【51CTO.com快譯】Parrot Security是一款完整的發行版，基于Debian Jessie核心，它包括加密、云、匿名、數字取證分析和編程等方面的軟件。

[[178230]]

網絡和安全管理員高度依賴工具。要是沒有合適的工具，想法再好也沒有多大的幫助。但是什么工具最適合取證分析或測試這項工作?你可能也知道了，這類工具的名單可以列得老長，而且常常涉及嘗試、評論和猜測。

這時候，Parrot Security之類的工具閃亮登場了。Parrot Security(https://www.parrotsec.org/)是一款完整的發行版，基于Debian Jessie核心，它包括加密、云、匿名、數字取證分析和編程等方面的軟件。單單下面這些軟件應該足以讓安全和網絡管理員們競相下載一份。

• 匿名模式啟動
• I2P
• Two Cents Crypto
• ZuluCrypt
• EtherApe
• Ettercap
• King Phisher
• Tor瀏覽器
• TorChat
• Wireshark
• XHydra
• Zenmap
• Debmod制作工具
• Parrot Cloud控制器
• Spectrum工具

而這些僅僅是標準菜單項上的，深入鉆研Parrot子菜單(圖1)，你會發現多得驚人的工具。

圖1：Parrot主菜單的子菜單

Parrot是一種發行版

除了測試、審計和編程工具外，你還會發現Parrot發行版是一種運行穩定的系統。Parrot基于Debian 9，包括一個自定義、加固版的Linux 4.6內核。這是一款滾動發布升級發行版，使用MATE桌面和Lightdm顯示管理器，它們都用自定義圖標和墻紙來顯示。它外觀漂亮，功能強大。

Parrot的系統要求如下：

• 處理器：x86，主頻至少是700Mhz
• 架構：i386、amd64(x86-64位)、486(老式x86)、armel和armhf
• 內存：i386至少256MB，amd64至少320MB。推薦512MB
• GPU：不需要圖形加速
• 普通硬盤：安裝需要16GB的硬盤空間
• 啟動：老式BIOS優先

Parrot可以作為一款live發行版來運行，也可以安裝在標準桌面系統上。如果你首次啟動映像文件，會看到不同于以往的啟動畫面(圖2)。

圖2：Parrot Security的啟動畫面

從啟動畫面上，你可以將Parrot作為一個Live實例來啟動，在文本模式下運行，在持久狀態下Live運行(所做的任何配置都將保存起來)，在加密持久狀態下Live運行(那樣你的配置選項無法被別人看見)，非干擾性取證分析模式下運行，完全匿名的模式下運行，或者在故障保險模式下運行。還可以直接從啟動菜單來安裝。

如果你將Parrot作為Live實例來運行，之后可以將發行版安裝到硬盤上，只要依次進入到Applications(應用程序)> System Tools(系統工具)> Install Parrot Security OS(安裝Parrot Security 操作系統)。

我發現的其中一個問題是，在默認情況下，屏幕在5分鐘后會鎖定。我花了一段時間才發現，默認的Live登錄信息是root/toor。在發現那些登錄信息之前，我不得不搞定屏幕鎖定(否則就得不斷地在閑置5分鐘后重啟)。

Parrot的安裝一開始會出小問題。使用Parrot作為Live實例后，我繼續安裝，結果發現內核已從4.6.0升級到了4.7。如果Live系統和安裝工具的內核版本一樣，那么只可以使用Parrot安裝工具。想成功地安裝Parrot Security，最好的辦法是從啟動菜單直接進入到“安裝”。這會確保兩者的內核匹配。你可以運行標準的安裝工具(NCURSES安裝工具)或GTK安裝工具(GUI)。無論是哪種安裝工具，都可以順利運行，安裝相當快。注意：將Parrot Security作為VirtualBox實例安裝上去每次都失敗，所以最好的辦法就是以Live方式運行發行版，或者把它安裝到獨立系統上。

一旦安裝完畢，你就可以充分利用Parrot平臺了。

Parrot Security的一個非常好的功能是匿名模式。運行Live會話或者從全面安裝的會話來運行時，進入到Applications(應用程序)> Anon Surf(匿名沖浪)> anonymous mode start(匿名模式啟動)。一旦進入匿名模式，Parrot Security會自動通過TOR來路由傳送所有流量(包括你的DNS請求，以防止DNS泄漏)。

我快速測試了匿名模式。在啟動這種模式之前，我在google.com上運行了ping測試，看看標準結果。啟動匿名模式后，我運行了同樣的ping測試，看到了全然不同的輸出結果(見圖3)。

圖3：分別在匿名模式關閉和打開狀態下進行ping的差異

Parrot是一種測試平臺

作為一種測試平臺，Parrot的表現超乎想象。你要做的就是進入到Applications(應用程序)> Parrot，立馬就會看到Parrot Security擁有一種功能多么強大的測試平臺。這款發行版隨帶測試網絡和系統可能所需要的幾乎每一種工具。你可以從這個菜單來處理重要工作：收集信息，借助DNS分析、IDS/IPS識別、Live主機識別、OSINT/Route/SMB/SMTP/SNMP/SSL分析;安全漏洞分析，借助思科工具、模糊工具、OpenVAS掃描器、壓力測試和VoIP工具;Web應用程序分析，借助CMS &框架識別、IPv6工具、Web應用程序代理、Web Crawlers & Directory Bruteforce以及Web安全漏洞掃描器。

Parrot菜單中的每個工具都是功能完備的應用程序，隨時可以使用。看一下Applications(應用程序) > Parrot > Exploitation Tools(漏洞利用工具)，你就會看到一大批的應用程序，包括armitage之類的工具，見圖4，這種可編寫腳本的協作工具面向Metasploit，可顯示目標，建議對漏洞采取的措施，并顯示框架中漏洞利用后的高級功能。

圖4：借助armitage掃描主機

Parrot是一種編程平臺

不過別以為Parrot Security是一款單單為想要審計網絡和系統安全的那些人設計的發行版。這款基于Debian的發行版還擁有大量的編程功能。你可以找到支持最流行的語言的解釋器和編譯器。編程工具包括如下：

• Arduino IDE
• Atom
• Ferret
• Geany
• GNU Emacs 24
• GRC
• Ipython
• PyCrust
• Qt Creator
• SQLite數據庫瀏覽器
• USBprog
• XRCed

除此之外，程序員還會找到進一步美化桌面的最方便的技巧之一。如果你鼠標右擊桌面上的空白區，然后點擊Create Document(創建文檔)> prog(程序)，就會看到你可以用許多以編程為中心的模板(比如assembly、Bash-sh、C、C++、header、Java、ObjC和Perl等，見圖5)來創建文檔。

圖5：通過其中一個編程模板創建一個新的文檔很簡單

這會在桌面上創建擁有必要擴展名的一個文件，使用你想要處理的那種語言。鼠標右擊該文件，然后點擊Open With(打開方式)，選擇你所選擇的工具。你選擇的模板會包括該語言所必要的一些基本元素。這正是你一直所期待的。

如果你因為所選擇的測試平臺讓你失望而備感沮喪，那么選擇Parrot Security不會錯。它在2013年才問世，但是在這短短三年間已取得了一些顯著的進步。啟動這個以測試/編程為中心的發行版的一個實例，看看它是不是就是你一直在等待的那個工具。

原文標題：Parrot Security Could Be Your Next Security Tool，作者：Jack Wallen

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】