Parrot Linux — обзор и установка дистрибутива конфиденциальности
Parrot Security OS — это бесплатный дистрибутив GNU / LINUX с открытым исходным кодом. Он предназначен для разработчиков, и людей заботящихся о конфиденциальности.
О Parrot Security
Введение
Parrot Security основан на Debian и поставляется с MATE в качестве среды рабочего стола по умолчанию.
Это настраиваемая версия Debian, которая поставляется не только с инструментами безопасности, но и с предварительно установленными инструментами разработки, безопасности и анонимности. Например: Tor, Tor chat, I2P, Anonsurf, Zulu Crypt. Он имеет двойную загрузку с другими ОС или используется в виртуальных средах или в докере.
Parrot Security имеет отдельный «Forensics Mode». Какой у него функционал? Во-первых, не монтирует ни один из системных жестких дисков или разделов. Во-вторых, не оставляет влияния на хост-систему, делая его более скрытным, чем обычный режим. Этот режим используется для выполнения операций в хост-системе.
Официальный сайт Parrot Security
Системные Требования Parrot Security
- Процессор: архитектура x86 с минимальной частотой 700 МГц
- Оперативная память: минимум 256 МБ для i386 и 320 МБ для amd64
- HDD: почти 16 ГБ для установки
- Архитектура: поддерживает i386, amd64, 486 (устаревшая x86), armel, armhf (ARM)
- Режим загрузки: предпочтение Legacy
По своей категории его можно сравнить с Backtrack или Kali Linux. Kali Linux — это круто, но есть некоторые вещи, которых нет в Kali, такие как Anonymity или Advanced cryptography.
Подробный информацию о дистрибутиве Kali Linux можно прочитать тут.
В основном, он также поставляется с установленными беспроводными драйверами, совместимыми с большинством систем, поэтому вам не придется устанавливать их вручную. Вот несколько интересных функций дистрибутива, которые делают его предпочтительным среди других дистрибутивов Linux.
Анонимность и безопасность
Во многих дистрибутивах, даже в Kali Linux, нет предустановленных инструментов анонимности, таких как Tor Browser, Anonsurf, Tor chat, I2P. Parrot Security OS имеет множество инструментов, позволяющих скрыть вашу личность в локальной сети и в Интернете. Например, Macchanger используется для изменения MAC вашего ПК, он может менять его на регулярной основе. Сеть Tor или Anonsurf используется для сокрытия вашего IP-адреса в Интернете. Firefox в ОС Parrot также имеет установленное расширение «No Script», которое предотвращает запуск JavaScript на вашем компьютере. Кроме того, защищает вас от атак Crypto Jacking или запуска вредоносных сценариев для отслеживания действий.
Крипты
Parrot Security имеет предустановленные инструменты, которые можно использовать для шифрования файлов, папок и дисков с помощью паролей или закрытых ключей, чтобы защитить их от хакеров. Эти инструменты включают TrueCrypt, Zulu Mount GPA, которые поддерживают как симметричные, так и асимметричные алгоритмы шифрования. Вы можете отправить зашифрованное сообщение или файл, чтобы никто между Вами не прочитал сообщение.
Программирование и разработка
Parrot Security OS не только имеет инструменты для этического взлома и тестирования на проникновение. Ко всему прочему, он поставляется с множеством мощных языковых компиляторов и интерпретаторов и IDE. Таким образом, в ОС Parrot Security вы можете даже программировать Arduino или писать код на своем любимом языке.
Легкость
ОС Parrot Security легче чем Kali Linux. Потому что, она имеет MATE в качестве среды рабочего стола по умолчанию, а Kali Linux имеет GNOME. ОС дистрибутива с ее средой MATE требует 256–320 МБ ОЗУ, что намного меньше, чем у GNOME. Он работает быстрее и плавнее даже на старом оборудовании с ограниченными ресурсами. Эта функция позволяет использовать ее в виртуальных средах, где предпочтение отдается меньшему потреблению ресурсов.
Безопасность
Parrot OS предлагает среду для лучшей безопасности своих пользователей. Это делает его более безопасным, чем Kali Linux, который по умолчанию является root.
Дистрибутив также поставляется с установленными инструментами аппаратного программирования и взлома.
Эти инструменты включают в себя:
- Arduino IDE,
- GNU Radio,
- Kayak
- другие инструменты
Одним из интересных инструментов, которые вы увидите здесь, является Kayak. Это инструмент для автомобилей, который используется для проверки машины на наличие уязвимостей. Несмотря на наличие только инструментов WiFi, он также имеет инструменты для взлома связи Bluetooth, RFID и NFC.
Удобство
По оценкам, Parrot OS более удобен для пользователя по сравнению с Black Arch Linux или Kali Linux. Он поставляется с предустановленными пакетами Libreoffice и множеством других инструментов общего назначения. В результате, они делают его действительно простым в использовании.
Parrot 4.7
Parrot 4.7 выпущен через четыре месяца после v. 4.6. Работающий на ядре Linux 5.2, он упрощает использование изолированных приложений.
Кроме того, в выпуске Parrot 4.7 появилась обновленная структура меню тестирования на проникновение. Перечислим основные изменения. Она упрощает доступ к вашим любимым инструментам в логической иерархической структуре. Другие официальные приложения доступны в официальных репозиториях ПО.
Parrot 4.7 представляет новейшую и облегченную среду рабочего стола MATE 1.22, которая содержит несколько улучшений и обновленных компонентов. Вдобавок ко всему, есть новейший веб-браузер Mozilla Firefox 69. Кроме того, присутствуют последние версии Radare2 и Cutter и современная базовая система из исходных репозиториев Debian GNU / Linux.
Parrot 4.7 доступен для загрузки на портале программного обеспечения для Linux. Стоит отметить что, она рекомендуется только для новых пользователей. А существующим пользователям настоятельно рекомендуется обновить свои установки с помощью команды » sudo parrot-upgrade «, поскольку Parrot — это скользящая ОС. Тем временем команда готовится интегрировать ветку LTS, которая предоставляет хорошо проверенные инструменты.
Установка
- Выбираем системный язык.
- Останавливаем выбор на своём часовом поясе.
- Выбираем раскладку клавиатуры. Выбирая русскую, также у нас будет и английская, так что советую ничего не менять. Также выбираем способ переключения клавиатуры.
- После установки придумываем пароль суперпользователя.
- Вводим имя пользвателя, имя учетной записи, а также пароль.
- При разметке дисков придется всё делать самостоятельно, поэтому нажимаем вручную. Всего диск понадобится разделить на четыре раздела. Первый — бут (/boot) раздел. Ему нужно уделить 300 МБ, в точке монтирования выбрать бут, а в «использовать как» — файловая система Ext2.
- Второй раздел — (/). На этот раздел понадобится много места, ведь в этом разделе мы будем хранить все установленные программы, и саму систему. Минимум нужно выделить 8 гигабайт, для комфорта понадобится 20 — 25, а если вы ещё и играть собрались — то берите ещё больше. Берем файловую систему ext4, но также подойдет и resierfs или btrfs.
- Следующий раздел — подкачка (swap). Его размр зависит от количества озу. У меня озу 4 гига, столько я собственно и выделю. Точку монтирования трогать не надо, а вот в использовать как — поменяем на раздел подкачки
И последний раздел — хоум(/home). Там будет хранится ваши файлы. На него мы тратим всю оставшуюся память. В результате, можно выбрать Ext4 или btrfs. - Нажимаем закончить разметку и записать изменения на диск. Когда появиляется сообщение о том, куда установить GRUB, Я выбирал свой жеский диск, так как эта ос будет единственной для нее.
Видео
Вывод
В целом, Parrot OS — это отличный, удобный и легкий дистрибутив. Он похож на Kali Linux, за исключением некоторых незначительных отличий. Он может не предлагать много инструментов, присутствующих в Kali Linux, но коллекция инструментов удивительна. Кроме того, дистрибутив предлагает некоторые инструменты, которых нет в Kali и других подобных дистрибутивах.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Руководство по Parrot Linux. Ч.1: Операционная система для хакеров и обычных пользователей
Оглавление
Содержание «Руководство по Parrot Linux»
2. Скачивание и установка Parrot
Parrot: Linux для хакеров и обычных пользователей
Это цикл из нескольких статей, посвящённых Parrot Linux. Из этого руководства вы узнаете общую информацию о Parrot, её специфике. Кроме обзорного материала, будет и практический: как установить операционную систему Parrot Security, как настроить, установить драйвера и дополнительные полезные инструменты. Наконец, будет сделан краткий обзор основных возможностей и мы познакомимся с некоторыми из программ Parrot Security.
Что такое Parrot Linux
Parrot (Parrot Security, ParrotOS, Parrot GNU/Linux) — это дистрибутив Linux, основанный на Debian и созданный с мыслью о безопасности, конфиденциальности и разработке программного обеспечения.
Он включает в себя полную портативную лабораторию инструментов для оценки кибер-безопасности и проведения цифровых судебных экспертиз. Также собрано всё что нужно для разработки вашего собственного программного обеспечения или защиты вашей приватности во время сёрфинга по глобальной сети.
- Безопасность. Полный арсенал средств безопасности находящийся прямо в вашем кармане.
- Конфиденциальность. Безопасная и изолированная система готова к серфингу и тайным контактам.
- Разработка. Полный стек разработки с лучшими редакторами, языками и технологиями прямо из коробки.
Первый публичный релиз состоялся 10 апреля 2013, он был результатом работы Lorenzo Faletra, который продолжается оставаться ведущим разработчиком.
Изначально разрабатывающийся как часть Frozenbox, проект вырос и собрал сообщество включающее разработчиков открытых проектов, специалистов в области безопасности, сторонников цифровых прав и энтузиастов Linux по всему миру.
Штаб-квартира проекта находится в Палермо, Италия. Проект поддерживается международной командой экспертов и энтузиастов.
Для кого Parrot
Parrot — это операционная система, созданная для тестирования на проникновение, компьютерной криминалистики, обратной инженерии, хакингу, приватности/анонимности и криптографии. Основывается на Debian и разрабатывается Frozenbox network.
Тестирование на проникновение обычно задействует специализированные инструменты, для которых очень важна их актуальность. Такие дистрибутивы как Parrot и Kali Linux позволяют иметь все необходимые программы в одном месте и в актуальном состоянии. Parrot можно назвать альтернативой Kali Linux. Если вас не устраивает Kali Linux или вы просто хотите попробовать что-то новое, то Parrot будет отличным вариантом.
Parrot упрощает профессионалам достигать цели, автоматизируя такие рутинные процессы как установку и обновление специальных инструментов, что позволяет сберечь время и усилия, которые в противном случае были бы на это затрачены.
Система подходит для экспертов в сфере безопасности, а также для новичков, которые только хотят освоить эту специальность. Система создана быть простой и удобной, но при этом не ставит ограничений для более глубокого взаимодействия с ней, как это пытаются делать дистрибутивы общего назначения.
Parrot можно использовать как ежедневную систему, она предоставляет все программы для каждодневных задач и имеет специальное издание, которое по умолчанию не обременено инструментами по безопасности (но которые могут быть в любое время с лёгкостью установлены из репозитория, если они понадобятся).
В чём особенности Parrot Linux
Ключевые принципы системы:
- Безопасная. Всегда в актуальном состоянии, часто обновляется и полностью изолирована! Всё под вашим полным контролем.
- Свободная и бесплатная. Система распространяется свободно, вы можете изучить её исходный код и вносить свои правки. Эта система создана с уважением к вашей свободе и всегда будет такой.
- Облегченная. Авторы заботятся о потреблении ресурсов, и система чрезвычайно лёгкая, работает на удивление быстро даже на очень старом оборудовании или с очень ограниченными ресурсами.
Также среди важных особенностей следует выделить:
- актуальные инструменты для тестирования на проникновение
- отлично подходит для криминалистических экспертиз
- модифицированное ядро Linux
- рабочий стол MATE с собственными темами, обоями и иконками
- быстрая, легковесная система, работающая даже на старых компьютерах
- функциональность AnonSurf для анонимного выхода в сеть (tor и i2p)
- возможность установки с шифрованием
- всё необходимое для программирования прямо из коробки
- firejail+apparmor sandbox
Parrot по умолчанию не прелагает прямой вход root по соображениям безопасности (root может использоваться только с sudo), а также система предоставляет свою собственную систему изоляции («песочницу») комбинируя Firejail и AppArmor с пользовательскими профилями безопасности.
У системы есть свой собственный репозиторий приложений, включающие все пакеты, поддерживаемые Debian (более чем 56000 пакетов доступных на более чем четырёх различных архитектурах), плюс много других приложений и инструментов, которые Debian ещё не предоставляет, все они доступны непосредственно из менеджера пакетов APT.
Дополнительно Parrot поддерживает SNAP, новую систему распространения пакетов, которая обеспечивает простой доступ к многим другим программам, которые GNU/Linux дистрибутивы не всегда имеют в их архивах программного обеспечения. На список snap программ можно посмотреть здесь.
Flatpak — это универсальное хранилище программного обеспечения наподобие snap. Он может быть установлен из официального репозитория Parrot.
Parrot поддерживает Wine, прослойку совместимости для запуска Windows приложений в окружении Linux.
Должен ли я использовать Parrot? Подходит ли Parrot для меня?
Хотя Parrot и имеет вариант системы для повседневного использования, его основны всё равно заточены для безопасности и криминалистики. Здесь будет рассмотрено, в чём именно Parrot отличается по сравнению с другими дистрибутивами общего назначения, а также его особенности по сравнению с другими дистрибутивами для пентеста и цифровой криминалистики. Затем будут представлены некоторые категории людей и какого рода опыт они могут получить используя эту систему. Будем надеяться, что эта информация поможет глубже понять Parrot, что именно ждать от системы и поможет избежать негативного опыта с Parrot.
Обычные дистрибутивы Linux
Parrot отличается от других обычных дистрибутивов Linux (например, Ubuntu) поскольку он не пытается как-либо прятать происходящее внутри.
Это означает, что многие средства автоматизации, включённые в систему, чтобы упростить её использование, по-прежнему показывают, что у системы находится под капотом.
Хороший пример, это parrot update reminder (напоминальщик об обновлениях Parrot): это простая, но довольно мощная программа, которая раз в неделю предлагает пользователю проверить обновления для системы, но вместо того, чтобы прятать процесс обновления за прогресс-баром, она показывает пользователю полный процесс обновления из вывода утилиты apt.
Другое важное отличие в том, что Parrot отключает по умолчанию все сетевые службы предустановленные в системе, это делается не только для минимального использования оперативной памяти и улучшенной производительности, но также для избежания случайного обнаружения вашей системы в целевой сети. Каждая сетевая служба должна быть запущена вручную, когда она понадобится пользователю.
Дистрибутивы Linux для пентеста
Дистрибутивы для пентеста знамениты тем, что интегрируют только инструменты безопасности, позволяют простой root доступ и снимают все барьеры системы безопасности, которые могут оказать влияние на рабочий процесс пентестера.
Parrot создан быть очень комфортным окружением для экспертов и исследователей безопасности, и он также включает все базовые программы для ежедневного использования, которые дистрибутивы для пентеста обычно исключают (ценой менее чем 1 гигабайт дополнительно занятого пространства постоянного хранилища). Этот выбор был принят чтобы Parrot была не только хорошей системой для выполнения тестов безопасности, но также и рабочим окружением для написания отчётов и общения с командой без необходимости дополнительных компьютеров, операционных систем или шагов по установке/настройке.
Цель разработчиков позволить профессиональному пентестеру выполнять полный цикл тестов по безопасности от начала до написания отчёта имея только Parrot ISO и средний ноут.
Дистрибутивы Linux для обеспечения безопасности и анонимности пользователей
Parrot включает свою собственную систему изоляции («песочницу»), получаемую комбинацией Firejail и AppArmor с пользовательскими профилями безопасности.
Пользовательские приложения в Parrot защищены и «заперты» для ограничения вреда в случае компрометации системы.
Вся эта дополнительная безопасность имеет свою цену: в Parrot труднее понять плохое поведение если что-то пошло не так. Например, невозможно зайти как root с полноценным окружением рабочего стола или запустить критические приложения, такие как браузеры, медиа плейеры или продвинутые редакторы документов, с ненужными повышенными разрешениями.
Пользователь всё равно может открыть консоль root, запустить инструменты по безопасности с повышенными разрешениями и использовать систему без ограничений. Единственным отличием является то, что критические пользовательские приложения теперь защищены от очень плохого поведения и распространённых техник эксплуатации; благодаря этому ущерб, который могут нанести продвинутые эксплойты, весьма ограничен.
Дистрибутивы для цифровой криминалистики
Экспертам по цифровой судебной экспертизе нуждаются в рабочем окружении, которое не компрометирует их доказательства.
Parrot поставляется с отключённой по умолчанию функцией автоматического монтирования, чтобы обеспечить возможность проведения судебно-медицинской экспертизы безопасным способом. Глобальная политика автомонтирования конфигурируется избыточным способом во всех слоях системного стека, от опции ядра noautomount, передоваемой по умолчанию при загрузке, до специфичных настроек файлового менеджера, чтобы отключить функции автоматического монтирования и plug&play функции.
Не забывайте, что диски всё равно распознаются системой и система смонтирует их без защиты если пользователь случайно их откроет.
Поведение без-автомонтирования постоянно и стабильно, но нет защиты от случаев непреднамеренного монтирования, защита от записи всегда рекомендуется в любых сценариях цифровой криминалистики.
Parrot сделана для:
- Экспертов по кибер безопасности
- Экспертов по цифровой криминалистике
- Изучающих информационную безопасность
- Студентов инженерных и IT факультетов
- Исследователей
- Журналистов и хактивистов
- Желающих стать хакерами
- Сотрудников полиции и специальных учреждения безопасности
Версии Parrot
Parrot Security
Parrot Security — это полное всё-в-одном окружение для пентестинга, приватности, цифровой криминалистики, обратного инженеринга и разработки программного обеспечения.
Система включает полный арсенал ориентированных на безопасность инструментов, покрывающих многие шаги работы пентестера.
Parrot Home
Parrot Home — это специальное издание Parrot, предназначенное для ежедневного использования, её целевой аудиторией являются обычные пользователи, кому нужна легковесная, всегда обновлённая и красивая система на их ноутбуках и рабочих станциях.
Дистрибутив имеет такой же вид как и обычное окружение Parrot и включает все основные программы для ежедневной работы. Parrot Home также включает программы для приватного чата, шифрования документов по самым высоким криптографическим стандартам, сёрфингу сети абсолютно анонимно и безопасно.
Система также может использоваться как начальная точка построения весьма кастомизированной платформы для пентестинга, которая включает только необхоодимые инструменты, или вы можете использовать её для построения вашей профессиональной рабочей станции, без хлопот извлекая преимущества всех последних и самых мощных технологий Debian.
Образы Netinstall
Parrot предлагает netinstall образы.
Netinstall образы — это специальные легковесные iso файлы, содержащие только установщик.
Установщик настроен разметить диск, установить Интернет-подключение и установить систему с нуля загружая все пакеты через Интернет.
Образ netinstall может использоваться для установки только безголовой Parrot Core, или он может использоваться для установки различных окружений рабочего стола.
Специальные сборки Parrot и официальные деривативы (производные)
Имеются официальные сборки Parrot для втроенных ARM плат и другие кастомные сборки Parrot для разных специальных платформ.
Официальные ARM сборки издаются командой ARM в сообществе Parrot и доступны для скачивания с официального сайта.
Официальные деривативы и экспериментальные сборки с кастомными конфигурациями для специальных устройств либо просто экспериментальные производные Parrot предлагаются сообществом и собираются на официальной платформе сборки Parrot.
Docker шаблоны
Docker — это мощная технология контейнеризации, которая позволяет пользователям запускать несколько экземпляров шаблона и использовать их в изолированных окружениях, которое может быть разрушено и перезапущено буквально за секунды.
Полная виртуальная машина обычно требует больше компьютерных ресурсов (оперативная память, время центрального процессора и хранилище), длительное время установки и настройки, а также поддержки.
Цель Parrot for Docker это предложить лёгкий путь получения всего набора инструментов Parrot поверх каждой операционной системы, поддерживаемой Docker (*NIX дистрибутивы, Mac OS и Windows) без всех негативных эффектов полного виртуализированного окружения.
Вы можете запустить буквально за секунды и используя крайне ограниченное количество ресурсов (просто память, требуемая для индивидуального инструмента, который вы запускаете) Parrot внутри вашей существующей системы или с помощью облачного провайдера.
Если вы хотите выполнить больше тестов, каждый в изолированном окружении/рабочем пространстве, вы можете запустить несколько экземпляров из одного шаблона Parrot.
Таблица сравнения версий Parrot 4.2.2:
| Функция | Security | Home | IoT (для маломощных ARM-устройств) |
|---|---|---|---|
| Архитектура | x86 32bit & 64bit | x86 32bit & 64bit | ARMv7 & ARMv8 64bit |
| Версия ядра Linux | 4.17 | 4.17 | (зависит от платы) |
| Версия Debian | Debian 10 Buster | Debian 10 Buster | Debian 10 Buster |
| Модель выпуска версий | Rolling Release | Rolling Release | Rolling Release |
| Окружение рабочего стола по умолчанию | MATE 1.20 | MATE 1.20 | MATE 1.20 или безголовый |
| Песочница (Sandbox) | ✔ | ✔ | ✔ |
| Офисные программы | LibreOffice 6.x | LibreOffice 6.x | Abiword/Gnumeric |
| Веб набор | Firefox 61 | Firefox 61 | Epiphany (может включать firefox-esr) |
| Блокировщики рекламы и веб защита | Ublock Origin + NoScript + Privacy Badger | Ublock Origin + NoScript + Privacy Badger | Ublock Origin + NoScript + Privacy Badger |
| AnonSurf + TOR Browser | ✔ | ✔ | — |
| Криптографические инструменты | ✔ | ✔ | ✔ |
| Инструменты безопасности и тестирования на проникновение | ✔ | ✘ | — (базовый пакет) |
| Инструменты для обратной инженерии | ✔ | ✘ | ✘ |
| Инструменты цифровой криминалистики | ✔ | ✘ (включены инструменты клонирования) | ✘ (включены инструменты клонирования) |
| Инструменты разработки | ✔ (полное окружение) | ✔ | ✔ |
| Bitcoin кошелёк (electrum) | ✔ | ✔ | ✔ |
| Поддержка Wine | ✔ | ✘ | ✘ |
| Поддержка UEFI | ✔ | ✔ | ✘ |
Связанные статьи:
Рекомендуется Вам:
26 комментариев to Руководство по Parrot Linux. Ч.1: Операционная система для хакеров и обычных пользователей
Здравсвуйте, у меня проблема с Parrot OS: спустя определённое время(часов 6) заканчивается свободная оперативная память (3.2 гига) виновника выявить через top не удалось. Проблема как в security, так и в home. В чём может быть проблема?
Обновите систему до последней версии — чтобы, в том числе, обновилось ядро. В этой статье посмотрите как искать утечки памяти.
Здравствуйте подскажите как мне исправить ошибку в паррот секурити при запуске любого приложения запрашивает пароль как исправить?
Это не ошибка. Скорее всего, не все программы требуют пароль, а только некоторые. Например, если вы откроете текстовый редактор или настройки системы, то пароль не будет запрашиваться.
Но многие специализированные инструменты требуют повышенных привилегий (прав root) — именно для них и спрашивается пароль.
Здравствуйте подскажите от чего зависит скорость обновления при уже скчаных пакетах пользовался блэк арч установка пакетов и обновление занимало минут 5 а тут уже не могу каких то 1380 приложений обновить 5 часов скорость хуже некуда
Приветствую! У вас такая ситуация в виртуальной машине? У меня было один в один с Kali Linux в VirtualBox — вот здесь я описываю свою ситуацию.
Там я упоминаю используемый мой метод — установку системы в VirtualBox, но на реальный USB диск. Обо всём этом я уже писал на сайте HackWare, смотрите подробности здесь. При таком варианте система на внешнем USB обновляется очень быстро — чуть ли не быстрее чем мой Arch Linux, установленный в реальный компьютер на быстрый SSD диск.
Что делать если при запуске выскакивает надпись