Penetrasjonstesting: Det er et arbeidsfelt som er sentrert rundt å bryte ting - bryte programvare og nettverk for å være mer spesifikk. Når det gjelder å utføre slike oppgaver, finnes det mange Linux-baserte distribusjoner.

Så, hva er en mer? Vi presenterer Parrot Security OS. Det er en sikkerhetsfordeling med masse verktøy for å utføre sikkerhetsforskningen. De har også pakket seg i noe skybasert godhet. Så hvordan er det? La oss finne det ut!

bruk

Bruke Parrot Security OS er trolig omtrent det samme som alle andre Linux-distribusjoner. Som andre sikkerhetsfordeler er den basert på Debian. Dette gjør det perfekt for testing, siden du ikke trenger å bekymre deg for at programvaren bryter eller noe slikt.

Du kan velge mellom noen av de store skrivebordsmiljøene: Gnome, XFCE4, KDE, Kanel, Mate og LXDE. Samlet sett er det standard (på overflaten, uansett). Det laster opp fort, og så langt som sikkerhetsverktøyene er de mest, det du forventer når du installerer noe som dette.

Jeg sier at papegøye er standard på overflaten fordi det er "sky orientert." Sky-komponentene i denne distribusjonen inkluderer en Parrot Cloud Controller, en Parrot VPS-tjeneste, og til og med et tilpasset installasjonsskript for en Debian VPS. Det er nok å si at du ikke finner den typen ting på andre sikkerhetsfordeler.

Funksjoner inkluderer digitale forensics verktøy og kryptografiske verktøy som "tilpassede" anti-forensic verktøy, støtte for ulike krypteringsverktøy, etc. Alt er anonymitetsfokusert med TOR og DNS anonymisering.

Installasjon

Installere Parrot Security OS er litt av en å gjøre, og absolutt ikke noe noen som ønsker å lure seg rundt med sikkerhet og penetrasjonstesting, bør prøve. Det er en ganske kompetent distribusjon. Installasjonen selv er basert på lignende ncurses-grensesnitt av tidligere Linux-distribusjoner.

Når det er sagt, er det et automatisert installasjonsalternativ. Det vil gå gjennom og få alt som fungerer alene. Det anbefales imidlertid at du ikke bruker dette alternativet, da du ikke forstår konfigurasjonene til de tingene du bruker.

Når du går gjennom selve installasjonen, blir du bedt om å konfigurere ditt rotordelogo, brukernavn, vertsnavn, domene, valg av skrivebordsmiljø, og hvilke sikkerhetsverktøy du vil installere. Det er praktisk hvis du bruker papegøye av en spesiell grunn og bare krever bestemt programvare.

Når du endelig har valgt programvaren du vil installere, vil installatøren be deg om å konfigurere den nevnte programvaren. Hvis du for eksempel har valgt "Parrot Standard Tools", blir du bedt om å konfigurere Wireshark, Mac-adresseverktøy, og så videre.

Hva gjør Parrot Security OS spesielt?

Papegøye skinner virkelig hvor andre sikkerhetsfordelinger kanskje ikke. For det første, siden du ikke får en tradisjonell live-lignende installasjon, med alt som allerede er der, vil du være mer tilbøyelig til å lære hvordan ting fungerer, hva du trenger, etc.

Merk: Parrot Security OS tilbyr en levende disk, men ikke som den viktigste nedlastingen.

Mange penntestdistrosjoner eksisterer, og noen har til og med ikke-installerte installatører. Noen lagrer imidlertid ganske mange verktøy på toppen - de forklarer ikke dem, og du er igjen for å finne ut det selv. Papegøyes valg for å få deg til å velge dem og til og med konfigurere noen av dem under installasjonsprosessen, er sint nyttig.

En annen ting av interesse: Parrot ser ikke ut til å være bare en stasjonær penntest, sikkerhetsfordeling. I installasjonsmenyen har du muligheten til å installere noen serververktøy (webserver, e-postserver, etc.).

Konklusjon

Parrot Security OS er kanskje ikke den første sikkerhetsfordelingen som eksisterer. Det er ganske generisk når du får det i gang, hva med alle standardverktøyene du får. Med alt som blir sagt, går det virkelig med det interessante "cloud-konseptet." Å ha en serverutgave av en penetrasjonstestdistribusjon kan vise seg fruktbar, da mange sikkerhetsproblemer kan skje utenfor skrivebordet.

Alt sammen, Parrot Security OS tar mye av det du forventer og kombinerer det med noen nye og interessante funksjoner og ideer. Hvis du er i sikkerhet, eller kanskje du ønsker å komme inn på noe som dette, bør du vurdere å sjekke ut denne distribusjonen. Du blir ikke skuffet.