更适合作为主系统使用的Parrot Security简介首席安全官频道

* 本文作者:Akira,首席安全官频道本文属FreeBuf原创奖励计划,未经许可禁止转载

Parrot 是一个基于Debian的专注于渗透测试和隐私保护的Linux发行版,但是更加方便日常使用,有贴心的使用体验,丰富的工具,更注重隐私保护。

The iconic Parrot on the shoulder of every respectable pirate.
We are pirates and the Parrot is our best friend.

              –ps:特地向官方求证的Parrot名字由来

界面

MATE桌面环境

去掉了旧版本右侧占据1/3个屏幕花哨的资源监视器(保留了上面板的条形资源监视器),上下两个面板都可以添加应用的快捷方式。右下角可以选择工作区以及切换是否自动休眠。

//如果你想要找回旧版本的感觉,可以通过conky插件实现

MATE桌面

MATE桌面

MATE桌面

MATE桌面


渗透测试工具的介绍不是本文重点

黑客工具

黑客工具

更新源设置

见过很多新手在虚拟机安装完kali后对于换源的事很迷茫。。

打开系统/etc/apt/目录下一个名为sources.list.parrot的文件

会看到如下说明

# This file is empty, feel free to
# add here your custom APT repositories

# The standard Parrot repositories
# are NOT here. If you want to
# edit them, take a look into
#                /etc/apt/sources.list.d/parrot.list

# If you want to change the
# default parrot repositories by selectng
# another localized mirror,
# then use the command
#                     parrot-mirror-selector
#
# and see its usage message to
# know what mirrors are available

文件中写到使用

parrot-mirror-selector

命令去更改默认的更新源

终端输入

parrot-mirror-selector

会列出所有可用更新源

Parrot Mirror Selector - set up the APT mirror you desire

MIRRORS
         ID    -     region      -    country      -    speed   -   provider

          1    - North America   -  Massachussetts -   1 Gbps   -  SIPB MIT
          2    - North America   -   California    -   1 Gbps   -  Berkeley
          3    - North America   -    Virginia     -   1 Gbps   -  JMU
          4    - North America   -    New York     -   1 Gbps   -  Clarkson
          5    - North America   -     Canada      - 250 Mbps   -  Parrot Project

          6    - South America   -     Ecuador     - 100 Mbps   -  CEDIA
          7    - South America   -     Ecuador     - 100 Mbps   -  UTA
          8    - South America   -     Ecuador     - 100 Mbps   -  UEB

          9    -    Europe       -    Germany      -  20 Gbps   -  Halifax RWTH-Aachen
          10   -    Europe       -     Italy       -  10 Gbps   -  GARR Consortium
          11   -    Europe       -    Germany      -  10 Gbps   -  Esslingen University
          12   -    Europe       -   Netherlands   -  10 Gbps   -  Nluug
          13   -    Europe       -   Netherlands   -  10 Gbps   -  Babylon.network
          14   -    Europe       -     Sweden      -  10 Gbps   -  Umea University (ACC UMU)
          15   -    Europe       -    Ireland      -  10 Gbps   -  Heanet
          16   -    Europe       -     Poland      -  10 Gbps   -  Onet
          17   -    Europe       -     France      -  10 Gbps   -  Babylon.network
          18   -    Europe       - United Kingdom  -   1 Gbps   -  Warwick University
          19   -    Europe       -     Greece      -   1 Gbps   -  University of Crete
          20   -    Europe       -    Germany      -   1 Gbps   -  Dasaweb eu2
          21   -    Europe       -     France      - 250 Mbps   -  Dasaweb eu1
          22   -    Europe       -     France      - 250 Mbps   -  Parrot Project

          23   -     Asia        -    Taiwan       -  10 Gbps   -  NCHC
          24   -     Asia        -   Singapore     -  10 Gbps   -  0x
          25   -     Asia        -     China       -   2 Gbps   -  TUNA Tsinghua
          26   -     Asia        -     China       -   1 Gbps   -  USTC
          27   -     Asia        -    Russia       -   1 Gbps   -  Yandex
          28   -     Asia        -   Bangladesh    -   1 Gbps   -  Amberit (Dhakacom)

          29   -   Oceania       -  New Caledonia  -   1 Gbps   -  Lagoon

          30   -  Middle East    -     Iran        -   1 Gbps   -  ASIS

          0    -     Global Distributed CDN        - edge cache - Cloudflare

BRANCHES
    current supported branches are
        parrot   - our stable archive
                stable   - same as parrot
        testing  - our development tree

AREAS
    current supported parameters are
        free     - includes only the main area
        nonfree  - includes main contrib non-free

USAGE
      parrot-mirror-selector <ID> [branch] [archive area]

EXAMPLE
      parrot-mirror-selector 0 stable free

最简单的方法:根据自己所在地区选择源,如选择清华源,在命令后加上对应的id参数回车即可

parrot-mirror-selector 25

之后查看/etc/apt/sources.list.d

# parrot repository
# this file was automatically generated by parrot-mirror-selector
deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free

更新源已经被换成了清华源(在网上看到过某篇文章说用kali的源作为鹦鹉源使用,无稽之谈><)

至于 /etc/apt/sources.list

可以用来添加用户自己需要的其他软件源

保留DSL拨号上网:

虽然现在大部分的上网情景都有路由器,但是在一些特殊的环境仍然使用插网线拨号上网的方法,之前在u盘中安装了kali,但是取消了dsl拨号的kali无法拨号上网,又尝试了许多命令行的拨号软件最后还是失败告终、

另外一点,对于使用网线拨号上网的用户,虚拟网卡设置为桥接可以直接在虚拟机通过拨号连接网络,直接接收反弹shell十分方便

控制中心->网络连接->add->DSL->输入拨号账户与密码->保存

在右上角网络连接中选择新添加的网络连接即可

用户名密码为运营商提供,Service无所谓

选择新添加的网络连接

选择新添加的网络连接

日常及(有趣的)软件

日常软件

日常软件

各种浏览器

各种浏览器

小软件

小软件

一些比较实用或者有趣的的工具:

Gayhub出品的开源文本编辑神器Atom

比leafpad好用很多的默认文本编辑器Pluma

精致的默认终端

轻量级的C/C++ IDE Geany和Qt Creater

轻量级的C/C++ IDE Geany和Qt Creater

轻量级的C/C++ IDE Geany和Qt Creater

Arduino开发板的集成开发环境 Arduino IDE

IRC聊天软件HexChat

匿名聊天软件TorChat

TorBrowser

匿名文件分享工具 Onionshare

原生VirtualBox和VMWare guest虚拟机支持

Cryptkeeper,ZuluMount,sirikali,板载虚拟键盘,CUPS和打印支持

截图助手甚至保留了Debian自带的国际象棋小游戏

以及用于收听fm广播的Gqrx

用于收听fm广播的Gqrx

用于收听fm广播的Gqrx

隐私保护

对于“总是站在攻击者的角度”来说,Parrot比Kali有过之而无不及

Parrot使用了几个方法来实现隐私保护

AnonSurf(匿名模式)就是一个很好的例子,它会使系统所有流量通过Tor网络,并且修改DNS服务器。同时包括TorBrowser,Torchat,onionshare等匿名服务,还有Tor的强大替代者I2P

匿名模式

匿名模式

匿名模式

Anonymous为全局tor代理(由于众所周知的原因,需要做一些前置设置,但有时候通过多次重新连接可以直连)

Parrot Security会自动通过TOR来路由传送所有流量(包括你的DNS请求,以防止DNS泄漏)

Anonymous为全局tor代理

Anonymous为全局tor代理

Parrot Security会自动通过TOR来路由传送所有流量

Parrot Security会自动通过TOR来路由传送所有流量

运行anonymous模式后输入

netstat -antupeo

运行anonymous模式后输入

运行anonymous模式后输入

可以看到启动了7个tor线程每建立新连接都会选择不同的新节点

查询ip

查询ip

 

查询ip

 

netstat -antupeo

查询ip

 

查询ip

 

i2p服务

下面的i2p为隐形网络计划(俗称大葱路由),相比tor具有匿名性更高具有伸缩性,自我组织和恢复的优点,目前按照i2p官方文档的说法i2p已经成为了一个独立的网络,并不与明网相连接。提供匿名邮箱,代码粘贴板,论坛,匿名IRC频道等许多服务,当然由于众所周知的原因,第一次运行i2p时需要前置代理去获取种子节点。

 启动服务后会自动打开控制面板,如果使用直接点击启动或者anonsurf starti2p命令报错,可以尝试在终端输入

i2prouter start

(i2p不能在Root身份下运行,但是Anonsurf需要sudo权限)

启动后会自动打开i2p控制台

自动打开i2p控制台


自动打开i2p控制台


众所周知的洋葱浏览器TorBrowser

洋葱浏览器

洋葱浏览器

torchat

 一个通过Tor的隐藏服务实现点对点聊天的小程序,内容不受第三方的监视或过滤。Tor可以加密聊天内容,隐藏使用者的IP

Tor可以加密聊天内容,隐藏使用者的IP


Tor可以加密聊天内容,隐藏使用者的IP


GNUnet

一种用于匿名抗审查的文件共享P2P网络架构

GNUnet


GNUnet


onionshare

基于tor网络的匿名文件分享工具(使用参考

基于tor网络的匿名文件分享工具onionshare


基于tor网络的匿名文件分享工具onionshare


加密

Parrot包含几个加密软件,可以使用对称和非对称加密,原生支持LUKS,TrueCrypt,VeraCrypt和隐藏的TrueCrypt /VeraCrypt卷进行卷加密,并具有嵌套的algorythms支持。

整个系统可以安装在加密分区中,在计算机被盗时保护个人信息

Parrot的软件库由GPG进行数字签名,并自动验证更新是否被更改或者破坏,如果检测到数字签名不存在或者无效会拒绝升级和安装新的软件

GPA(GNU Privacy Assistant) GUN隐私助理

GPA(GNU Privacy Assistant) GUN隐私助理


GPA(GNU Privacy Assistant) GUN隐私助理


SiriKali zuluCrypt以及zuluMount

SiriKali zuluCrypt以及zuluMount

SiriKali zuluCrypt以及zuluMount

多样化的系统版本

下载地址

完整版

完整版Parrot Security

完整版Parrot Security

家庭版(lite)

家庭版Parrot Security

家庭版Parrot Security

Air(专注无线网络测试版本)

Air(专注无线网络测试版本)

Air(专注无线网络测试版本)

studio

studio  版本

studio  版本

云镜像

云镜像

云镜像

lot(为树莓派pine64等开发板提供的版本)

lot(为树莓派pine64等开发板提供的版本)

lot(为树莓派pine64等开发板提供的版本)

以及Netboot安装镜像(通过把镜像放在一个可以访问的服务器上进行网络引导启动的版本)

以及Netboot安装镜像(通过把镜像放在一个可以访问的服务器上进行网络引导启动的版本)

 

以及Netboot安装镜像(通过把镜像放在一个可以访问的服务器上进行网络引导启动的版本)

 

简单介绍下 Parrot Cloud

//Parrot Cloud的目的是将一个包含有用的安全工具的操作系统搭建在VPS上,避免在使用者本机留下危险的证据,以此保护使用者的安全

很像我们在vps上部署黑环境

Parrot提供专为云服务器使用的ISO镜像

https://www.parrotsec.org/download.fx#netboot  

同时也提供预设安装好Parrot Cloud的VPS

https://core.dasaweb.net/cart.php?gid=18  

然而许多VPS供应商不允许在其机器上安装自定义上传的操作系统

但是parrot贴心之处就在于不仅提供了供给vps安装的镜像,还提供了了一个自定义脚本,来帮助使用者在VPS上将一个Debian转换成完整的Parrot Cloud

https://dev.parrotsec.org/parrot/alternate-install/raw/master/parrot-install.sh  

Kali Linux依然是最流行。也是中文文档最多,教程最详尽安全操作系统,,但如果你想找一个Kali的最佳替代品那必定是Parrot,你也可以将它当做一个看起来更酷的Kali来使用。

ps:Parrot不是Kali的仿制品,它有自己的软件库,是一个独立的直接继承于Debian的项目,但是Leader承认,为了让一个只有5个成员的小型团队能够快速开发,Parrot引入了被kali集成的工具.

Parrot也和kali和backbox的开发人员合作,将一些自己的工具整合到debian (pkg – security team)中,也会继续在Parrot系统中添加更多的具有特色的工具。

如果你有兴趣尝试,这里是Parrot Project的官方网址

https://www.parrotsec.org/  

以及一份由志愿者翻译的文档

https://parrotsec-china.org/t/parrot-project/30

* 本文作者:Akira,本文属FreeBuf原创奖励计划,未经许可禁止转载

2017-07-14 10:35 阅读:572