更适合作为主系统使用的Parrot Security简介

Parrot 是一个基于Debian的专注于渗透测试和隐私保护的Linux发行版,但是更加方便日常使用,有贴心的使用体验,丰富的工具,更注重隐私保护。

The iconic Parrot on the shoulder of every respectable pirate. We are pirates and the Parrot is our best friend.

 --ps:特地向官方求证的Parrot名字由来

界面

MATE桌面环境

去掉了旧版本右侧占据1/3个屏幕花哨的资源监视器(保留了上面板的条形资源监视器),上下两个面板都可以添加应用的快捷方式。右下角可以选择工作区以及切换是否自动休眠。

//如果你想要找回旧版本的感觉,可以通过conky插件实现


渗透测试工具的介绍不是本文重点

更新源设置

见过很多新手在虚拟机安装完kali后对于换源的事很迷茫。。

打开系统/etc/apt/目录下一个名为sources.list.parrot的文件

会看到如下说明

文件中写到使用

parrot-mirror-selector

命令去更改默认的更新源

终端输入

parrot-mirror-selector

会列出所有可用更新源

最简单的方法:根据自己所在地区选择源,如选择清华源,在命令后加上对应的id参数回车即可

parrot-mirror-selector 25

之后查看/etc/apt/sources.list.d

更新源已经被换成了清华源(在网上看到过某篇文章说用kali的源作为鹦鹉源使用,无稽之谈><)

至于 /etc/apt/sources.list

可以用来添加用户自己需要的其他软件源

保留DSL拨号上网:

虽然现在大部分的上网情景都有路由器,但是在一些特殊的环境仍然使用插网线拨号上网的方法,之前在u盘中安装了kali,但是取消了dsl拨号的kali无法拨号上网,又尝试了许多命令行的拨号软件最后还是失败告终、

另外一点,对于使用网线拨号上网的用户,虚拟网卡设置为桥接可以直接在虚拟机通过拨号连接网络,直接接收反弹shell十分方便

控制中心->网络连接->add->DSL->输入拨号账户与密码->保存

在右上角网络连接中选择新添加的网络连接即可

用户名密码为运营商提供,Service无所谓

日常及(有趣的)软件

一些比较实用或者有趣的的工具:

Gayhub出品的开源文本编辑神器Atom

比leafpad好用很多的默认文本编辑器Pluma

精致的默认终端

轻量级的C/C++ IDE Geany和Qt Creater

Arduino开发板的集成开发环境 Arduino IDE

IRC聊天软件HexChat

匿名聊天软件TorChat

TorBrowser

匿名文件分享工具 Onionshare

原生VirtualBox和VMWare guest虚拟机支持

Cryptkeeper,ZuluMount,sirikali,板载虚拟键盘,CUPS和打印支持

截图助手甚至保留了Debian自带的国际象棋小游戏

以及用于收听fm广播的Gqrx

隐私保护

对于“总是站在攻击者的角度”来说,Parrot比Kali有过之而无不及

Parrot使用了几个方法来实现隐私保护

AnonSurf(匿名模式)就是一个很好的例子,它会使系统所有流量通过Tor网络,并且修改DNS服务器。同时包括TorBrowser,Torchat,onionshare等匿名服务,还有Tor的强大替代者I2P

匿名模式

Anonymous为全局tor代理(由于众所周知的原因,需要做一些前置设置,但有时候通过多次重新连接可以直连)

Parrot Security会自动通过TOR来路由传送所有流量(包括你的DNS请求,以防止DNS泄漏)

运行anonymous模式后输入

netstat -antupeo

可以看到启动了7个tor线程每建立新连接都会选择不同的新节点

查询ip

netstat -antupeo

i2p服务

下面的i2p为隐形网络计划(俗称大葱路由),相比tor具有匿名性更高具有伸缩性,自我组织和恢复的优点,目前按照i2p官方文档的说法i2p已经成为了一个独立的网络,并不与明网相连接。提供匿名邮箱,代码粘贴板,论坛,匿名IRC频道等许多服务,当然由于众所周知的原因,第一次运行i2p时需要前置代理去获取种子节点。

启动服务后会自动打开控制面板,如果使用直接点击启动或者anonsurf starti2p命令报错,可以尝试在终端输入

i2prouter start

(i2p不能在Root身份下运行,但是Anonsurf需要sudo权限)

启动后会自动打开i2p控制台

众所周知的洋葱浏览器TorBrowser

torchat

一个通过Tor的隐藏服务实现点对点聊天的小程序,内容不受第三方的监视或过滤。Tor可以加密聊天内容,隐藏使用者的IP

GNUnet

一种用于匿名抗审查的文件共享P2P网络架构

onionshare

基于tor网络的匿名文件分享工具(使用参考<点击阅读原文查看链接>)

加密

Parrot包含几个加密软件,可以使用对称和非对称加密,原生支持LUKS,TrueCrypt,VeraCrypt和隐藏的TrueCrypt /VeraCrypt卷进行卷加密,并具有嵌套的algorythms支持。

整个系统可以安装在加密分区中,在计算机被盗时保护个人信息

Parrot的软件库由GPG进行数字签名,并自动验证更新是否被更改或者破坏,如果检测到数字签名不存在或者无效会拒绝升级和安装新的软件

GPA(GNU Privacy Assistant) GUN隐私助理**

**

SiriKali zuluCrypt以及zuluMount

多样化的系统版本

<点击阅读原文查看下载链接>

完整版

家庭版(lite)

Air(专注无线网络测试版本)

studio

云镜像

lot(为树莓派pine64等开发板提供的版本)

以及Netboot安装镜像(通过把镜像放在一个可以访问的服务器上进行网络引导启动的版本)

简单介绍下 Parrot Cloud

//Parrot Cloud的目的是将一个包含有用的安全工具的操作系统搭建在VPS上,避免在使用者本机留下危险的证据,以此保护使用者的安全

很像我们在vps上部署黑环境

Parrot提供专为云服务器使用的ISO镜像

https://www.parrotsec.org/download.fx#netboot

同时也提供预设安装好Parrot Cloud的VPS

https://core.dasaweb.net/cart.php?gid=18

然而许多VPS供应商不允许在其机器上安装自定义上传的操作系统

但是parrot贴心之处就在于不仅提供了供给vps安装的镜像,还提供了了一个自定义脚本,来帮助使用者在VPS上将一个Debian转换成完整的Parrot Cloud

https://dev.parrotsec.org/parrot/alternate-install/raw/master/parrot-install.sh

Kali Linux依然是最流行。也是中文文档最多,教程最详尽安全操作系统,,但如果你想找一个Kali的最佳替代品那必定是Parrot,你也可以将它当做一个看起来更酷的Kali来使用。

ps:Parrot不是Kali的仿制品,它有自己的软件库,是一个独立的直接继承于Debian的项目,但是Leader承认,为了让一个只有5个成员的小型团队能够快速开发,Parrot引入了被kali集成的工具.

Parrot也和kali和backbox的开发人员合作,将一些自己的工具整合到debian (pkg - security team)中,也会继续在Parrot系统中添加更多的具有特色的工具。

如果你有兴趣尝试,这里是Parrot Project的官方网址

https://www.parrotsec.org/

以及一份由志愿者翻译的文档

https://parrotsec-china.org/t/parrot-project/30

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Fundebug

Web应用架构入门之11个基本要素

译者: 读完这篇博客,你就可以回答一个经典的面试题:当你访问Google时,到底发生了什么?

15030
来自专栏游戏杂谈

PhoneGap Build的使用

      纯粹属于闲折腾的结果,只是这中间还遇到一些问题,记录一下。因为没有IOS的开发key,所以这里只发布成功Android系统的安装程序。之前写过一篇构...

40430
来自专栏北京马哥教育

服务器程序源代码分析之二:php-fpm

php作为排名top2 互联网开发工具,非常流行,可以参考:中国最大的25个网站采用技术选型方案 php这个名称实际上有两层含义 广义的php 是指用后缀名为....

39740
来自专栏FreeBuf

跨平台版中国菜刀Cknife发布

Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正...

77270
来自专栏角落的白板报

【52ABP实战教程】0.1-- Devops如何用VSTS持续集成到Github仓库!

“ 工欲善其事,必先利其器。磨刀不误砍柴工!” 管理工具会VSTS。 代码管理会用GITHUB。 服务器会用Azure。 所有的东西都是利用现有服...

30390
来自专栏FreeBuf

记一次服务器被入侵的调查取证

*本文原创作者:fish1983,本文属FreeBuf原创奖励计划,未经许可禁止转载

1K10
来自专栏大内老A

WCF传输安全(Transfer Security)的基本概念和原理:认证(Authentication)[上篇]

对于任何一个企业级应用来说,安全(Security)都是一个不可回避的话题。如何识别用户的身份?如何将用户可执行的操作和可访问的资源限制在其允许的权限范围之内?...

20980
来自专栏FreeBuf

用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透

*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载

16250
来自专栏FreeBuf

一个和任天堂游戏机有关的0-day漏洞,可能对大多Linux系统造成影响

上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存在这种...

22050
来自专栏从零开始的linux

web

Web网络服务也叫 WWW(World Wide Web),一般是指能够让用户通过浏览器访问到互联网中文档等资源的服务。目前提供WEB网络服务的程序Ap...

33760

扫码关注云+社区

领取腾讯云代金券