DOWNLOAD:
Parrot Security OS è una distribuzione GNU/Linux basata su Debian e dedicata al penetration testing ed alla sicurezza informatica sviluppata dal team del Frozenbox network, e che porta con sé alcuni caratteri che la caratterizzano nello scenario delle distribuzioni di security testing.
Parrot porta con sé un vasto assortimento di tools per riprodurre scenari reali di attacchi informatici per poter testare la sicurezza di una data infrastruttura.
All’interno di Parrot sono già preinstallate tutte le applicazioni più importanti per coprire tutti gli ambiti e le fasi del pentesitng, ma per rendere il sistema più snello, veloce e leggero, tutti i tool più settoriali e non frequentemente usati sono stati rimossi dall'immagine di default del sistema, ma sono installabili in un secondo momento dai repository del frozenbox, o singolarmente in caso di esigenza o in massa con l’installazione del pacchetto parrot-tools-full attraverso il package manager di sistema. Quindi Parrot è un sistema molto leggero e scattante con preinstallato tutto l’arsenale indispensabile per fare del buon pentesting fin dal primo avvio della distro, ed un arsenale ancora più vasto disponibile dai repository.
Parrot-desktop.png
Analisi forense[modifica | modifica sorgente]
Il sistema presenta anche un vasto assortimento di tools per l’analisi forense e per il recupero dati, il che rende Parrot valida anche in ambiente legale come la nostra italiana C.A.I.N.E. Inoltre Parrot, se avviata in Live, presenta l’opzione di avvio Stealth (Invisibile), che permetterà, l’avvio su computers su cui fare analisi, tale opzione eviterà che venga usata la swap del sistema e che vengano montate le memorie collegate, così da non corrompere in alcun modo i dati da analizzare anche nel caso in cui parrot dovesse essere usata sul computer stesso da analizzare.
Kali revisited[modifica | modifica sorgente]
Il sistema si appoggia in parte sui repository di Kali linux, in quanto è 100% compatibile con Debian, e quindi con Parrot. Il Frozenbox non ha un team abbastanza grande da poter tenere aggiornato un arsenale di tools così vasto, così i repository di parrot attingono a tali risorse dai repository di Kali, a cui si ispira anche la struttura del menu, così che il sistema presenti una suddivisione degli strumenti in una struttura a cui la maggior parte dei pentesters sia già abituata e che rispetti a pieno quelle che sono le fasi principali del pentesting, inoltre l’utente potrà avere sempre l’ultimissima versione dei tools che usa utilizzando direttamente i repository di sistema senza dover passare da SVN o GIT col rischio di ottenere sorgenti non ancora testati sulla struttura di sistema si cui li si va ad installare. Ll sistema presenta comunque una certa indipendenza da Kali, non tanto nella pacchettizzazione dei tools, quanto nelle scelte di fondo del team.
Parrot-wifi.png
Core[modifica | modifica sorgente]
Parrot, dalla versione 0.8, presenta il kernel Linux 3.12
Si basa su Debian Stable (i repository presentano anche un ramo testing)
Ed ha Lightdm come Display Manager (finestra di login) con MATE come Desktop Environment (interfaccia grafica), quest'ultimo è un fork del progetto GNOME 2 cone le peculiarità di essere altamente personalizzabile e leggero. Inoltre l'interfaccia è provvista di temi, wallpapers ed icone ad hoc sviluppati o forkati dal team e dalla community.
Parrot-backdoors.png
PenMode[modifica | modifica sorgente]
PenMode è uno dei principali cavalli di battaglia di Parrot, è un tool di pentesting orientato prevalentemente all’information gathering, al web scanning ed al CMS testing, ma è espandibile con moduli aggiuntivi. È sviluppato dalla “ciurma dei pirati”, un piccolo team in stretta collaborazione col Frozenbox che ha molto aiutato lo sviluppo della distribuzione come di altri progetti del network. Il tool presenta svariati moduli che vanno dallo stress testing (flooding, denial of service ecc...) all'information gathering, dal port mapping al cms scanning.
Penmode è prevalentemente un aggregatore di tools, ossia fornisce interfacce grafiche semplici ed intuitive che fanno da tramite tra l’utente e applicativi di pentesting già preesistenti sul sistema come nmap, dnsenum, whatweb, wpscan ecc, infatti lo si può definire come un aggregatore avente lo scopo di semplificare ed automatizzare svariate funzioni integrate, combinando tools native del team con tools esterne, presentando anche la possibilità di operare sotto rete TOR, proxando l’intero sistema con la funzione anon surf.
Parrot-penmode2.png
Anonimato e Sicurezza[modifica | modifica sorgente]
Anon Surf è una modalità di utilizzo introdotta nelle ultime releases di Parrot sulla scia dell’omonimo modulo di PenMode, consiste in uno script bash che interviene sul funzionamento di IPTables affinché l’intero sistema navighi attraverso rete TOR.
Nel sistema è presente un menu dedicato sotto la voce applicazioni che permette di avviare, stoppare o riavviare il servizio. I vantaggi di tale metodo stanno nella possibilità di proxare davvero qualsiasi attività del sistema verso il mondo esterno, dai ping alle richieste DNS, dalle scansioni alla navigazione in modo affidabile e sicuro.
Inoltre Iceweasel, fantastico fork di Firefox, ha preinstallato il plugin noScript, che permette un totale controllo di tutto ciò che viene eseguito quando si naviga su internet, nonché una completa protezione del sistema durante la navigazione, in quanto tale plugin, oltre a permettere all’utente di decidere da quali domini accettare script ed oggetti, blocca anche qualsiasi tentativo di redirect inappropriato, xss, csrf e tanto altro.
Per finire Parrot porta con sé anche gli antivirus ClamAV e Chkrootkit ed il firewall Gufw, inoltre qualsiasi servizio di sistema che apra delle porte sulla macchina, viene configurato in modo da rimanere sempre disattivato finché diversamente specificato dall’utente, infatti il sistema, anche a firewall spento, risulterà sempre blindato con ogni porta chiusa di default, nonostante abbia ssh, apache2, mysql, postgresql e tantissimi altri servizi già preinstallati.
Schermata.png
Installare è bene, installare cifrando è meglio[modifica | modifica sorgente]
Parrot, basandosi su Debian, ne eredita anche l’installer, che permette di installare il sistema in modo permanente su qualsiasi dispositivo (noi abbiamo testato addirittura su delle pendrive da 16Gb) impostando in modo facilissimo un LVM cifrato, così che tutto il disco di sistema sia criptato ed accessibile solo dopo aver inserito la password corretta (che verrà chiesta ad ogni avvio).
Cryptocurrency friendly[modifica | modifica sorgente]
Il team di Frozenbox ha compilato e pacchettizzato i wallet ufficiali per bitcoin (bitcoin-qt e multibit), litecoin, feathercoin, dogecoin e bitlira, ed altre crittovalute sono in fase di compilazione e testing, quindi è possibile installare i wallet della propria criptovaluta preferita direttamente dai repository di Parrot.
Sul sito della distribuzione è inoltre disponibile una pagina di donazioni che supporta le criptovalute oltre che paypal, donazioni con cui vengono pagate tutte le spese di mantenimento dei servers.
User friendly[modifica | modifica sorgente]
Solitamente le distribuzioni di pentesting si addicono poco ad un utilizzo quotidiano, pertanto parrot sta cercando di avvicinarsi molto al mondo dell’home computing, infatti in caso si volesse installare il sistema anche per un utilizzo da tutti i giorni, sarà possibile installare in un colpo solo pacchetti come libreoffice, rhythmbox, shotwell, gimp, openshot, xchat, transmission, empathy e tanti altri applicativi indispensabili per chiunque voglia usare un computer per scopi generici, il tutto mediante l’installazione del pacchetto parrot-interface-full.
Drivers e software libero[modifica | modifica sorgente]
Il Frozenbox network è molto sensibile riguardo la libertà del software promossa dalla Free Software Foundation, che sponsorizza in ogni sua forma, ma in una distro di pentesting ci sono dei vincoli importanti che limitano molto l'eticità delle scelte da dover prendere, infatti vi sono dei softwares rilasciati con licenze restrittive che però risultano indispensabili ed irrinunciabili per il professionista, un altro occhio va chiuso per i drivers proprietari, dato che è impossibile pensare una distribuzione di pentesting che, una volta avviata in live, non possa essere connessa ad internet per mancanza di drivers. Come già disse il team agli albori del progetto, prima che la primissima versione di parrot venisse rilasciata “È possibile convincere le persone ad adottare il software libero, a svilupparlo e prestare un occhio di riguardo alla libertà del software, ma non si può convincere la gente a buttare il proprio computer perché non esistono drivers liberi che gli consentano di utilizzarne le funzioni vitali come la connettività. Inoltre si può sviluppare un sistema libero e lasciare agli utenti la scelta di installare o meno drivers proprietari, ad esempio per la scheda grafica, ma come fa un utente ad installare il dirver proprietario della scheda di rete se il computer senza quel driver non può connettersi alla rete? quindi per non consegnare una cassaforte con la chiave dentro abbiamo deciso di rilasciare un sistema il più possibile libero, ma che dia alla gente il minimo indispensabile per poter lavorare e per poter scegliere”.
Programmazione[modifica | modifica sorgente]
Il sistema porta con sé gli interpreti per tutti i linguaggi più comuni, oltre al compilatore GCC.
Inoltre Pluma, l’editor di testo di sistema, è già preconfigurato in modo tale da evidenziare la sintassi di moltissimi linguaggi, mantenere l’indentazione, evidenziare la corrispondenza di parentesi, mostrare i numeri di riga e mostrare il codice in un tema scuro che su schermi retroilluminati non stanchi l’occhio, inoltre cliccando col tasto destro del mouse sul desktop o su una finestra del file manager, comparirà un’opzione dedicata alla creazione di files che presenta svariati templates orientati alla programmazione di linguaggi sia standalone che web, quindi sarà possibile creare files perl, html, php, ruby, python, c, .h, c++ e tanto altro con pochi click.
Inoltre il sistema ha preinstallata la macchina organica di Falcon, un linguaggio di programmazione di ultimissima generazione di alto livello svilupapto dall'italiano Giancarlo Niccolai (JonnyMind), il creatore di tale linguaggio è in contatto col network, ed è in programma lo sviluppo di futuri moduli e tools o il porting di alcuni preesistenti in falcon per permettere a parrot una maggiore efficienza.
FONTE WIKIPEDIA e hackernetwork
A MIO PARERE È IL SISTEMA OPERATIVO PER TESTARE LA SICUREZZA NEL CAMPO DELL'INFORMATICA MIGLIORE
- - - Aggiornato - - -
@Gatsu @Cix10 @Sistem io l'ho scoperto da poco anche se ero già un utente ubuntu per me è il migliore vuoi che so usate?
- - - Aggiornato - - -
@404Error
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Parrot Security OS è una distribuzione GNU/Linux basata su Debian e dedicata al penetration testing ed alla sicurezza informatica sviluppata dal team del Frozenbox network, e che porta con sé alcuni caratteri che la caratterizzano nello scenario delle distribuzioni di security testing.
Parrot porta con sé un vasto assortimento di tools per riprodurre scenari reali di attacchi informatici per poter testare la sicurezza di una data infrastruttura.
All’interno di Parrot sono già preinstallate tutte le applicazioni più importanti per coprire tutti gli ambiti e le fasi del pentesitng, ma per rendere il sistema più snello, veloce e leggero, tutti i tool più settoriali e non frequentemente usati sono stati rimossi dall'immagine di default del sistema, ma sono installabili in un secondo momento dai repository del frozenbox, o singolarmente in caso di esigenza o in massa con l’installazione del pacchetto parrot-tools-full attraverso il package manager di sistema. Quindi Parrot è un sistema molto leggero e scattante con preinstallato tutto l’arsenale indispensabile per fare del buon pentesting fin dal primo avvio della distro, ed un arsenale ancora più vasto disponibile dai repository.
Parrot-desktop.png
Analisi forense[modifica | modifica sorgente]
Il sistema presenta anche un vasto assortimento di tools per l’analisi forense e per il recupero dati, il che rende Parrot valida anche in ambiente legale come la nostra italiana C.A.I.N.E. Inoltre Parrot, se avviata in Live, presenta l’opzione di avvio Stealth (Invisibile), che permetterà, l’avvio su computers su cui fare analisi, tale opzione eviterà che venga usata la swap del sistema e che vengano montate le memorie collegate, così da non corrompere in alcun modo i dati da analizzare anche nel caso in cui parrot dovesse essere usata sul computer stesso da analizzare.
Kali revisited[modifica | modifica sorgente]
Il sistema si appoggia in parte sui repository di Kali linux, in quanto è 100% compatibile con Debian, e quindi con Parrot. Il Frozenbox non ha un team abbastanza grande da poter tenere aggiornato un arsenale di tools così vasto, così i repository di parrot attingono a tali risorse dai repository di Kali, a cui si ispira anche la struttura del menu, così che il sistema presenti una suddivisione degli strumenti in una struttura a cui la maggior parte dei pentesters sia già abituata e che rispetti a pieno quelle che sono le fasi principali del pentesting, inoltre l’utente potrà avere sempre l’ultimissima versione dei tools che usa utilizzando direttamente i repository di sistema senza dover passare da SVN o GIT col rischio di ottenere sorgenti non ancora testati sulla struttura di sistema si cui li si va ad installare. Ll sistema presenta comunque una certa indipendenza da Kali, non tanto nella pacchettizzazione dei tools, quanto nelle scelte di fondo del team.
Parrot-wifi.png
Core[modifica | modifica sorgente]
Parrot, dalla versione 0.8, presenta il kernel Linux 3.12
Si basa su Debian Stable (i repository presentano anche un ramo testing)
Ed ha Lightdm come Display Manager (finestra di login) con MATE come Desktop Environment (interfaccia grafica), quest'ultimo è un fork del progetto GNOME 2 cone le peculiarità di essere altamente personalizzabile e leggero. Inoltre l'interfaccia è provvista di temi, wallpapers ed icone ad hoc sviluppati o forkati dal team e dalla community.
Parrot-backdoors.png
PenMode[modifica | modifica sorgente]
PenMode è uno dei principali cavalli di battaglia di Parrot, è un tool di pentesting orientato prevalentemente all’information gathering, al web scanning ed al CMS testing, ma è espandibile con moduli aggiuntivi. È sviluppato dalla “ciurma dei pirati”, un piccolo team in stretta collaborazione col Frozenbox che ha molto aiutato lo sviluppo della distribuzione come di altri progetti del network. Il tool presenta svariati moduli che vanno dallo stress testing (flooding, denial of service ecc...) all'information gathering, dal port mapping al cms scanning.
Penmode è prevalentemente un aggregatore di tools, ossia fornisce interfacce grafiche semplici ed intuitive che fanno da tramite tra l’utente e applicativi di pentesting già preesistenti sul sistema come nmap, dnsenum, whatweb, wpscan ecc, infatti lo si può definire come un aggregatore avente lo scopo di semplificare ed automatizzare svariate funzioni integrate, combinando tools native del team con tools esterne, presentando anche la possibilità di operare sotto rete TOR, proxando l’intero sistema con la funzione anon surf.
Parrot-penmode2.png
Anonimato e Sicurezza[modifica | modifica sorgente]
Anon Surf è una modalità di utilizzo introdotta nelle ultime releases di Parrot sulla scia dell’omonimo modulo di PenMode, consiste in uno script bash che interviene sul funzionamento di IPTables affinché l’intero sistema navighi attraverso rete TOR.
Nel sistema è presente un menu dedicato sotto la voce applicazioni che permette di avviare, stoppare o riavviare il servizio. I vantaggi di tale metodo stanno nella possibilità di proxare davvero qualsiasi attività del sistema verso il mondo esterno, dai ping alle richieste DNS, dalle scansioni alla navigazione in modo affidabile e sicuro.
Inoltre Iceweasel, fantastico fork di Firefox, ha preinstallato il plugin noScript, che permette un totale controllo di tutto ciò che viene eseguito quando si naviga su internet, nonché una completa protezione del sistema durante la navigazione, in quanto tale plugin, oltre a permettere all’utente di decidere da quali domini accettare script ed oggetti, blocca anche qualsiasi tentativo di redirect inappropriato, xss, csrf e tanto altro.
Per finire Parrot porta con sé anche gli antivirus ClamAV e Chkrootkit ed il firewall Gufw, inoltre qualsiasi servizio di sistema che apra delle porte sulla macchina, viene configurato in modo da rimanere sempre disattivato finché diversamente specificato dall’utente, infatti il sistema, anche a firewall spento, risulterà sempre blindato con ogni porta chiusa di default, nonostante abbia ssh, apache2, mysql, postgresql e tantissimi altri servizi già preinstallati.
Schermata.png
Installare è bene, installare cifrando è meglio[modifica | modifica sorgente]
Parrot, basandosi su Debian, ne eredita anche l’installer, che permette di installare il sistema in modo permanente su qualsiasi dispositivo (noi abbiamo testato addirittura su delle pendrive da 16Gb) impostando in modo facilissimo un LVM cifrato, così che tutto il disco di sistema sia criptato ed accessibile solo dopo aver inserito la password corretta (che verrà chiesta ad ogni avvio).
Cryptocurrency friendly[modifica | modifica sorgente]
Il team di Frozenbox ha compilato e pacchettizzato i wallet ufficiali per bitcoin (bitcoin-qt e multibit), litecoin, feathercoin, dogecoin e bitlira, ed altre crittovalute sono in fase di compilazione e testing, quindi è possibile installare i wallet della propria criptovaluta preferita direttamente dai repository di Parrot.
Sul sito della distribuzione è inoltre disponibile una pagina di donazioni che supporta le criptovalute oltre che paypal, donazioni con cui vengono pagate tutte le spese di mantenimento dei servers.
User friendly[modifica | modifica sorgente]
Solitamente le distribuzioni di pentesting si addicono poco ad un utilizzo quotidiano, pertanto parrot sta cercando di avvicinarsi molto al mondo dell’home computing, infatti in caso si volesse installare il sistema anche per un utilizzo da tutti i giorni, sarà possibile installare in un colpo solo pacchetti come libreoffice, rhythmbox, shotwell, gimp, openshot, xchat, transmission, empathy e tanti altri applicativi indispensabili per chiunque voglia usare un computer per scopi generici, il tutto mediante l’installazione del pacchetto parrot-interface-full.
Drivers e software libero[modifica | modifica sorgente]
Il Frozenbox network è molto sensibile riguardo la libertà del software promossa dalla Free Software Foundation, che sponsorizza in ogni sua forma, ma in una distro di pentesting ci sono dei vincoli importanti che limitano molto l'eticità delle scelte da dover prendere, infatti vi sono dei softwares rilasciati con licenze restrittive che però risultano indispensabili ed irrinunciabili per il professionista, un altro occhio va chiuso per i drivers proprietari, dato che è impossibile pensare una distribuzione di pentesting che, una volta avviata in live, non possa essere connessa ad internet per mancanza di drivers. Come già disse il team agli albori del progetto, prima che la primissima versione di parrot venisse rilasciata “È possibile convincere le persone ad adottare il software libero, a svilupparlo e prestare un occhio di riguardo alla libertà del software, ma non si può convincere la gente a buttare il proprio computer perché non esistono drivers liberi che gli consentano di utilizzarne le funzioni vitali come la connettività. Inoltre si può sviluppare un sistema libero e lasciare agli utenti la scelta di installare o meno drivers proprietari, ad esempio per la scheda grafica, ma come fa un utente ad installare il dirver proprietario della scheda di rete se il computer senza quel driver non può connettersi alla rete? quindi per non consegnare una cassaforte con la chiave dentro abbiamo deciso di rilasciare un sistema il più possibile libero, ma che dia alla gente il minimo indispensabile per poter lavorare e per poter scegliere”.
Programmazione[modifica | modifica sorgente]
Il sistema porta con sé gli interpreti per tutti i linguaggi più comuni, oltre al compilatore GCC.
Inoltre Pluma, l’editor di testo di sistema, è già preconfigurato in modo tale da evidenziare la sintassi di moltissimi linguaggi, mantenere l’indentazione, evidenziare la corrispondenza di parentesi, mostrare i numeri di riga e mostrare il codice in un tema scuro che su schermi retroilluminati non stanchi l’occhio, inoltre cliccando col tasto destro del mouse sul desktop o su una finestra del file manager, comparirà un’opzione dedicata alla creazione di files che presenta svariati templates orientati alla programmazione di linguaggi sia standalone che web, quindi sarà possibile creare files perl, html, php, ruby, python, c, .h, c++ e tanto altro con pochi click.
Inoltre il sistema ha preinstallata la macchina organica di Falcon, un linguaggio di programmazione di ultimissima generazione di alto livello svilupapto dall'italiano Giancarlo Niccolai (JonnyMind), il creatore di tale linguaggio è in contatto col network, ed è in programma lo sviluppo di futuri moduli e tools o il porting di alcuni preesistenti in falcon per permettere a parrot una maggiore efficienza.
FONTE WIKIPEDIA e hackernetwork
A MIO PARERE È IL SISTEMA OPERATIVO PER TESTARE LA SICUREZZA NEL CAMPO DELL'INFORMATICA MIGLIORE
- - - Aggiornato - - -
@Gatsu @Cix10 @Sistem io l'ho scoperto da poco anche se ero già un utente ubuntu per me è il migliore vuoi che so usate?
- - - Aggiornato - - -
@404Error
Ultima modifica:
