Parrot Security (Parrot OS, Parrot) là bản phân phối GNU / Linux mã nguồn mở và Miễn phí dựa trên Debian được thiết kế cho các chuyên gia bảo mật, nhà phát triển và những người hiểu biết về quyền riêng tư.
Nó bao gồm một kho “vũ khí” di động đầy đủ cho các hoạt động bảo mật CNTT và pháp y kỹ thuật số. Nó cũng bao gồm mọi thứ bạn cần để phát triển các chương trình của riêng mình hoặc bảo vệ sự riêng tư của bạn khi lướt net.
Parrot có sẵn trong các phiên bản Security và Home, ngay cả dưới dạng VM và cả trên Docker.
Theo mặc định, hệ điều hành được cung cấp với Môi trường máy tính để bàn MATE, KDE và XFCE (chỉ dành cho phiên bản Home).
Mục lục
Lịch sử và Đội ngũ
Bản phát hành đầu tiên ra mắt công chúng vào ngày 10 tháng 4 năm 2013 là kết quả của công việc của Lorenzo Faletra, người tiếp tục dẫn dắt sự phát triển.
Ban đầu được phát triển như một phần của Frozenbox (một diễn đàn cộng đồng của cùng một người tạo ra Parrot), nỗ lực đã phát triển để bao gồm một cộng đồng các nhà phát triển mã nguồn mở, các chuyên gia bảo mật chuyên nghiệp, những người ủng hộ quyền kỹ thuật số và những người đam mê Linux từ khắp nơi trên thế giới.
Dự án có trụ sở chính tại Palermo, Ý và được điều hành bởi Parrot Security CIC, một công ty vì lợi ích cộng đồng đã đăng ký tại Vương quốc Anh.
Nó được thiết kế cho ai
Hệ thống được thiết kế để trở nên quen thuộc với chuyên gia bảo mật và dễ sử dụng cho sinh viên mới nhập học, nhưng nó không cố gắng che giấu nội bộ của nó như các bản phân phối mục đích chung khác cố gắng làm.
Parrot có thể được sử dụng như một hệ thống hàng ngày. Nó cung cấp tất cả các chương trình cho các công việc hàng ngày, bao gồm một phiên bản dành riêng của hệ thống ( Parrot Home Edition ) không bao gồm các công cụ bảo mật.
Quản lý phần mềm
Hệ thống có kho ứng dụng riêng bao gồm tất cả các gói được Debian hỗ trợ, cùng với nhiều ứng dụng và công cụ khác mà Debian chưa thể cung cấp. Tất cả chúng đều có thể truy cập trực tiếp từ trình quản lý gói APT.
Ngoài ra, Parrot hỗ trợ Snap , một hệ thống phân phối gói cung cấp khả năng truy cập dễ dàng vào nhiều chương trình khác mà các bản phân phối GNU / Linux không phải lúc nào cũng có trong kho lưu trữ phần mềm của họ.
Flatpak là một cửa hàng phần mềm phổ quát tương tự như Snap. Nó có thể được cài đặt từ kho lưu trữ chính thức của Parrot.
Ngoài ra Parrot còn hỗ trợ Wine , một lớp tương thích để chạy các ứng dụng Windows trong môi trường GNU / Linux.
Tôi có nên sử dụng Parrot không?
Tại sao Parrot lại khác biệt
Ngay cả khi chúng tôi muốn mọi người sử dụng Hệ thống Parrot hoặc, ít nhất, hãy thử nó, có một số cân nhắc quan trọng cần thực hiện về người chúng tôi mong đợi sử dụng Parrot và ai có thể có trải nghiệm tồi tệ từ nó.
Trước hết, ngay cả khi Parrot cung cấp hương vị cho mục đích chung, cốt lõi của nó vẫn được điều chỉnh cho các hoạt động An ninh và Pháp y. Trong phần này, chúng tôi sẽ giải thích sự khác biệt của Parrot so với các bản phân phối cho mục đích chung khác và nó khác với các bản phân phối Pentest và Forensics khác như thế nào. Sau đó, chúng tôi sẽ trình bày một số loại người và loại trải nghiệm mà họ có thể có khi sử dụng hệ thống này.
Phân phối mục đích chung
Parrot khác với bản phân phối có mục đích chung (tức là Ubuntu) bởi vì nó không cố gắng che giấu nội dung bên trong của mình theo bất kỳ cách nào.
Có nghĩa là nhiều công cụ tự động hóa được đưa vào hệ thống để giúp việc sử dụng dễ dàng hơn nhưng vẫn bộc lộ khá rõ những gì hệ thống có.
Một ví dụ điển hình là nhắc nhở cập nhật vẹt: nó là một chương trình đơn giản nhưng mạnh mẽ nhắc người dùng kiểm tra các bản nâng cấp hệ thống mỗi tuần một lần. nhưng thay vì ẩn quá trình nâng cấp sau thanh tiến trình, nó hiển thị cho người dùng toàn bộ quá trình nâng cấp từ đầu ra apt.
Một điểm khác biệt quan trọng khác là Parrot vô hiệu hóa theo mặc định tất cả các dịch vụ mạng được cài đặt sẵn trong hệ thống, không chỉ để duy trì dung lượng RAM rất thấp và cung cấp hiệu suất tốt hơn, mà còn để tránh các dịch vụ tiếp xúc trong mạng mục tiêu. Mọi dịch vụ mạng cần được khởi động theo cách thủ công khi người dùng cần.
Các bản phân phối mới nhất
Các bản phân phối của Pentest nổi tiếng vì chỉ tích hợp các công cụ bảo mật, cho phép truy cập root dễ dàng và gỡ bỏ tất cả các rào cản của hệ thống bảo mật có thể ảnh hưởng đến quy trình làm việc của pentester.
Parrot được thiết kế để trở thành một môi trường rất thoải mái cho các chuyên gia bảo mật và nhà nghiên cứu. Nó bao gồm nhiều chương trình cơ bản để sử dụng hàng ngày mà các bản phân phối dồn nén thường loại trừ (với chi phí thấp hơn một gigabyte dung lượng bổ sung). Sự lựa chọn này được thực hiện để làm cho Parrot không chỉ là một hệ thống tốt để thực hiện các bài kiểm tra bảo mật mà còn là một môi trường tốt để bạn có thể viết báo cáo, xây dựng các công cụ của riêng mình và giao tiếp liền mạch với đồng đội mà không cần thêm máy tính, hệ điều hành hoặc cấu hình. .
Mục tiêu của chúng tôi là cho phép bất kỳ pentester chuyên nghiệp nào thực hiện kiểm tra toàn bộ bảo mật ngay từ đầu, cho đến báo cáo chỉ với Parrot ISO và một máy tính xách tay trung bình.
Phân phối an toàn
Parrot Security cung cấp các cấu hình và cấu hình tăng cứng tùy chỉnh cho AppArmor và các công nghệ tăng cường linux khác, đồng thời lấy cảm hứng từ sự thành công của các dự án khác mang lại mức độ bảo mật cao nhất trong kịch bản GNU / Linux, như Tails và Whonix để hộp cát hệ thống và cung cấp một lớp bảo mật trên mức trung bình.
Tất cả bảo mật bổ sung này đều phải trả giá: khó có thể chấp nhận các hành vi xấu trên Parrot. Ví dụ: không thể đăng nhập với quyền root bằng toàn bộ môi trường máy tính để bàn hoặc khởi động các ứng dụng quan trọng như trình duyệt, trình phát đa phương tiện hoặc trình đọc tài liệu nâng cao với các quyền đặc quyền không cần thiết.
Người dùng vẫn có thể mở bảng điều khiển gốc, khởi chạy các công cụ bảo mật với các quyền đặc quyền và sử dụng hệ thống mà không có giới hạn. Điều duy nhất thay đổi là tất cả các ứng dụng quan trọng của người dùng hiện được bảo vệ khỏi các hành vi rất xấu và các kỹ thuật khai thác phổ biến, hoặc thậm chí là zero-day, và những thiệt hại do khai thác nâng cao gây ra là rất hạn chế.
Phân phối pháp y
Các chuyên gia pháp y kỹ thuật số cần một môi trường không làm ảnh hưởng đến bằng chứng của họ.
Parrot đi kèm với các chức năng tự động bị tắt theo mặc định, để cho phép thực hiện các hoạt động thu thập pháp y một cách an toàn. Chính sách tự động toàn cục được định cấu hình theo cách dư thừa trong tất cả các lớp của ngăn xếp hệ thống, từ tùy chọn nhân noautomount được chuyển theo mặc định khi khởi động, đến cài đặt trình quản lý tệp cụ thể để tắt tính năng tự động gắn kết và cắm & chạy.
Đừng quên rằng các đĩa vẫn được hệ thống nhận dạng và hệ thống sẽ gắn chúng mà không có biện pháp bảo vệ nếu người dùng vô tình mở chúng.
Hành vi no-automount là nhất quán và ổn định, nhưng không có biện pháp bảo vệ nào được cung cấp trong trường hợp vô tình gắn kết. Trình chặn ghi luôn được khuyến nghị trong bất kỳ tình huống pháp y kỹ thuật số nào.
Tóm lại, Parrot được tạo ra để:
- Chuyên gia bảo mật
- Chuyên gia pháp y kỹ thuật số
- Sinh viên Khoa học Máy tính / Kỹ thuật
- Các nhà nghiên cứu
- Tin tặc tập sự 🙂
- Nhà phát triển phần mềm
Tải về Parrot OS
Phiên bản Security:Parrot Security Edition là một hệ điều hành có mục đích đặc biệt được thiết kế cho các hoạt động kiểm tra thâm nhập và Red Team. Nó chứa một kho vũ khí đầy đủ các công cụ sẵn sàng để sử dụng.
Phiên bản Home: Parrot Home Edition là một hệ điều hành dành cho mục đích chung với giao diện Parrot điển hình. Phiên bản này được thiết kế để sử dụng hàng ngày, quyền riêng tư và phát triển phần mềm. Công cụ Parrot có thể được cài đặt theo cách thủ công để tạo ra một môi trường áp dụng tùy chỉnh và nhẹ.