TOR (Cibulové routery)
Tor (The Onion Routers) je distribuovaná síť, která se používá pro anonymitu a soukromí a používají ji aktivisté, hacktivisté, etičtí hackeři, black hat hackeři a další lidé, kteří chtějí své aktivity skrýt online. Je navržen tak, že IP adresa klienta používajícího TOR je skryta před serverem, který klient navštěvuje, a data a další podrobnosti jsou skryty před poskytovatelem internetových služeb klienta (ISP). Síť TOR používá chmel k šifrování dat mezi klientem a serverem, a proto poskytuje lepší anonymitu než VPN. Síť TOR a prohlížeč TOR jsou předinstalovány a konfigurovány v Parrot OS.
OnionShare
Onion Share je nástroj s otevřeným zdrojovým kódem, který slouží k bezpečnému a anonymnímu sdílení souborů jakékoli velikosti v síti TOR. Je to tak bezpečné a snadno použitelné, stačí přetáhnout soubor a umístit jej na OnionShare. Poté vygeneruje dlouhou náhodnou adresu URL, kterou může příjemce použít ke stažení souboru v síti TOR pomocí prohlížeče TOR.
AnonSurf
Anonsurf je nástroj, který umožňuje komunikaci celého operačního systému přes TOR, I2P nebo jiné anonymizační sítě. Nepotřebujete k tomu žádný další prohlížeč ani nic. Nezabezpečuje pouze komunikaci vašeho prohlížeče, ale také anonymizuje vaši komunikaci P2P a mnoho dalších komunikačních protokolů. Službu Anonsurf můžete spustit nebo restartovat z nabídky Parrot Sec pro možnosti CLI
$ anonsurf start | stop | restart | změna | stavstart - Spustí systémový tunel TOR
stop - zastaví anonsurf a vrátí se do clearnetu
restart - Kombinuje možnosti „stop“ a „start“
changeid - Restartujte TOR pro změnu identity
changemac - Změna adresy MAC
status - Zkontrolujte, zda AnonSurf funguje správně
myip - Zkontrolujte IP a ověřte připojení tor
mymac - Zkontrolujte svůj mac a ověřte si svoji adresu mac
changemac - Změňte svou MAC ADRESU (-r pro obnovení)
Tancovat jako když se nikdo nedívá. Šifrujte jako každý.
I2P
I2P je další anonymizační síť jako TOR, ale funguje trochu jiným způsobem. Poskytuje dobrou anonymitu a soukromí na internetu a lze jej také použít pro přístup ke službám darknet.
Příkazy:console Spuštění v aktuální konzole.
start Začněte na pozadí jako proces démona.
zastavit Zastavit, pokud běží jako démon nebo v jiné konzole.
ladný Zastavte se ladně, může to trvat až 11 minut.
restart Zastavte, pokud běží, a poté spusťte.
condrestart Restartujte, pouze pokud již běží.
status Dotaz na aktuální stav.
Nainstalovat Instalovat a spustit automaticky při spuštění systému.
odebrat Odinstalovat.
dump Pokud je spuštěn, požádejte o výpis stavu vlákna Java.
Bitcoinová peněženka Electrum
Bitcoinová peněženka Electrum je peněženka, která udržuje a přenáší vaše bitcoinové měny bezpečně. Může podepisovat transakce offline a poté je možné tyto transakce vysílat online z jiného počítače. Má distribuované servery, aby vaše transakce zůstaly anonymní.
Kajak - nástroj pro hackování automobilů
Parrot Security OS má celou nabídku věnovanou nástrojům Automotive Pentesting, kajak je jedním z těchto úžasných nástrojů. Jedná se o nástroj GUI založený na Javě pro analýzu provozu CAN. Má některé skvělé moderní funkce, jako je sledování GPS, nahrávání a přehrávání.
EtherApe
EtherApe je open source síťový sniffer a síťový analyzátor založený na grafickém uživatelském rozhraní GTK. Zobrazuje vrstvu IP, vrstvu spojení a vrstvu protokolu a používá různé barvy k rozlišení protokolů.
GPA - GNU Privacy Assistant
GPA je šifrovací software GUI, který využívá k šifrování a dešifrování souborů, dokumentů a e-mailů OpenPGP, kryptografický protokol veřejného klíče. Používá se také ke generování párů klíčů, jejich ukládání a exportu veřejných klíčů.
Ricochet
Ricochet je anonymní a bezpečný chat založený na síti TOR. Namísto uživatelských jmen vám poskytuje dlouhý náhodný řetězec, který vypadá podobně ricochet: qs7ch34jsj24ogdf
což je adresa uživatele. Zprávy odesílané pomocí služby Ricochet jsou šifrované a plně anonymní.
Nmap
Nmap (Network Mapper) je nejflexibilnější a nejkomplexnější nástroj používaný ke skenování portů a auditu zabezpečení sítě. Je k dispozici v operačním systému Parrot Security s příkazovým řádkem a grafickým rozhraním, které se nazývá Zenmap. Příklad použití,
$ nmap - pomoc$ nmap hackme.org
Spuštění Nmap 7.70 (https: // nmap.org) v 2019-02-15 09:32 EST
Zpráva o skenování Nmap pro hackme.org (217.78.1.155)
Hostitel je nahoře (0.Latence 34 s).
Záznam rDNS pro 217.78.1.155: cpanel55.fastsecurehost.com
Nezobrazeno: 963 filtrovaných portů
SLUŽBA PŘÍSTAVNÍHO STÁTU
21 / tcp otevřené ftp
22 / tcp uzavřeno ssh
25 / tcp otevřené smtp
53 / tcp otevřená doména
80 / TCP otevřený http
110 / tcp open pop3
143 / tcp otevřený imap
... snip ..
Nikto
Nikto je výkonný, bezplatný a otevřený skener, který se používá k identifikaci běžných mezer v zabezpečení webových serverů. Naskenuje verzi webového serveru a zkontroluje problémy související s verzí. Skenuje také konfigurace webového serveru, jako jsou metody povolené HTTP, výchozí adresáře a soubory. Příklady použití jsou
$ nikto -h www.zranitelný server.com # Pro skenování$ nikto -H # Nabídka nápovědy
SQLMap
SQLMap je výkonný, ale bezplatný nástroj pro testování penetrace, který se používá k analýze chyb zabezpečení souvisejících s databázemi. Může automaticky detekovat a využívat zranitelná místa v databázi, také může extrahovat nebo manipulovat s daty z různých typů databází. Automatizuje celý proces testování databáze a ze samotných databází může shromažďovat informace o uživateli, hesla a další podrobnosti.
$ sqlmap -u http: // canyouhack.us / --dbs # Příklad použití$ sqlmap - nápověda
Použití: python sqlmap [možnosti]
Možnosti:
-h, --help Zobrazit základní nápovědu a ukončit
-hh Zobrazit podrobnou nápovědu a ukončit
--verze Zobrazit číslo verze programu a ukončit
-v ÚROVEŇ VERBOSE Výřečnost: 0-6 (výchozí 1)
Cílová:
K definování. Musí být poskytnuta alespoň jedna z těchto možností
cíl (y)
-g GOOGLEDORK Zpracovat výsledky Google dork jako cílové adresy URL
... snip ..
Crunch
Crunch je výrobce slovníků pro útoky hesly. Může generovat seznamy slov podle vašich specifikací a vygeneruje slovník se všemi obměnami a kombinacemi písmen, čísel a zvláštních znaků.
$ crunch - pomoc | pomoc s tee.htmlCrunch verze 3.6
Crunch může vytvořit seznam slov na základě vámi zadaných kritérií. Výstup z krize lze odeslat na obrazovku, do souboru nebo do jiného programu.
Použití: krizekde min a max jsou čísla
... snip ..
CUPP
Custom User Password Profiler (CUPP) je pokročilý generátor slovníku pro vlastní profilování hesel. Je to lepší než spousta způsobů, protože si vyžádá některá uživatelská data, jako je uživatelské jméno, narozeniny, jména mazlíčků, a automaticky vygeneruje seznam slov na základě těchto specifikací, takže si nebudete muset pamatovat dlouhé syntaxe.
$ cupp -h[Možnosti]
-h Díváš se na to, zlato! 🙂
Další nápovědu najdete v dokumentech / README
Globální konfigurační soubor je cupp.srov
-i Interaktivní otázky pro profilování hesla uživatele
-w Pomocí této možnosti můžete vylepšit stávající slovník,
nebo WyD.pl výstup, aby se nějaké pwnsauce
-l Stahujte obrovské seznamy slov z úložiště
-a Analyzovat výchozí uživatelská jména a hesla přímo z Alecto DB.
Projekt Alecto využívá vyčištěné databáze Phenoelit a CIRT
které byly sloučeny a vylepšeny.
-v Verze programu
Rámec Metasploit
Metasploit je slavný rámec pro penetrační testování a vykořisťování, který se používá k testování slabých míst zabezpečení. Je postaven v jazyce Ruby a podporuje databázi Postgresql pro správu dat. Má msfvenom, který se používá pro generování kódu a kódování, aby se vyhnuli užitečnému zatížení z antivirových řešení. Chcete-li vyzkoušet Metasploit, zadejte
$ sudo msfconsoleBleachbit
Bleachbit je čistič volného místa na disku, který se používá k mazání zbytečných souborů protokolů, historie internetu, souborů cookie a dočasných souborů. Má některé pokročilé funkce, jako je skartace souborů, aby se zabránilo forenzní a jiné techniky obnovy dat. Je to kompletní nástroj vše v jednom pro trvalé mazání nevyžádané pošty bez šance na forenzní nebo zotavení.
Macchanger
Macchanger je úžasný nástroj používaný ke změně MAC adresy rozhraní. Používá se většinou k vyhýbání se filtrování MAC adres na směrovačích a také k zachování anonymity. MAC adresa vašeho zařízení je jeho identita, lze ji použít k vaší lokalizaci nebo k detekci vaší na internetu, takže je lepší ji změnit. Chcete-li změnit adresu MAC, zadejte
$ sudo ifconfig wlan0 dolů # wlan0 -> vaše rozhraní$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 nahoru
Aircrack-ng
Aircrack-ng je sada nástrojů používaných pro bezdrátový bezpečnostní audit nebo řekněme WiFi cracking. Může být použit k analýze, testování, prolomení a útoku na protokoly zabezpečení bezdrátové sítě, jako jsou WEP, WPA, WPA2. Aircrack-ng je nástroj založený na příkazovém řádku a má také některá rozhraní GUI třetích stran. Aircrack-ng má mnoho nástrojů používaných k různým účelům k útoku na bezdrátovou síť. Lze jej použít k obnovení zapomenutých hesel.
OPENVAS
OpenVAS je bezplatný skener zranitelnosti a je to vidlicová verze posledního bezplatného kódu Nessus na githubu poté, co byl v roce 2005 získán z blízka. Pro své pluginy stále používá stejný NASL jazyk Nessusu. Je to bezplatný otevřený zdroj a výkonný skener zranitelnosti sítě.
Pokud používáte OpenVAS poprvé, musíte jej automaticky nakonfigurovat pomocí následujícího příkazu. Nakonfiguruje službu openvas a vygeneruje uživatele a jeho heslo.
$ sudo openvas-setupNetcat
Netcat je prvotní zapisovač portů TCP a UDP a lze jej také použít jako skener portů. Je to úžasný nástroj, který lze použít k interakci s jakýmkoli protokolem, jako jsou HTTP, SMTP, FTP, POP3, bez použití softwaru na úrovni aplikace. Může se připojit k portům TCP i UDP a také umožňuje vazbu aplikace.
Chcete-li zkontrolovat otevřený port, napište
[chráněno e-mailem]: ~ $ nc -z -v hackme.org 80... snip ..
hackme.org [217.78.1.155] 80 (http) otevřeno
Chcete-li vyhledat řadu portů, zadejte
[chráněno e-mailem]: ~ $ nc -z -nv 127.0.0.1 20-80(NEZNÁMÝ) [127.0.0.1] 80 (http) otevřeno
(NEZNÁMÝ) [127.0.0.1] 22 (ssh) otevřeno
ZÁVĚR
Se všemi těmito skvělými nástroji jsem si jistý, že se vám Parrot Security OS bude líbit.