A 20 legnépszerűbb Parrot OS eszköz

A Parrot Security OS egy nyílt forráskódú, disztribúció, amely a Debian tesztelésen alapul, és nem rendelkezik pusztán Pentesting eszközökkel, de mindent tartalmaz, amire a biztonsági kutatóknak, a biztonsági fejlesztőknek vagy az adatvédelmi tudatosságú embereknek szüksége lehet. A Kali Linux-tól eltérően névtelen, titkosítási és fejlesztési eszközökkel is rendelkezik, rengeteg jó funkcióval. Itt áttekintjük a Parrot Security OS néhány híres eszközét, amelyek előnyös terjesztéssé teszik a többiek között.

TOR (The Onion Routers)

A Tor (The Onion Routers) egy elosztott hálózat, amelyet a névtelenség és a magánélet védelme érdekében használnak, és aktivisták, hacktivisták, etikus hackerek, Black Hat hackerek és más emberek, akik online tevékenységüket el akarják rejteni. Úgy lett megtervezve, hogy a TOR-t használó kliens IP-címe el legyen rejtve az ügyfél által látogatott kiszolgáló elől, az adatok és egyéb részletek pedig el legyenek rejtve az ügyfél internetszolgáltatója (ISP) elől. A TOR hálózat komló segítségével titkosítja az adatokat a kliens és a szerver között, és ezért jobb névtelenséget biztosít, mint a VPN. A TOR hálózat és a TOR böngésző előre telepítve és konfigurálva van a Parrot OS-ben.

OnionShare

Az Onion Share egy nyílt forráskódú segédprogram, amelyet bármilyen méretű fájlok biztonságos és névtelen megosztására használnak a TOR hálózaton. Olyan biztonságos és ilyen egyszerűen használható, csak húzza a fájlt és dobja be az OnionShare fájlba. Ezután létrehoz egy hosszú véletlenszerű URL-t, amelyet a címzett használhat a fájl TOR-hálózaton keresztüli letöltésére a TOR böngésző segítségével.

AnonSurf

Az Anonsurf egy olyan segédprogram, amely teljes operációs rendszer kommunikációt tesz lehetővé a TOR, I2P vagy más névtelen hálózatokon keresztül. Nem kell hozzá külön böngésző vagy semmi. Ez nem csak a böngészője kommunikációját teszi biztonságossá, de anonimizálja a P2P kommunikációt és sok más kommunikációs protokollt is. Az anonsurf szolgáltatást a Parrot Sec menüből indíthatja el vagy indíthatja újra, a CLI opciókért

$ anonsurf start | stop | restart | change | status
start - Indítsa el az egész rendszerre kiterjedő TOR alagutat
stop - Állítsa le az anonsurf-ot és térjen vissza a clearnet-be
újraindítás - kombinálja a "stop" és a "start" opciókat
changeid - Az identitás módosításához indítsa újra a TOR-t
changemac - Mac cím megváltoztatása
állapot - Ellenőrizze, hogy az AnonSurf megfelelően működik-e
myip - Ellenőrizze az ip-jét és ellenőrizze a tor kapcsolatát
mymac - Ellenőrizze a mac-ját, és ellenőrizze a módosított mac-címét
changemac - Módosítsa a MAC CÍMET (visszaállításhoz -r)
Táncoljon úgy, mintha senki sem nézné. Titkosítani, mint mindenki.

I2P

Az I2P egy másik anonimizáló hálózat, mint a TOR, de kicsit másképp működik. Jó névtelenséget és adatvédelmet biztosít az interneten, és fel lehet használni a darknet szolgáltatások elérésére is.

Parancsok:
konzol Indítás az aktuális konzolon.
start Indítsa el a háttérben démon folyamatként.
stop Stop, ha démonként vagy más konzolon fut.
kecses Állj meg kecsesen, akár 11 percig is eltarthat.
indítsa újra a Stop-t, ha fut, majd indítsa el.
condrestart Csak akkor indítsa újra az alkalmazást, ha már fut.
status Az aktuális állapot lekérdezése.
A telepítés telepítése automatikusan elindul, amikor a rendszer elindul.
eltávolítás Eltávolítás.
dump Ha fut, kérjen Java szál kiírást.

Electrum Bitcoin pénztárca

Az Electrum Bitcoin Wallet egy pénztárca, amellyel biztonságosan megőrizheti és átviheti a Bitcoin pénznemét. Offline módon is aláírhatja a tranzakciókat, majd ezeket a tranzakciókat online módon sugározhatják egy másik számítógépről. Szervereket osztott ki, hogy névtelenül kezeljék tranzakcióit.

Kajak - az autóhackelő eszköz

A Parrot Security OS teljes menüt tartalmaz az Automotive Pentesting eszközök számára, a kajak egyike ezeknek a csodálatos eszközöknek. Ez egy Java alapú GUI eszköz a CAN forgalom elemzéséhez. Van néhány remek modern funkciója, például GPS nyomkövető, felvételi és lejátszási képességek.

EtherApe

Az EtherApe egy GTK GUI alapú nyílt forráskódú hálózati szippantó és hálózati elemző. Megjeleníti az IP réteget, a link réteget és a protokoll réteget, és különböző színeket használ a protokollok megkülönböztetéséhez.

GPA - GNU adatvédelmi asszisztens

A GPA egy GUI titkosító szoftver, amely az OpenPGP-t, egy nyilvános kulcsú titkosítási protokollt használja fájlok, dokumentumok és e-mailek titkosításához és visszafejtéséhez. Kulcspárok előállítására, tárolására és a nyilvános kulcsok exportálására is használják.

Geller

A Ricochet egy névtelen és biztonságos csevegés, amelyet a TOR Network működtet. A felhasználónevek helyett egy hosszú, véletlenszerű karakterláncot biztosít, amely kinézetre hasonlít rikošett: qs7ch34jsj24ogdf amely a felhasználó címe. A Ricochet használatával küldött üzenetek végpontokig titkosítottak és teljesen névtelenek.

Nmap

Az Nmap (Network Mapper) a legrugalmasabb és legátfogóbb eszköz, amelyet a portok szkenneléséhez és a hálózati biztonsági auditáláshoz használnak. Ez elérhető a Parrot Security OS-ben parancssorral és grafikus felülettel, amelyet Zenmap-nak hívnak. Használati példa,

$ nmap --segítség
$ nmap hackme.org
Az Nmap 7 indítása.70 (https: // nmap.org) 2019-02-15 09: 32-kor (EST)
Nmap vizsgálati jelentés a hackme-hez.org (217.78.1.155)
A gazdagép fent van (0.34s késés).
rDNS rekord 217-re.78.1.155: cpanel55.gyorsbiztosító.com
Nem látható: 963 szűrt port
KIKÖTŐ ÁLLAMI SZOLGÁLTATÁS
21 / tcp nyitott ftp
22 / tcp zárt ssh
25 / tcp nyitott smtp
53 / tcp nyitott tartomány
80 / tcp nyitott http
110 / tcp nyitott pop3
143 / tcp nyitott imap
... kivágás…

Nikto

A Nikto egy erőteljes, ingyenes és nyílt forráskódú szkenner, amelyet a webkiszolgálókon található általános biztonsági rések azonosítására használnak. Megvizsgálja a Web Szerver verzióját, hogy ellenőrizze a verzióval kapcsolatos problémákat. Szkenneli a webszerver konfigurációit is, például a HTTP engedélyezett metódusait, az alapértelmezett könyvtárakat és fájlokat. Felhasználási példák

$ nikto -h www.kiszolgáltatott szerver.com # Szkenneléshez
$ nikto -H # Segítség menü

SQLMap

Az SQLMap egy hatékony, mégis ingyenes behatolás-tesztelő eszköz, amelyet az adatbázisokkal kapcsolatos sebezhetőségek elemzésére használnak. Automatikusan képes észlelni és kihasználni az adatbázis sebezhetőségeit, valamint kibontani vagy manipulálni az adatokat különböző típusú adatbázisokból. Automatizálja az adatbázis pentesztelésének teljes folyamatát, és csak az adatbázisokból gyűjtheti a felhasználói információkat, jelszavakat és egyéb részleteket.

$ sqlmap -u http: // canyouhack.us / --dbs # Felhasználási példa
$ sqlmap --help

Használat: python sqlmap [opciók]
Opciók:
-h, --help Alapvető súgóüzenet megjelenítése és kilépés
-hh Speciális súgó üzenet megjelenítése és kilépés
--verzió A program verziószámának és kilépésének megjelenítése
-v VERBOSE Bőbeszédűségi szint: 0-6 (alapértelmezett 1)

Cél:

Ezen opciók közül legalább egyet meg kell adni a
cél (ok)

-u URL, --url = URL cél URL (e.g. "http: // www.webhely.com / vuln.php?id = 1 ")
-g GOOGLEDORK A Google dork eredményeinek feldolgozása cél URL-ként
... kivágás…

Ropogtat

A Crunch egy szótárkészítő jelszó-támadásokhoz. Szöveglistákat állíthat elő az Ön specifikációinak megfelelően, és létrehoz egy szótárt, amely tartalmazza a betűk, számok és speciális karakterek összes permutációját és kombinációját.

$ crunch --help | tee segítség.html
Crunch 3. verzió.6

A Crunch az Ön által megadott kritériumok alapján hozhat létre szólistát.  A Crunch kimenete elküldhető a képernyőre, fájlba vagy egy másik programba.

Használat: ropogás [opciók]
ahol min és max számok
... kivágás…

CUPP

Az Custom User Password Profiler (CUPP) egy speciális szótárgenerátor az egyedi jelszóprofilozáshoz. Jobb, mint sok szempontból összeomlani, mert néhány felhasználói adatot kér, például felhasználónév, születésnapok, háziállatok nevei, és automatikusan létrehoz egy szavak listáját ezen előírások alapján, így nem kell emlékeznie a hosszú szintaxisokra.

$ cupp -h

[ Opciók ]

-h Te nézed bébi! 🙂
További segítségért tekintse meg a docs / README dokumentumot
A globális konfigurációs fájl cupp.vö

-i Interaktív kérdések a felhasználói jelszó profilozásához

-w Ezzel a lehetőséggel javíthatja a meglévő szótárakat,
vagy WyD.pl kimenetet, hogy némi pwnsauce

-l Hatalmas szójegyzékek letöltése a tárból

-az alapértelmezett felhasználónevek és jelszavak elemzése közvetlenül az Alecto DB-ből.
A Project Alecto a Phenoelit és a CIRT tisztított adatbázisait használja
amely hol egyesült és tovább fokozódott.

-v A program verziója

Metasploit Framework

A Metasploit egy híres penetrációs tesztelési és kiaknázási keretrendszer, amelyet a biztonsági rések tesztelésére használnak. Ruby nyelven épült, és támogatja a Postgresql adatbázist az adatkezeléshez. Van benne msfvenom, amelyet a kódgenerálás és kódolók kihasználására használnak, hogy elkerüljék a hasznos terhet az antivírus megoldásoktól. A Metasploit kipróbálásához írja be

$ sudo msfconsole

Bleachbit

A Bleachbit egy ingyenes lemezterület-tisztító, amelyet használhatatlan naplófájlok, internetes előzmények, sütik és ideiglenes fájlok törlésére használnak. Van néhány fejlett funkciója, például a fájlok aprítása az igazságügyi és egyéb adat-helyreállítási technikák megakadályozása érdekében. Ez egy komplett all-in-one eszköz a szemét végleges törléséhez, anélkül, hogy kriminalisztikai vagy helyreállítási esély lenne.

Macchanger

A Macchanger egy fantasztikus eszköz, amelyet az interfész MAC-címének megváltoztatására használnak. Leginkább az útválasztók MAC-szűrésének elkerülésére és névtelen maradásra használják. Az eszköz MAC-címe a személyazonossága, felhasználható az Ön felkutatására vagy az interneten történő észlelésére, ezért jobb, ha megváltoztatja. Írja be a MAC cím megváltoztatásához

$ sudo ifconfig wlan0 le # wlan0 -> a kezelőfelület
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 fel

Repülőtér-ng

Az Aircrack-ng olyan eszközkészlet, amelyet vezeték nélküli biztonsági auditáláshoz vagy mondjuk WiFi feltöréshez használnak. Használható olyan vezeték nélküli biztonsági protokollok elemzésére, tesztelésére, feltörésére és támadására, mint a WEP, WPA, WPA2. Az Aircrack-ng parancssori alapú eszköz, és rendelkezik harmadik féltől származó GUI interfészekkel is. Az Aircrack-ng számos eszközzel rendelkezik, amelyeket különböző célokra használnak a vezeték nélküli hálózat megtámadásához. Használható az elfelejtett jelszavak helyreállítására.

OPENVAS

Az OpenVAS egy ingyenes biztonsági rés-leolvasó, és ez a github utolsó ingyenes Nessus-kódjának kibővített verziója, miután 2005-ben szorosan beszerezték. A pluginekhez továbbra is a Nessus NASL nyelvét használja. Ez egy ingyenes, nyílt forráskódú és hatékony hálózati sebezhetőség-leolvasó.

Ha először használja az OpenVAS-t, akkor a következő paranccsal automatikusan konfigurálnia kell. Beállítja az openvas szolgáltatást, és létrehoz egy felhasználót és jelszavát.

$ sudo openvas-setup

Netcat

A Netcat egy nyers TCP és UDP portíró, és portolvasóként is használható. Ez egy csodálatos eszköz, amely bármilyen szintű protokollhoz használható, például HTTP, SMTP, FTP, POP3, alkalmazásszintű szoftver használata nélkül. Csatlakozni tud mind a TCP, mind az UDP portokhoz, és lehetővé teszi az alkalmazások összekapcsolását is.

Nyitott port ellenőrzéséhez írjon

[e-mail védett]: ~ $ nc -z -v hackme.org 80
... kivágás…
hackme.org [217.78.1.155] 80 (http) nyitva

A portok tartományának beolvasásához írja be a következőt:

[e-mail védett]: ~ $ nc -z -nv 127.0.0.1 20-80
(ISMERETLEN) [127.0.0.1] 80 (http) nyitva
(ISMERETLEN) [127.0.0.1] 22 (ssh) nyitva

KÖVETKEZTETÉS

Mindezen remek eszközökkel biztos vagyok benne, hogy élvezni fogja a Parrot Security OS-t.