Parrot OS安全版:面向安全管理员的Linux桌面发行版

译文
系统 Linux
该Linux发行版提供了众多渗透和漏洞测试工具,有望充分满足安全专业人员的需要。

[[397960]]

【51CTO.com快译】有时选择Linux发行版并非易事。鉴于选择众多,许多人可能晕头转向。对于某些类型的用户而言,选择来得狭窄一点。特定类型的用户格外注重安全,或者需要侧重安全的某种工具包以处理日常任务。

在Linux界,几款特定的发行版非常注重安全。Parrot OS就是这种发行版之一。开始讨论之前,需要了解Parrot OS有两种不同的版本:通用桌面发行版(家庭版)和专门注重安全的版本。本文探讨的是后者。

什么是Parrot OS安全版?

Parrot OS安全版完全侧重渗透测试和红队操作,比如计算机取证分析、反向工程、攻击和云渗透测试。Parrot安全版适用于匿名使用,有一大堆工具可用。所有这些封装在基于Debian的对用户友好的桌面操作系统中。

Parrot OS安全版含有的一些工具包括如下:

  • 匿名模式启动
  • I2P
  • Two Cents Crypto
  • ZuluCrypt
  • EtherApe
  • Ettercap
  • King Phisher
  • Tor浏览器
  • TorChat
  • Wireshark
  • XHydra
  • Zenmap
  • debmod builder
  • Parrot Cloud Controller
  • Spectrum Tool

您会发现用于以下方面的渗透测试工具:

  • 信息收集
  • 漏洞分析
  • Web应用程序分析
  • 漏洞利用
  • 维护访问
  • 漏洞利用后
  • 密码攻击
  • 无线测试
  • 嗅探与欺骗
  • 数字取证分析
  • 汽车
  • 逆向工程
  • 汇报

无论您在研究什么安全问题,Parrot OS安全版都可以满足您的要求。其中许多是命令行工具,因此想实际使用它们,您就需要已经熟悉它们,或者愿意另外花时间来了解它们。当然,任何想使用这类工具的人都可能对其工作原理有较深入的了解。如果没有,您将面临非常陡峭的学习曲线。

如果您误用或滥用其中一些工具,可能会给您带来麻烦。比如说,您当然不希望在贵公司的无线网络上启动aircrack-ng,除非:

1. 您知道自己在做什么。

2. 您已经将您的意图告知相关人员。

如果您关注的重点不在安全上,Parrot OS安全版不适合您。如果您只是在寻找可以使网络活动保持匿名的发行版,Parrot OS安全版不适合您。

如果您是安全专家,Parrot OS安全版可能正适合您。

我选择使用Parrot OS安全版的KDE版本,发现开发人员在桌面端用得很好(图A)。

图A. 默认的Parrot OS安全版KDE版本是干净高效的桌面

工具的效果如何?

测试Parrot OS安全版工具箱中的每个工具需要好几天,我改而选择测试几款已经熟悉的工具。Greenbone漏洞扫描程序就是这样一款工具。虽然Greenbone在默认情况下已安装,但是用起来不像您想象的那么简单。必须按特定的顺序从KDE菜单启动Greenbone:

  1. 渗透测试|漏洞分析| Openvas-Greenbone|检查Greenbone漏洞管理器的设置
  2. 渗透测试|漏洞分析| Openvas-Greenbone|更新新数据库
  3. 渗透测试|漏洞分析| Openvas-Greenbone|开始新安装
  4. 渗透测试|漏洞分析| Openvas-Greenbone|启动Greenbone漏洞管理器服务

如果您未按该顺序运行Greenbone,会发现它工作不了。开始Greenbone的新安装要花很长的时间(30-60分钟),因此耐心等待。完成上述步骤后,即可开始使用漏洞扫描程序(图B)。

图B. Greenbone已启动和运行,准备进行测试

确保检查“开始新安装”命令的输出,因为它将输出一个随机密码,供管理员用户在web GUI中使用。

您可能会碰到几种情况:某些应用程序无法运行,或者无法如您所预料的运行。比如说,我试图运行King Phisher,结果先发现SSH守护进程并未运行,随后发现它无法连接到基于Web的界面。就连King Phisher服务都未运行。要使用King Phisher,我必须使用以下命令手动启动这两个服务:

  1. sudo systemctl start ssh 
  2. sudo systemctl start king-phiser 

一旦这些命令运行完毕,我可以使用King Phisher创建一个测试网络钓鱼活动(图C)。

图C. 从GUI创建一个King Phisher测试活动

这就是大部分这些工具的使用方式。您会找到想要尝试的一个工具,结果意识到有很多工作要做。这是您在使用Parrot OS安全版之类的发行版时要考虑的一个关键方面。需要花时间尽快了解它能做的一切,不过值得为之投入精力。

如果您有时间来熟悉Parrot OS安全版中的工具,您会发现该Linux发行版几乎可用于数字取证分析和渗透/漏洞测试的所有方面。只要您知道自己在做什么,这款操作系统可以充分满足需要。

原文标题:Parrot OS Security edition is a Linux desktop distribution geared for security admins,作者:Jack Wallen

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

责任编辑:华轩 来源: 51CTO
相关推荐

2018-04-17 10:00:18

Linux发行版面向企业

2016-12-07 09:31:28

2013-08-21 11:05:43

LinuxLinux发行版

2023-11-26 21:32:39

2022-10-08 10:57:56

Linux发行版

2011-08-30 09:43:29

2013-08-02 14:09:10

Linux桌面Linux发行版

2009-12-17 15:05:09

Linux发行版

2016-10-08 09:49:35

2018-12-13 11:19:21

2012-05-22 09:25:21

2022-03-29 23:59:03

Linux安全发行版

2016-08-10 09:58:05

Linux发行版游戏

2016-09-01 11:08:20

Linux新用户发行版

2023-10-12 07:48:26

ChromeOSLinux发行版

2009-12-21 16:27:55

2014-05-28 10:14:31

Linux 桌面发行版

2009-10-13 09:22:01

Linux发行版

2021-09-06 11:29:59

LinuxCutefishOS操作系统

2013-06-03 09:40:30

Zorin OS 7Linux发行版
点赞
收藏

51CTO技术栈公众号