Parrot OS

Top 20 nástrojov Parrot OS

Top 20 nástrojov Parrot OS
Parrot Security OS je ľahká distribúcia otvoreného zdroja založená na testovaní Debianu a tiež nemá iba nástroje Pentesting, ale obsahuje všetko, čo môžu výskumní pracovníci v oblasti bezpečnosti, vývojári zabezpečenia alebo odborníci na ochranu osobných údajov potrebovať. Na rozdiel od Kali Linux má tiež anonymitu, kryptografiu a vývojové nástroje s kopou skvelých funkcií. Tu preskúmame niektoré slávne nástroje Parrot Security OS, vďaka ktorým je preferovaná distribúcia medzi ostatnými.

TOR (Cibuľové smerovače)

Tor (The Onion Router) je distribuovaná sieť, ktorá sa používa na zabezpečenie anonymity a súkromia. Používajú ju aktivisti, hacktivisti, etickí hackeri, hackeri Black Hat a ďalší ľudia, ktorí chcú online skryť svoje aktivity. Je navrhnutá tak, aby adresa IP klienta používajúceho TOR bola skrytá pred serverom, ktorý klient navštevuje, a údaje a ďalšie podrobnosti boli skryté pred poskytovateľom internetových služieb (ISP) klienta. Sieť TOR používa chmeľ na šifrovanie údajov medzi klientom a serverom, a preto poskytuje lepšiu anonymitu ako VPN. Sieť TOR a prehliadač TOR sú predinštalované a nakonfigurované v Parrot OS.

OnionShare

Onion Share je nástroj s otvoreným zdrojom, ktorý sa používa na bezpečné a anonymné zdieľanie súborov akejkoľvek veľkosti v sieti TOR. Je to tak bezpečné a ľahko použiteľné, stačí pretiahnuť súbor a umiestniť ho na server OnionShare. Potom vygeneruje dlhú náhodnú adresu URL, ktorú môže príjemca použiť na stiahnutie súboru cez sieť TOR pomocou prehliadača TOR.

AnonSurf

Anonsurf je nástroj, ktorý umožňuje komunikáciu celého operačného systému cez TOR, I2P alebo iné anonymizačné siete. Nepotrebujete na to žiadny ďalší prehliadač ani nič. Nezabezpečuje iba komunikáciu vášho prehliadača, ale tiež anonymizuje vašu komunikáciu P2P a množstvo ďalších komunikačných protokolov. Službu anonymného surfovania môžete spustiť alebo reštartovať z ponuky Parrot Sec pre možnosti CLI

$ anonsurf štart | stop | reštart | zmena | stav
start - Spustí systémový tunel TOR
stop - zastaví anonsurf a vráti sa do clearnetu
reštart - Kombinuje možnosti „stop“ a „štart“
changeid - reštartujte TOR, aby ste zmenili identitu
changemac - Zmena adresy MAC
status - Skontrolujte, či AnonSurf funguje správne
myip - Skontrolujte svoju IP a overte pripojenie tor
mymac - Skontrolujte svoj mac a overte svoju zmenu mac adresy
changemac - Zmeňte svoju MAC ADRESU (obnovíte ju -r)
Tancujte, akoby sa nikto nepozeral. Šifrujte ako každý.

I2P

I2P je ďalšia anonymizačná sieť ako TOR, ale funguje trochu inak. Poskytuje dobrú anonymitu a súkromie na internete a možno ho tiež použiť na prístup k službám darknet.

Príkazy:
console Spustenie v aktuálnej konzole.
štart Štart na pozadí ako proces démona.
stop Zastaviť, ak beží ako démon alebo v inej konzole.
ladne Zastavte ladne, môže to trvať až 11 minút.
reštart Zastavte, ak je spustený, a potom spustite.
condrestart Reštartujte, iba ak je už spustený.
status Dotaz na aktuálny stav.
nainštalujte Inštaláciu, aby sa spustil automaticky pri zavedení systému.
odstrániť Odinštalovať.
dump Ak je spustený, vyžiadajte si výpis vlákna Java.

Bitcoinová peňaženka Electrum

Bitcoinová peňaženka Electrum je peňaženka na bezpečné uchovanie a prevod vašej bitcoinovej meny. Môže podpisovať transakcie offline a potom je možné tieto transakcie vysielať online z iného počítača. Má distribuované servery, aby boli vaše transakcie anonymné.

Kajak - nástroj na hacking automobilov

Parrot Security OS má celú ponuku venovanú nástrojom Automotive Pentesting, kajak je jedným z týchto úžasných nástrojov. Je to GUI nástroj založený na Jave na analýzu prevádzky CAN. Má niekoľko skvelých moderných funkcií, ako napríklad sledovanie GPS, nahrávanie a prehrávanie.

EtherApe

EtherApe je open source sieťový sniffer a sieťový analyzátor založený na grafickom používateľskom rozhraní GTK. Zobrazuje vrstvu IP, vrstvu prepojenia a vrstvu protokolu a na odlíšenie protokolov používa rôzne farby.

GPA - GNU Privacy Assistant

GPA je šifrovací softvér s grafickým užívateľským rozhraním, ktorý využíva na šifrovanie a dešifrovanie súborov, dokumentov a e-mailov OpenPGP, kryptografický protokol verejného kľúča. Používa sa tiež na generovanie dvojíc kľúčov, ich ukladanie a na export verejných kľúčov.

Ricochet

Ricochet je anonymný a bezpečný chat založený na sieti TOR. Namiesto používateľských mien vám poskytne dlhý náhodný reťazec, ktorý vyzerá podobne ricochet: qs7ch34jsj24ogdf čo je adresa používateľa. Správy odosielané pomocou systému Ricochet sú navzájom šifrované a úplne anonymné.

Nmap

Nmap (Network Mapper) je najflexibilnejší a najkomplexnejší nástroj používaný na skenovanie portov a audit zabezpečenia siete. Je k dispozícii v operačnom systéme Parrot Security s príkazovým riadkom a grafickým rozhraním, ktoré sa nazýva Zenmap. Príklad použitia,

$ nmap - pomoc
$ nmap hackme.org
Spustenie Nmapu 7.70 (https: // nmap.org) o 2019-02-15 09:32 EST
Správa o skenovaní Nmap pre hackme.org (217.78.1.155)
Hostiteľ je hore (0.Latencia 34 s).
záznam rDNS pre 217.78.1.155: cpanel55.fastsecurehost.com
Nezobrazené: 963 filtrovaných portov
SLUŽBA PRÍSTAVNÉHO ŠTÁTU
21 / tcp otvorené ftp
22 / tcp uzavretý ssh
25 / tcp otvorené SMTP
53 / tcp otvorená doména
80 / tcp otvorený http
110 / tcp otvorený pop3
143 / tcp otvorený imap
... snip ..

Nikto

Nikto je výkonný, bezplatný a otvorený skener s otvoreným zdrojom, ktorý sa používa na identifikáciu bežných medzier v zabezpečení webových serverov. Naskenuje verziu webového servera a skontroluje problémy súvisiace s verziou. Skenuje tiež konfigurácie webového servera, ako sú metódy povolené protokolom HTTP, predvolené adresáre a súbory. Príklady použitia sú

$ nikto -h www.zraniteľný server.com # Na skenovanie
$ nikto -H # Ponuka pomoci

SQLMap

SQLMap je výkonný a zároveň bezplatný nástroj na testovanie penetrácie, ktorý sa používa na analýzu slabých miest súvisiacich s databázami. Môže automaticky detekovať a využívať zraniteľné miesta v databáze, taktiež dokáže extrahovať alebo manipulovať s údajmi z rôznych typov databáz. Automatizuje celý proces testovania databázy a dokáže zhromažďovať informácie o používateľoch, heslá a ďalšie podrobnosti iba z databáz.

$ sqlmap -u http: // canyouhack.us / --dbs # Príklad použitia
$ sqlmap - pomoc

Použitie: python sqlmap [možnosti]
Možnosti:
-h, --help Zobraziť základnú pomocnú správu a ukončiť
-hh Zobraziť pokročilú správu pomocníka a ukončiť
--verzia Zobraziť číslo verzie programu a ukončiť
-v ÚROVEŇ VÝBORNOSTI ÚROVEŇ: 0-6 (predvolená hodnota 1)

Cieľ:

Na definovanie. Musí byť poskytnutá aspoň jedna z týchto možností
cieľ (y)

-u URL, --url = URL cieľová URL (napr.g. „http: // www.stránky.com / vuln.php?id = 1 ")
-g GOOGLEDORK Spracujte výsledky Google ako cieľové adresy URL
... snip ..

Crunch

Crunch je tvorca slovníkov pre útoky heslami. Môže generovať zoznamy slov podľa vašich špecifikácií a vygeneruje slovník so všetkými permutáciami a kombináciami písmen, čísel a špeciálnych znakov.

$ crunch - pomoc | tee pomoc.html
krízová verzia 3.6

Crunch môže vytvoriť zoznam slov na základe kritérií, ktoré určíte.  Výstup z krízy je možné odoslať na obrazovku, do súboru alebo do iného programu.

Použitie: kríza [možnosti]
kde min a max sú čísla
... snip ..

CUPP

Custom User Password Profiler (CUPP) je pokročilý slovníkový generátor pre vlastné profilovanie hesiel. Je to lepšie ako kríza mnohými spôsobmi, pretože si vyžiada niektoré používateľské údaje, ako sú používateľské meno, narodeniny, mená domácich miláčikov, a automaticky vygeneruje zoznam slov na základe týchto špecifikácií, takže si nebudete musieť pamätať dlhé syntaxe.

$ cupp -h

[ Možnosti ]

-h Pozeráš sa na to zlatko! 🙂
Ďalšiu pomoc nájdete v dokumentoch / README
Globálny konfiguračný súbor je cupp.porov

-i Interaktívne otázky týkajúce sa profilovania hesiel používateľov

-w Pomocou tejto možnosti môžete vylepšiť existujúci slovník,
alebo WyD.pl výstup, aby sa nejaké pwnsauce

-l Stiahnite si obrovské zoznamy slov z úložiska

-a Analyzovať predvolené používateľské mená a heslá priamo z Alecto DB.
Projekt Alecto používa vyčistené databázy Phenoelit a CIRT
ktoré sa kde zlúčili a vylepšili.

-v Verzia programu

Metasploit Framework

Metasploit je slávny rámec na testovanie a využitie penetrácie, ktorý sa používa na testovanie bezpečnostných zraniteľností. Je postavený v jazyku Ruby a podporuje databázu Postgresql pre správu dát. Má msfvenom, ktorý sa používa na zneužitie generovania kódu a kódovacích zariadení, aby sa vyhol užitočnému zaťaženiu z antivírusových riešení. Ak chcete vyskúšať Metasploit, napíšte

$ sudo msfconsole

Bleachbit

Bleachbit je čistič voľného miesta na disku, ktorý sa používa na mazanie zbytočných súborov denníkov, histórie internetu, súborov cookie a dočasných súborov. Má niektoré pokročilé funkcie, ako je skartácia súborov, aby sa zabránilo forenznej praxi a iným technikám obnovy údajov. Je to kompletný nástroj typu „všetko v jednom“ na trvalé odstránenie nevyžiadanej pošty bez šance na forenznú diagnostiku alebo zotavenie.

Macchanger

Macchanger je úžasný nástroj, ktorý sa používa na zmenu adresy MAC rozhrania. Používa sa hlavne na vyhýbanie sa filtrovaniu MAC adries na smerovačoch a tiež na zachovanie anonymity. MAC adresa vášho zariadenia je jeho identita, dá sa použiť na vašu vyhľadanie alebo zistenie na internete, takže by sa mala zmeniť. Ak chcete zmeniť svoju MAC adresu, napíšte

$ sudo ifconfig wlan0 nadol # wlan0 -> vaše rozhranie
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 hore

Aircrack-ng

Aircrack-ng je sada nástrojov používaných na bezdrôtový bezpečnostný audit alebo povedzme na rozbitie WiFi. Môže byť použitý na analýzu, testovanie, prelomenie a útok na bezdrôtové bezpečnostné protokoly ako WEP, WPA, WPA2. Aircrack-ng je nástroj založený na príkazovom riadku a má tiež niektoré grafické rozhrania tretích strán. Aircrack-ng má veľa nástrojov používaných na rôzne účely útoku na bezdrôtovú sieť. Môže sa použiť na obnovenie zabudnutých hesiel.

OPENVAS

OpenVAS je bezplatný skener zraniteľnosti a je to vidlicová verzia posledného bezplatného kódu Nessus na serveri github po tom, ako bol v roku 2005 získaný z blízkych zdrojov. Pre svoje doplnky stále používa rovnaký jazyk NASL Nessus. Je to bezplatný otvorený zdrojový kód a výkonný skener zraniteľnosti siete.

Ak používate OpenVAS prvýkrát, musíte si ho automaticky nakonfigurovať pomocou nasledujúceho príkazu. Nakonfiguruje službu openvas a vygeneruje používateľa a jeho heslo.

$ sudo openvas-setup

Netcat

Netcat je prvotný zapisovač portov TCP a UDP a môže sa tiež použiť ako skener portov. Je to úžasný nástroj, ktorý možno použiť na interakciu s akýmkoľvek protokolom, ako sú HTTP, SMTP, FTP, POP3, bez použitia softvéru na úrovni aplikácie. Môže sa pripojiť k portom TCP aj UDP a umožňuje tiež viazanie aplikácií.

Ak chcete skontrolovať otvorený port, napíšte

[chránené e-mailom]: ~ $ nc -z -v hackme.org 80
... snip ..
hackme.org [217.78.1.155] 80 (http) otvorené

Ak chcete vyhľadať celý rad portov, napíšte

[chránené e-mailom]: ~ $ nc -z -nv 127.0.0.1 20 - 80
(NEZNÁMY) [127.0.0.1] 80 (http) otvorené
(NEZNÁMY) [127.0.0.1] 22 (ssh) otvorené

ZÁVER

Vďaka všetkým týmto skvelým nástrojom si Parrot Security OS určite užijete.

Hry 5 najlepších arkádových hier pre Linux
5 najlepších arkádových hier pre Linux
V dnešnej dobe sú počítače vážne stroje používané na hranie hier. Ak nemôžete dosiahnuť nové najvyššie skóre, budete vedieť, čo tým myslím. V tomto pr...
Hry Battle For Wesnoth 1.13.6 Vývoj uvoľnený
Battle For Wesnoth 1.13.6 Vývoj uvoľnený
Battle For Wesnoth 1.13.6 vydané minulý mesiac, je šiestym vývojovým vydaním v 1.13.séria x a prináša množstvo vylepšení, najmä používateľského rozhra...
Hry Ako nainštalovať League Of Legends na Ubuntu 14.04
Ako nainštalovať League Of Legends na Ubuntu 14.04
Ak ste fanúšikom League of Legends, potom je to pre vás príležitosť otestovať spustenie League of Legends. Upozorňujeme, že program PlayOnLinux podpor...