματικά ευχής έργο αν ανεβάζατε κανένα βίντεο όποτε και εάν είχατε χρόνο με βασικά θέματα που συναντάει κανείς εύκολα μπροστά του.
    Anyway. Ισως κούρασα, αλλά βρήκα βήμα και το εκμεταλεύτηκα…χαχα
    Συγνώμη και ευχαριστώ για τον χρόνο σας παιδιά!

    1. Να κάνω μια μαντεψιά; Έχει microsoft ποντίκι; Αν ναι, δες το πολύ καλό άρθρο του Νικου(nicktux) μήπως και σε βοηθήσει.

      Για το software updates άνοιξε ένα τερματικό και δώσε

      software-properties-gtk

      και δες αν βγάζει μηνύματα λάθους (αφού πρώτα διορθώσεις το πρόβλημα με το getdeb).

      Σβήστα και τα 2 τα αρχεία μετά

      apt update

      και μην ξανασχοληθείς με το getdeb. Κάποτε ήταν καλό site αλλά τώρα είναι ψιλοπαρατημένο (απόδειξη το πρόβλημα που σου δημιούργησε). Το Debian είναι ο πατέρας του Ubuntu και πολλών αλλων διανομών. Όπως έχουμε γράψει για να μάθεις το linux η διανομή δεν έχει σχέση. Αν ξέρεις να οδηγείς, οδηγείς και Ferrari και autobianchi.

      Το ελληνικό internet στερείται tutorials που λες αλλά να σου πω και το άλλο. Το Linux καλώς ή κακώς ειδικά στα πρώτα βήματα θέλει λίγο διάβασμα. Προσωπικά θεωρώ λάθος να δώσω μασημένη τροφή χωρίς να προκαλέσω προβληματισμό και κριτική σκέψη. Δηλαδή δε μου αρέσει να υπάρχουν άρθρα του στυλ, «κάνε αυτό copy/paste στο τερματικό και θα δουλέψει».

      9 στις 10 περιπτώσεις χρηστών θα σπάσουν τα συστήματα τους γιατί πολύ απλά δε θα ξέρουν τι θα κάνουν, αλλά θα το κάνουν μόνο και μόνο επειδή το είδαν κάπου.

      Δε θέλω να ευλογήσω τα γένια μας αλλά στο cerebrux προσπαθούμε να παράξουμε (όσο αυτό είναι εφικτό) γνώση, ούτως ώστε ο χρήστης να είναι ικανός να λύσει τα προβλήματα της διανομής του μόνος του και να βρει λύσεις. Έτσι μαθαίνεται το Linux.

      Γενικά είμαι κατά της λογικής των video tutorials. Το άρθρο είναι πιο άμεσο και μπορείς ανά πάσα στιγμή να ανατρέξεις σε αυτό. Χώρια που με το feedback επιδέχεται βελτιώσεων. Στο cerebrux έχουμε αρκετά άρθρα για νεοεισερχόμενους στο Linux.

      Δεν εκμεταλλέυτηκες τίποτα και κανέναν, εδώ είμαστε γιατί μας αρέσει αυτό που κάνουμε και χαίρομαι που τυγχάνει ανταπόκρισης 🙂

  8. Μόλις διάβασα το άρθρο!
    Δεν έχω ποντίκι στο λάπτοπ. Μόνο το αφής. Αυτό είναι που κάνει τα τρελά του σε διάφορες διανομές!
    Για το software τωρα, το δοκίμασα και προχθές ψάχνοντας λύση στο διαδίκτυο πριν απευθυνθώ εδώ το software-properties-gtk και μου έβγαλε ERROR. Το ξαναδοκίμασα όμως αφου έσβησα τα αρχεία getdeb.list και πάλι μου επιστρέφει το ίδιο ERROR.
    Όσο για το getdeb, δεν εχω λόγια να σε ευχαριστήσω.
    Δεν θα ασχοληθώ ξανά με το getdeb και να κάτσω κάποια στιγμή να δω το άρθρο με τα αποθετήρια.
    Όλα φαίνονται πια φυσιολογικά. Να ανοίξω μια παρένθεση μόνο να τονίσω πως σε VM που εγκατέστησα το parrot os για να τσεκάρω κι εκεί, δεν ανοίγει ΟΎΤΕ ΕΚΕΊ το software updates….(!)
    Σχετικά με Ubuntu και Debian, αναμφίβολα έχεις δίκιο. Απλά πιστεύω το Ubuntu σε κάνει να κοπιάζεις λιγότερο μιας και είναι πιο αυτοματοποιημένο. Εγώ, προσωπικά έμαθα να προσπαθώ να μάθω το Linux μέσω του debian επειδή βρισκόμουν συχνά σε αδιέξοδα με ανεπιλυτες λύσεις! Και εκ φύσεως είμαι αρκετά περίεργος κι έτσι έμαθα ίσως 5 πράγματα παραπάνω. Αν ήμουν μόνο στο ubuntu πιστεύω δεν θα ξέφευγα ποτέ απο το sudo apt-get update και sudo apt-get upgrade.
    Στο Cerebrux μεταλαμπαδεύετε γνώση κι αυτό, η ύπαρξη του site δηλαδή, είναι ένα δώρο για μας ούτως ή άλλως.
    Μια τελυταία απορία. Το Anon Surf τι ακριβώς είναι; Σαν vpn; Κάτι ανώτερο; Κάτι λιγότερο; Κάτι ;άλλο;

    1. Αυτό με το software-properties-gtk μπορεί να είναι bug και να διορθωθεί σε επικείμενο update. Όμως δεν πρέπει να μένεις μόνο στο μήνυμα ERROR. Αναζήτησε το ERROR που σου βγάζει και όλο και κάτι θα ανακαλύψεις/μάθεις.

      Μην ανησυχείς, αν μουλαρώσει το ubuntu θα θυμηθείς τη μητρική σου γλώσσα 🙂

      To Anon Surf από ότι είδα είναι ο τρόπος του Parrot να σε συνδέει μέσω TOR(μη με ρωτήσεις τι είναι το TOR, google it :))/i2p με τη χρήση GUI. Η τεχνολογία του είναι διαφορετική με του VPN και δεν είναι δόκιμο να πω ότι είναι ανώτερο/κατώτερο.

      Το μόνο σίγουρο είναι ότι είναι κατώτερο στις ταχύτητες (λόγω τις τεχνολογίας του). Όπως κατάλαβες google is your friend 🙂

  9. Καλημέρα! Αν μπορούσε κάποιος να με βοηθήσει με ένα πρόβλημα που μου παρουσιάστηκε θα του ήμουν ευγνώμων.
    Εχω το Parrot home και χθες μου παρουσίασε ένα πρόβλημα με το wife (έτσι νόμιζα) γιατί σήμερα που το σύνδεσα με ethernet διαπίστωσα πως ούτε τώρα έχω σύνδεση.
    Το μόνο διαφορετικό που έγινε χθες ήταν απλά να μην προλάβω να βάλω κωδικό στην είσοδο για να κάνω login επειδή κάτι προέκυψε κι έπεσε σε αναστολή. Ε, όταν τον άνοιξα δεν είχα ίντερνετ.
    Να σημειώσω, πως η ένδειξη WiFi δείχνει να είναι full. Και στην παρακολούθηση συστήματος που κοίταξα να δω τα δεδομένα που εμφανίζει κάτι μικρά νούμερα. Δείχνει ότι κάτι γίνεται. Ότι δεν είναι νεκρή τελείως η σύνδεση αλλά σχεδόν πάντα θα είναι 0 bytes/s.
    Στο Ubuntu που τρέχει στον ίδιο υπολογιστή είναι όλα μια χαρά.
    Τι θα μπορούσα να κάνω πάνω σ’αυτο το πρόβλημα;

    1. Άκυρο παιδιά. Κάτι παίχτηκε με το τοίχος προστασίας (ήταν το incoming και το outgoing σε άρνηση χωρίς να το πειραξω) και έγινε όλο αυτό. 🙂
      Αν θέλετε μπορείτε να σβήσετε αυτά τα δύο ποστ. 🙂

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

w

Σύνδεση με %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.