lunedì 16 Settembre 2019

Download in corso

Softwareone.it

Cos’è Parrot Security

Installazione

Parrot Security OS è un sistema operativo avanzato sviluppato da Frozenbox e progettato per eseguire test di sicurezza, penetrazione testing e fare analisi forensi o agire in anonimato.

Chiunque può utilizzare Parrot, dal più esperto al novizio, fornisce strumenti professionali facile da usare, ambiente di pentesting, può essere utilizzato per un uso quotidiano.

Parrot porta con sé un vasto assortimento di tools per riprodurre scenari reali di attacchi informatici per poter testare la sicurezza di una data infrastruttura.

All’interno di Parrot sono già preinstallate tutte le applicazioni più importanti per coprire tutti gli ambiti e le fasi del pentesitng.

Quindi Parrot è un sistema molto leggero e scattante con preinstallato tutto l’arsenale indispensabile per fare del buon pentesting fin dal primo avvio.

Parrot, dalla versione 0.8, presenta il kernel Linux 3.12
Si basa su Debian Stable.

Lightdm come Display Manager (finestra di login) con MATE come Desktop

Environment (interfaccia grafica), quest’ultimo è un fork del progetto GNOME 2 come le peculiarità di essere altamente personalizzabile e leggero. Inoltre l’interfaccia è provvista di temi, wallpapers ed icone ad hoc sviluppati o forkati dal team e dalla community.

Analisi forense

Il sistema presenta anche un vasto assortimento di tools per l’analisi forense e per il recupero dati.
Inoltre Parrot, se avviata in Live, presenta l’opzione di avvio Stealth (Invisibile), tale opzione eviterà che venga usata la swap del sistema e che vengano montate le memorie collegate, così da non corrompere in alcun modo i dati da analizzare anche nel caso in cui parrot dovesse essere usata sul computer stesso da analizzare.

Kali revisited

Il sistema si appoggia in parte sui repository di Kali linux, in quanto è 100% compatibile con Debian, e quindi con Parrot.

Parrot possiede un arsenale di tools così vasto, da prelevare tali risorse dai repository di Kali, a cui si ispira anche la struttura del menu.

Il sistema presenta una suddivisione degli strumenti in una struttura dove la maggior parte dei pentester attinge,

inoltre l’utente potrà avere sempre l’ultimissima versione dei tools che usa utilizzando direttamente i repository di sistema senza dover passare da SVN o GIT col rischio di ottenere sorgenti non ancora testati sulla struttura di sistema su cui li si va ad installare.

Il sistema presenta comunque una certa indipendenza da Kali, non tanto nella pacchettizzazione dei tools, quanto nelle scelte di fondo del team.

PenMode

PenMode uno dei principali cavalli di battaglia di Parrot, un tool di pentesting orientato all’information gathering, al web scanning ed al CMS testing,con moduli aggiuntivi.

È sviluppato dalla “ciurma dei pirati”, un piccolo team in stretta collaborazione col Frozenbox che ha molto aiutato lo sviluppo della distribuzione come di altri progetti del network.

Il tool presenta svariati moduli che vanno dallo stress testing (flooding, denial of service ecc…) all’information gathering, dal port mapping al cms scanning.

Penmode un aggregatore di tools, da interfacce grafiche che fanno da tramite tra l’utente e applicativi come nmap, dnsenum, whatweb, wpscan

Infatti ha lo scopo di semplificare ed automatizzare svariate funzioni, combinando tools native con tools esterne, anche sotto rete TOR, con la funzione anon surf.

Anonimato e Sicurezza

Anon Surf introdotta nelle ultime releases di Parrot modulo di PenMode, consiste in uno script bash affinché l’intero sistema navighi attraverso rete TOR.

Nel sistema è presente un menu dedicato sotto la voce applicazioni che permette di avviare, stoppare o riavviare il servizio.

I vantaggi stanno nella possibilità di proxare qualsiasi attività del sistema verso il mondo esterno, dai ping alle richieste DNS, dalle scansioni alla navigazione.

Inoltre Iceweasel, fantastico fork di Firefox, ha preinstallato il plugin noScript, che permette un totale controllo di tutto ciò che viene eseguito su internet

una completa protezione del sistema durante la navigazione, permette di decidere da quali domini accettare script, blocca qualsiasi tentativo di redirect.

Parrot porta con sé anche gli antivirus ClamAV e Chkrootkit ed il firewall Gufw, il sistema, anche a firewall spento, risulterà sempre blindato con ogni porta chiusa di default, nonostante abbia ssh, apache2, mysql, postgresql.

Installazione

Scarica Parrot Sicurezza OS: se non si conosce la versione adatta al vostro ambiente, vi preghiamo di leggere queste linee guida -> come scaricare

Se si utilizza Windows, scarica UNetbootin Nessun software speciale è richiesto se si utilizza un sistema Linux / Unix-like

Collegare la chiavetta USB e avviare UNetbootin.

Scegliere il file Parrot Security OS ISO da acquisire e verificare che l’unità USB che si sta per sovrascrivere è quella corretta.

Una volta che l’immagine è completata, estrarre in sicurezza l’unità USB dal computer Windows. È ora possibile utilizzare il dispositivo USB per avviare Parrot sicurezza del sistema operativo

Parrot, eredita l’installer da Debian, che permette di installare il sistema in modo permanente su qualsiasi dispositivo impostando in modo facilissimo un LVM cifrato, così che tutto il disco di sistema sia criptato ed accessibile solo dopo aver inserito la password corretta (che verrà chiesta ad ogni avvio).

Scarica Parrot Security OS

14-01-2019
Pubblicità