Parrot OS安全版:面向安全管理員的Linux桌面發(fā)行版
譯文【51CTO.com快譯】有時選擇Linux發(fā)行版并非易事。鑒于選擇眾多,許多人可能暈頭轉向。對于某些類型的用戶而言,選擇來得狹窄一點。特定類型的用戶格外注重安全,或者需要側重安全的某種工具包以處理日常任務。
在Linux界,幾款特定的發(fā)行版非常注重安全。Parrot OS就是這種發(fā)行版之一。開始討論之前,需要了解Parrot OS有兩種不同的版本:通用桌面發(fā)行版(家庭版)和專門注重安全的版本。本文探討的是后者。
什么是Parrot OS安全版?
Parrot OS安全版完全側重滲透測試和紅隊操作,比如計算機取證分析、反向工程、攻擊和云滲透測試。Parrot安全版適用于匿名使用,有一大堆工具可用。所有這些封裝在基于Debian的對用戶友好的桌面操作系統(tǒng)中。
Parrot OS安全版含有的一些工具包括如下:
- 匿名模式啟動
- I2P
- Two Cents Crypto
- ZuluCrypt
- EtherApe
- Ettercap
- King Phisher
- Tor瀏覽器
- TorChat
- Wireshark
- XHydra
- Zenmap
- debmod builder
- Parrot Cloud Controller
- Spectrum Tool
您會發(fā)現(xiàn)用于以下方面的滲透測試工具:
- 信息收集
- 漏洞分析
- Web應用程序分析
- 漏洞利用
- 維護訪問
- 漏洞利用后
- 密碼攻擊
- 無線測試
- 嗅探與欺騙
- 數(shù)字取證分析
- 汽車
- 逆向工程
- 匯報
無論您在研究什么安全問題,Parrot OS安全版都可以滿足您的要求。其中許多是命令行工具,因此想實際使用它們,您就需要已經(jīng)熟悉它們,或者愿意另外花時間來了解它們。當然,任何想使用這類工具的人都可能對其工作原理有較深入的了解。如果沒有,您將面臨非常陡峭的學習曲線。
如果您誤用或濫用其中一些工具,可能會給您帶來麻煩。比如說,您當然不希望在貴公司的無線網(wǎng)絡上啟動aircrack-ng,除非:
1. 您知道自己在做什么。
2. 您已經(jīng)將您的意圖告知相關人員。
如果您關注的重點不在安全上,Parrot OS安全版不適合您。如果您只是在尋找可以使網(wǎng)絡活動保持匿名的發(fā)行版,Parrot OS安全版不適合您。
如果您是安全專家,Parrot OS安全版可能正適合您。
我選擇使用Parrot OS安全版的KDE版本,發(fā)現(xiàn)開發(fā)人員在桌面端用得很好(圖A)。
圖A. 默認的Parrot OS安全版KDE版本是干凈高效的桌面
工具的效果如何?
測試Parrot OS安全版工具箱中的每個工具需要好幾天,我改而選擇測試幾款已經(jīng)熟悉的工具。Greenbone漏洞掃描程序就是這樣一款工具。雖然Greenbone在默認情況下已安裝,但是用起來不像您想象的那么簡單。必須按特定的順序從KDE菜單啟動Greenbone:
- 滲透測試|漏洞分析| Openvas-Greenbone|檢查Greenbone漏洞管理器的設置
- 滲透測試|漏洞分析| Openvas-Greenbone|更新新數(shù)據(jù)庫
- 滲透測試|漏洞分析| Openvas-Greenbone|開始新安裝
- 滲透測試|漏洞分析| Openvas-Greenbone|啟動Greenbone漏洞管理器服務
如果您未按該順序運行Greenbone,會發(fā)現(xiàn)它工作不了。開始Greenbone的新安裝要花很長的時間(30-60分鐘),因此耐心等待。完成上述步驟后,即可開始使用漏洞掃描程序(圖B)。
圖B. Greenbone已啟動和運行,準備進行測試
確保檢查“開始新安裝”命令的輸出,因為它將輸出一個隨機密碼,供管理員用戶在web GUI中使用。
您可能會碰到幾種情況:某些應用程序無法運行,或者無法如您所預料的運行。比如說,我試圖運行King Phisher,結果先發(fā)現(xiàn)SSH守護進程并未運行,隨后發(fā)現(xiàn)它無法連接到基于Web的界面。就連King Phisher服務都未運行。要使用King Phisher,我必須使用以下命令手動啟動這兩個服務:
- sudo systemctl start ssh
- sudo systemctl start king-phiser
一旦這些命令運行完畢,我可以使用King Phisher創(chuàng)建一個測試網(wǎng)絡釣魚活動(圖C)。
圖C. 從GUI創(chuàng)建一個King Phisher測試活動
這就是大部分這些工具的使用方式。您會找到想要嘗試的一個工具,結果意識到有很多工作要做。這是您在使用Parrot OS安全版之類的發(fā)行版時要考慮的一個關鍵方面。需要花時間盡快了解它能做的一切,不過值得為之投入精力。
如果您有時間來熟悉Parrot OS安全版中的工具,您會發(fā)現(xiàn)該Linux發(fā)行版幾乎可用于數(shù)字取證分析和滲透/漏洞測試的所有方面。只要您知道自己在做什么,這款操作系統(tǒng)可以充分滿足需要。
原文標題:Parrot OS Security edition is a Linux desktop distribution geared for security admins,作者:Jack Wallen
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
