Parrot OS安全版：面向安全管理员的Linux桌面发行版-51CTO.COM

【51CTO.com快译】有时选择Linux发行版并非易事。鉴于选择众多，许多人可能晕头转向。对于某些类型的用户而言，选择来得狭窄一点。特定类型的用户格外注重安全，或者需要侧重安全的某种工具包以处理日常任务。

在Linux界，几款特定的发行版非常注重安全。Parrot OS就是这种发行版之一。开始讨论之前，需要了解Parrot OS有两种不同的版本：通用桌面发行版(家庭版)和专门注重安全的版本。本文探讨的是后者。

Parrot OS安全版完全侧重渗透测试和红队操作，比如计算机取证分析、反向工程、攻击和云渗透测试。Parrot安全版适用于匿名使用，有一大堆工具可用。所有这些封装在基于Debian的对用户友好的桌面操作系统中。

Parrot OS安全版含有的一些工具包括如下：

您会发现用于以下方面的渗透测试工具：

无论您在研究什么安全问题，Parrot OS安全版都可以满足您的要求。其中许多是命令行工具，因此想实际使用它们，您就需要已经熟悉它们，或者愿意另外花时间来了解它们。当然，任何想使用这类工具的人都可能对其工作原理有较深入的了解。如果没有，您将面临非常陡峭的学习曲线。

如果您误用或滥用其中一些工具，可能会给您带来麻烦。比如说，您当然不希望在贵公司的无线网络上启动aircrack-ng，除非：

1. 您知道自己在做什么。

2. 您已经将您的意图告知相关人员。

如果您关注的重点不在安全上，Parrot OS安全版不适合您。如果您只是在寻找可以使网络活动保持匿名的发行版，Parrot OS安全版不适合您。

如果您是安全专家，Parrot OS安全版可能正适合您。

我选择使用Parrot OS安全版的KDE版本，发现开发人员在桌面端用得很好(图A)。

图A. 默认的Parrot OS安全版KDE版本是干净高效的桌面

测试Parrot OS安全版工具箱中的每个工具需要好几天，我改而选择测试几款已经熟悉的工具。Greenbone漏洞扫描程序就是这样一款工具。虽然Greenbone在默认情况下已安装，但是用起来不像您想象的那么简单。必须按特定的顺序从KDE菜单启动Greenbone：

如果您未按该顺序运行Greenbone，会发现它工作不了。开始Greenbone的新安装要花很长的时间(30-60分钟)，因此耐心等待。完成上述步骤后，即可开始使用漏洞扫描程序(图B)。

图B. Greenbone已启动和运行，准备进行测试

确保检查“开始新安装”命令的输出，因为它将输出一个随机密码，供管理员用户在web GUI中使用。

您可能会碰到几种情况：某些应用程序无法运行，或者无法如您所预料的运行。比如说，我试图运行King Phisher，结果先发现SSH守护进程并未运行，随后发现它无法连接到基于Web的界面。就连King Phisher服务都未运行。要使用King Phisher，我必须使用以下命令手动启动这两个服务：

sudo systemctl start ssh 
sudo systemctl start king-phiser

一旦这些命令运行完毕，我可以使用King Phisher创建一个测试网络钓鱼活动(图C)。

图C. 从GUI创建一个King Phisher测试活动

这就是大部分这些工具的使用方式。您会找到想要尝试的一个工具，结果意识到有很多工作要做。这是您在使用Parrot OS安全版之类的发行版时要考虑的一个关键方面。需要花时间尽快了解它能做的一切，不过值得为之投入精力。

如果您有时间来熟悉Parrot OS安全版中的工具，您会发现该Linux发行版几乎可用于数字取证分析和渗透/漏洞测试的所有方面。只要您知道自己在做什么，这款操作系统可以充分满足需要。

原文标题：Parrot OS Security edition is a Linux desktop distribution geared for security admins，作者：Jack Wallen

【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】