Penetrationstests: Es ist ein Jobfeld, in dem es darum geht, Dinge zu brechen - Software und Netzwerke zu brechen, um genauer zu sein. Wenn es darum geht, diese Art von Aufgaben zu erledigen, gibt es viele Linux-basierte Distributionen.

Also, was ist noch eins? Einführung in Parrot Security OS. Es ist eine Sicherheitsdistribution mit vielen Tools für Ihre Sicherheitsforschung. Sie haben auch etwas Cloud-basierte Güte verpackt. Also wie ist es? Lass es uns herausfinden!

Verwendung

Das Verwenden von Parrot Security OS ist wahrscheinlich ungefähr das Gleiche wie bei jeder anderen Linux-Distribution. Wie andere Sicherheitsdistributionen basiert es auf Debian. Dies macht es perfekt für Testzwecke, da Sie sich keine Sorgen machen müssen, dass Ihre Software kaputt geht oder ähnliches.

Sie können aus einigen der wichtigsten Desktop-Umgebungen wählen: Gnome, XFCE4, KDE, Cinnamon, Mate und LXDE. Insgesamt ist es Standard (auf der Oberfläche, wie auch immer). Es lädt schnell, und was die Sicherheitstools betrifft, sind sie meistens das, was man erwarten würde, wenn man so etwas installiert.

Ich sage, dass Parrot an der Oberfläche Standard ist, weil darunter "Cloud-orientiert" ist. Zu den Cloud-Komponenten dieser Distribution gehören ein Parrot Cloud Controller, ein Parrot VPS-Dienst und sogar ein benutzerdefiniertes Installationsskript für ein Debian-VPS. Es genügt zu sagen, dass Sie so etwas auf anderen Sicherheitsdistributionen nicht finden werden.

Zu den Funktionen gehören digitale Forensik-Tools und kryptografische Tools wie "benutzerdefinierte" Anti-Forensic-Tools, Unterstützung für verschiedene Verschlüsselungs-Tools usw. Alles ist anonymitätsorientiert mit TOR- und DNS-Anonymisierung.

Installation

Installation von Parrot Security OS ist ein bisschen eine Aufgabe und sicherlich nicht jemand, der versucht, mit Sicherheit und Penetration Tests herumalbern versuchen sollte. Es ist eine ziemlich kompetente Verteilung. Die Installation selbst basiert auf ähnlichen ncurses-Schnittstellen früherer Linux-Distributionen.

Davon abgesehen gibt es eine automatische Installationsoption. Es wird durchlaufen und alles funktioniert von alleine. Es wird jedoch empfohlen, diese Option nicht zu verwenden, da Sie die Konfigurationen der von Ihnen verwendeten Funktionen nicht wirklich verstehen.

Wenn Sie die Installation selbst durchlaufen, werden Sie aufgefordert, Ihr root-Passwort, Ihren Benutzernamen, Ihren Hostnamen, Ihre Domain, Ihre Desktop-Umgebung und die zu installierenden Sicherheitstools einzurichten. Es ist praktisch, wenn Sie Parrot aus einem bestimmten Grund verwenden und nur bestimmte Software benötigen.

Sobald Sie die Software ausgewählt haben, die Sie installieren möchten, werden Sie vom Installationsprogramm aufgefordert, die Software zu konfigurieren. Wenn Sie beispielsweise "Parrot Standard Tools" ausgewählt haben, werden Sie aufgefordert, Wireshark, Mac-Adress-Tools usw. einzurichten.

Was macht das Parrot Security OS besonders?

Parrot glänzt wirklich dort, wo andere Sicherheitsverteilungen nicht liegen. Für den Anfang, da Sie nicht eine traditionelle Live-ähnliche Installation bekommen, mit allem, was bereits da ist, werden Sie eher geneigt sein zu lernen, wie die Dinge funktionieren, was Sie brauchen, usw.

Hinweis: Parrot Security OS bietet eine Live-Festplatte, aber nicht als Hauptdownload.

Es gibt viele Stifttest-Distributionen, und einige haben sogar Nicht-Live-Installer. Einige stapeln jedoch eine ganze Reihe von Werkzeugen oben drauf - sie erklären sie nicht, und Sie müssen es selbst herausfinden. Die Wahl von Parrot, dass Sie sie auswählen und sogar einige davon während der Einrichtung konfigurieren, ist wahnsinnig nützlich.

Eine andere Sache von Interesse: Parrot scheint nicht nur eine Desktop-Pen-Test, Sicherheitsverteilung zu sein. Im Installationsmenü haben Sie die Möglichkeit, einige Server-Tools (Webserver, E-Mail-Server usw.) zu installieren.

Fazit

Parrot Security OS ist möglicherweise nicht die erste Sicherheitsverteilung, die existiert. Es ist ziemlich generisch, wenn Sie es in Gang setzen, was mit all den Standard-Tools, die Sie bekommen. Mit dem interessanten "Cloud-Konzept" geht es jedoch richtig los. Eine Server-Edition einer Penetration-Testing-Distribution könnte sich als fruchtbar erweisen, da viele Sicherheitslücken außerhalb des Desktops auftreten können.

Alles in allem nimmt Parrot Security OS vieles von dem, was Sie erwarten, und kombiniert es mit einigen neuen und interessanten Features und Ideen. Wenn Sie auf Sicherheit bedacht sind oder sich auf etwas so einlassen möchten, sollten Sie diese Distribution ausprobieren. Sie werden nicht enttäuscht sein.