Parrot OS

Top 20 Parrot OS Tools

Top 20 Parrot OS Tools
Parrot Security OS je lehká distribuce s otevřeným zdrojovým kódem založená na testování Debianu a také nemá pouhé nástroje Pentesting, ale obsahuje vše, co mohou vědci v oblasti zabezpečení, vývojáři zabezpečení nebo lidé, kteří si jsou vědomi soukromí, potřebovat. Na rozdíl od Kali Linux má také anonymitu, kryptografii a vývojové nástroje se spoustou skvělých funkcí. Zde přezkoumáme některé slavné nástroje Parrot Security OS, které z něj činí preferovanou distribuci mezi ostatními.

TOR (Cibulové routery)

Tor (The Onion Routers) je distribuovaná síť, která se používá pro anonymitu a soukromí a používají ji aktivisté, hacktivisté, etičtí hackeři, black hat hackeři a další lidé, kteří chtějí své aktivity skrýt online. Je navržen tak, že IP adresa klienta používajícího TOR je skryta před serverem, který klient navštěvuje, a data a další podrobnosti jsou skryty před poskytovatelem internetových služeb klienta (ISP). Síť TOR používá chmel k šifrování dat mezi klientem a serverem, a proto poskytuje lepší anonymitu než VPN. Síť TOR a prohlížeč TOR jsou předinstalovány a konfigurovány v Parrot OS.

OnionShare

Onion Share je nástroj s otevřeným zdrojovým kódem, který slouží k bezpečnému a anonymnímu sdílení souborů jakékoli velikosti v síti TOR. Je to tak bezpečné a snadno použitelné, stačí přetáhnout soubor a umístit jej na OnionShare. Poté vygeneruje dlouhou náhodnou adresu URL, kterou může příjemce použít ke stažení souboru v síti TOR pomocí prohlížeče TOR.

AnonSurf

Anonsurf je nástroj, který umožňuje komunikaci celého operačního systému přes TOR, I2P nebo jiné anonymizační sítě. Nepotřebujete k tomu žádný další prohlížeč ani nic. Nezabezpečuje pouze komunikaci vašeho prohlížeče, ale také anonymizuje vaši komunikaci P2P a mnoho dalších komunikačních protokolů. Službu Anonsurf můžete spustit nebo restartovat z nabídky Parrot Sec pro možnosti CLI

$ anonsurf start | stop | restart | změna | stav
start - Spustí systémový tunel TOR
stop - zastaví anonsurf a vrátí se do clearnetu
restart - Kombinuje možnosti „stop“ a „start“
changeid - Restartujte TOR pro změnu identity
changemac - Změna adresy MAC
status - Zkontrolujte, zda AnonSurf funguje správně
myip - Zkontrolujte IP a ověřte připojení tor
mymac - Zkontrolujte svůj mac a ověřte si svoji adresu mac
changemac - Změňte svou MAC ADRESU (-r pro obnovení)
Tancovat jako když se nikdo nedívá. Šifrujte jako každý.

I2P

I2P je další anonymizační síť jako TOR, ale funguje trochu jiným způsobem. Poskytuje dobrou anonymitu a soukromí na internetu a lze jej také použít pro přístup ke službám darknet.

Příkazy:
console Spuštění v aktuální konzole.
start Začněte na pozadí jako proces démona.
zastavit Zastavit, pokud běží jako démon nebo v jiné konzole.
ladný Zastavte se ladně, může to trvat až 11 minut.
restart Zastavte, pokud běží, a poté spusťte.
condrestart Restartujte, pouze pokud již běží.
status Dotaz na aktuální stav.
Nainstalovat Instalovat a spustit automaticky při spuštění systému.
odebrat Odinstalovat.
dump Pokud je spuštěn, požádejte o výpis stavu vlákna Java.

Bitcoinová peněženka Electrum

Bitcoinová peněženka Electrum je peněženka, která udržuje a přenáší vaše bitcoinové měny bezpečně. Může podepisovat transakce offline a poté je možné tyto transakce vysílat online z jiného počítače. Má distribuované servery, aby vaše transakce zůstaly anonymní.

Kajak - nástroj pro hackování automobilů

Parrot Security OS má celou nabídku věnovanou nástrojům Automotive Pentesting, kajak je jedním z těchto úžasných nástrojů. Jedná se o nástroj GUI založený na Javě pro analýzu provozu CAN. Má některé skvělé moderní funkce, jako je sledování GPS, nahrávání a přehrávání.

EtherApe

EtherApe je open source síťový sniffer a síťový analyzátor založený na grafickém uživatelském rozhraní GTK. Zobrazuje vrstvu IP, vrstvu spojení a vrstvu protokolu a používá různé barvy k rozlišení protokolů.

GPA - GNU Privacy Assistant

GPA je šifrovací software GUI, který využívá k šifrování a dešifrování souborů, dokumentů a e-mailů OpenPGP, kryptografický protokol veřejného klíče. Používá se také ke generování párů klíčů, jejich ukládání a exportu veřejných klíčů.

Ricochet

Ricochet je anonymní a bezpečný chat založený na síti TOR. Namísto uživatelských jmen vám poskytuje dlouhý náhodný řetězec, který vypadá podobně ricochet: qs7ch34jsj24ogdf což je adresa uživatele. Zprávy odesílané pomocí služby Ricochet jsou šifrované a plně anonymní.

Nmap

Nmap (Network Mapper) je nejflexibilnější a nejkomplexnější nástroj používaný ke skenování portů a auditu zabezpečení sítě. Je k dispozici v operačním systému Parrot Security s příkazovým řádkem a grafickým rozhraním, které se nazývá Zenmap. Příklad použití,

$ nmap - pomoc
$ nmap hackme.org
Spuštění Nmap 7.70 (https: // nmap.org) v 2019-02-15 09:32 EST
Zpráva o skenování Nmap pro hackme.org (217.78.1.155)
Hostitel je nahoře (0.Latence 34 s).
Záznam rDNS pro 217.78.1.155: cpanel55.fastsecurehost.com
Nezobrazeno: 963 filtrovaných portů
SLUŽBA PŘÍSTAVNÍHO STÁTU
21 / tcp otevřené ftp
22 / tcp uzavřeno ssh
25 / tcp otevřené smtp
53 / tcp otevřená doména
80 / TCP otevřený http
110 / tcp open pop3
143 / tcp otevřený imap
... snip ..

Nikto

Nikto je výkonný, bezplatný a otevřený skener, který se používá k identifikaci běžných mezer v zabezpečení webových serverů. Naskenuje verzi webového serveru a zkontroluje problémy související s verzí. Skenuje také konfigurace webového serveru, jako jsou metody povolené HTTP, výchozí adresáře a soubory. Příklady použití jsou

$ nikto -h www.zranitelný server.com # Pro skenování
$ nikto -H # Nabídka nápovědy

SQLMap

SQLMap je výkonný, ale bezplatný nástroj pro testování penetrace, který se používá k analýze chyb zabezpečení souvisejících s databázemi. Může automaticky detekovat a využívat zranitelná místa v databázi, také může extrahovat nebo manipulovat s daty z různých typů databází. Automatizuje celý proces testování databáze a ze samotných databází může shromažďovat informace o uživateli, hesla a další podrobnosti.

$ sqlmap -u http: // canyouhack.us / --dbs # Příklad použití
$ sqlmap - nápověda

Použití: python sqlmap [možnosti]
Možnosti:
-h, --help Zobrazit základní nápovědu a ukončit
-hh Zobrazit podrobnou nápovědu a ukončit
--verze Zobrazit číslo verze programu a ukončit
-v ÚROVEŇ VERBOSE Výřečnost: 0-6 (výchozí 1)

Cílová:

K definování. Musí být poskytnuta alespoň jedna z těchto možností
cíl (y)

-u URL, --url = URL cílová URL (např.G. „http: // www.stránky.com / vuln.php?id = 1 ")
-g GOOGLEDORK Zpracovat výsledky Google dork jako cílové adresy URL
... snip ..

Crunch

Crunch je výrobce slovníků pro útoky hesly. Může generovat seznamy slov podle vašich specifikací a vygeneruje slovník se všemi obměnami a kombinacemi písmen, čísel a zvláštních znaků.

$ crunch - pomoc | pomoc s tee.html
Crunch verze 3.6

Crunch může vytvořit seznam slov na základě vámi zadaných kritérií.  Výstup z krize lze odeslat na obrazovku, do souboru nebo do jiného programu.

Použití: krize [možnosti]
kde min a max jsou čísla
... snip ..

CUPP

Custom User Password Profiler (CUPP) je pokročilý generátor slovníku pro vlastní profilování hesel. Je to lepší než spousta způsobů, protože si vyžádá některá uživatelská data, jako je uživatelské jméno, narozeniny, jména mazlíčků, a automaticky vygeneruje seznam slov na základě těchto specifikací, takže si nebudete muset pamatovat dlouhé syntaxe.

$ cupp -h

[Možnosti]

-h Díváš se na to, zlato! 🙂
Další nápovědu najdete v dokumentech / README
Globální konfigurační soubor je cupp.srov

-i Interaktivní otázky pro profilování hesla uživatele

-w Pomocí této možnosti můžete vylepšit stávající slovník,
nebo WyD.pl výstup, aby se nějaké pwnsauce

-l Stahujte obrovské seznamy slov z úložiště

-a Analyzovat výchozí uživatelská jména a hesla přímo z Alecto DB.
Projekt Alecto využívá vyčištěné databáze Phenoelit a CIRT
které byly sloučeny a vylepšeny.

-v Verze programu

Rámec Metasploit

Metasploit je slavný rámec pro penetrační testování a vykořisťování, který se používá k testování slabých míst zabezpečení. Je postaven v jazyce Ruby a podporuje databázi Postgresql pro správu dat. Má msfvenom, který se používá pro generování kódu a kódování, aby se vyhnuli užitečnému zatížení z antivirových řešení. Chcete-li vyzkoušet Metasploit, zadejte

$ sudo msfconsole

Bleachbit

Bleachbit je čistič volného místa na disku, který se používá k mazání zbytečných souborů protokolů, historie internetu, souborů cookie a dočasných souborů. Má některé pokročilé funkce, jako je skartace souborů, aby se zabránilo forenzní a jiné techniky obnovy dat. Je to kompletní nástroj vše v jednom pro trvalé mazání nevyžádané pošty bez šance na forenzní nebo zotavení.

Macchanger

Macchanger je úžasný nástroj používaný ke změně MAC adresy rozhraní. Používá se většinou k vyhýbání se filtrování MAC adres na směrovačích a také k zachování anonymity. MAC adresa vašeho zařízení je jeho identita, lze ji použít k vaší lokalizaci nebo k detekci vaší na internetu, takže je lepší ji změnit. Chcete-li změnit adresu MAC, zadejte

$ sudo ifconfig wlan0 dolů # wlan0 -> vaše rozhraní
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 nahoru

Aircrack-ng

Aircrack-ng je sada nástrojů používaných pro bezdrátový bezpečnostní audit nebo řekněme WiFi cracking. Může být použit k analýze, testování, prolomení a útoku na protokoly zabezpečení bezdrátové sítě, jako jsou WEP, WPA, WPA2. Aircrack-ng je nástroj založený na příkazovém řádku a má také některá rozhraní GUI třetích stran. Aircrack-ng má mnoho nástrojů používaných k různým účelům k útoku na bezdrátovou síť. Lze jej použít k obnovení zapomenutých hesel.

OPENVAS

OpenVAS je bezplatný skener zranitelnosti a je to vidlicová verze posledního bezplatného kódu Nessus na githubu poté, co byl v roce 2005 získán z blízka. Pro své pluginy stále používá stejný NASL jazyk Nessusu. Je to bezplatný otevřený zdroj a výkonný skener zranitelnosti sítě.

Pokud používáte OpenVAS poprvé, musíte jej automaticky nakonfigurovat pomocí následujícího příkazu. Nakonfiguruje službu openvas a vygeneruje uživatele a jeho heslo.

$ sudo openvas-setup

Netcat

Netcat je prvotní zapisovač portů TCP a UDP a lze jej také použít jako skener portů. Je to úžasný nástroj, který lze použít k interakci s jakýmkoli protokolem, jako jsou HTTP, SMTP, FTP, POP3, bez použití softwaru na úrovni aplikace. Může se připojit k portům TCP i UDP a také umožňuje vazbu aplikace.

Chcete-li zkontrolovat otevřený port, napište

[chráněno e-mailem]: ~ $ nc -z -v hackme.org 80
... snip ..
hackme.org [217.78.1.155] 80 (http) otevřeno

Chcete-li vyhledat řadu portů, zadejte

[chráněno e-mailem]: ~ $ nc -z -nv 127.0.0.1 20-80
(NEZNÁMÝ) [127.0.0.1] 80 (http) otevřeno
(NEZNÁMÝ) [127.0.0.1] 22 (ssh) otevřeno

ZÁVĚR

Se všemi těmito skvělými nástroji jsem si jistý, že se vám Parrot Security OS bude líbit.

Hry Výukový program Battle for Wesnoth
Výukový program Battle for Wesnoth
The Battle for Wesnoth je jednou z nejpopulárnějších strategických her s otevřeným zdrojovým kódem, které si v tuto chvíli můžete zahrát. Tato hra se ...
Hry 0 A.D. Tutorial
0 A.D. Tutorial
Z mnoha strategických her venku je 0 A.D. dokáže vyniknout jako komplexní titul a velmi hluboká, taktická hra, přestože je otevřeným zdrojem. Vývoj hr...
Hry Výukový program Unity3D
Výukový program Unity3D
Úvod do Unity 3D Unity 3D je výkonný engine pro vývoj her. Jedná se o multiplatformní platformu, která vám umožňuje vytvářet hry pro mobilní zařízení,...