Parrot OS

Topp 20 Parrot OS-verktyg

Topp 20 Parrot OS-verktyg
Parrot Security OS är en öppen källkods lätt distro baserad på Debian Testing och den har inte bara Pentesting-verktyg men den innehåller allt som säkerhetsforskare, säkerhetsutvecklare eller integritetsmedvetna människor kan behöva. Till skillnad från Kali Linux har den också anonymitet, kryptografi och utvecklingsverktyg med en massa coola funktioner. Här kommer vi att granska några kända verktyg från Parrot Security OS som gör det till en fördelaktig distribution bland andra.

TOR (The Onion Routers)

Tor (The Onion Routers) är ett distribuerat nätverk som används för anonymitet och integritet och används av aktivister, Hacktivists, Ethical Hacker, Black Hat Hackers och andra människor som vill dölja sina aktiviteter online. Det är utformat på ett sätt så att IP-adressen till klienten som använder TOR är dold från servern som klienten besöker och data och andra detaljer döljs från klientens internetleverantör (ISP). TOR-nätverket använder humle för att kryptera data mellan klient och server, och det är därför det ger bättre anonymitet än en VPN. TOR-nätverk och TOR-webbläsare är förinstallerade och konfigurerade i Parrot OS.

OnionShare

Onion Share är ett open source-verktyg som används för att dela filer av alla storlekar över TOR-nätverket säkert och anonymt. Det är så säkert och så enkelt att använda, dra bara filen och släpp den till OnionShare. Det genererar sedan en lång slumpmässig URL som kan användas av mottagaren för att ladda ner filen över TOR-nätverket med hjälp av TOR-webbläsaren.

AnonSurf

Anonsurf är ett verktyg som gör att hela operativsystemkommunikation går över TOR, I2P eller andra anonymiserande nätverk. Du behöver inte extra webbläsare eller något för det. Det gör inte bara din webbläsarkommunikation säker men den anonymiserar också din P2P-kommunikation och många andra kommunikationsprotokoll. Du kan starta eller starta om anonsurf-tjänsten från Parrot Sec-menyn för CLI-alternativ

$ anonsurf start | stopp | starta om | ändra | status
start - Starta hela TOR-tunneln
stopp - Stoppa anonsurf och återgå till clearnet
starta om - Kombinerar alternativen "stopp" och "start"
changeid - Starta om TOR för att ändra identitet
changemac - Ändra mac-adress
status - Kontrollera om AnonSurf fungerar korrekt
myip - Kontrollera din ip och verifiera din tor-anslutning
mymac - Kontrollera din mac och verifiera din ändra mac-adress
changemac - Ändra din MAC-ADRESS (-r för att återställa)
Dansa som om ingen såg på. Kryptera som alla är.

I2P

I2P är ett annat anonymiserande nätverk som TOR men det fungerar lite annorlunda. Det ger god anonymitet och integritet på internet och det kan också användas för att komma åt darknet-tjänster.

Kommandon:
konsol Starta i den aktuella konsolen.
starta Starta i bakgrunden som en demonprocess.
stop Stop om du kör som en demon eller i en annan konsol.
graciös Sluta graciöst, kan ta upp till 11 minuter.
starta om Stopp om du kör och starta sedan.
omstart Omstart endast om det redan är igång.
status Fråga om aktuell status.
installera Installera för att starta automatiskt när systemet startar.
ta bort Avinstallera.
dump Begär en Java-tråd dumpning om den körs.

Electrum Bitcoin plånbok

Electrum Bitcoin Wallet är en plånbok för att förvara och överföra din Bitcoin-valuta säkert. Det kan underteckna transaktioner offline och sedan kan dessa transaktioner sändas online från en annan dator. Det har distribuerat servrar för att hålla dina transaktioner anonyma.

Kajak - bilhackingsverktyget

Parrot Security OS har en hel meny avsedd för Automotive Pentesting-verktyg, kajak är ett av dessa fantastiska verktyg. Det är ett GUI-verktyg baserat på Java för att analysera CAN-trafik. Den har några häftiga moderna funktioner, som GPS-spårning, inspelning och uppspelning.

EtherApe

EtherApe är en GTK GUI-baserad öppen källkodsnätverk och nätverksanalysator. Den visar IP-lager, länklager och protokolllager och använder olika färger för att differentiera protokollen.

GPA - GNU Privacy Assistant

GPA är ett GUI-krypteringsprogram som använder OpenPGP, ett krypteringsprotokoll för offentlig nyckel för att kryptera och dekryptera filer, dokument och e-post. Den används också för att generera nyckelpar, lagra dem och exportera de offentliga nycklarna.

Rikoschett

Ricochet är en anonym och säker chatt som drivs av TOR Network. Istället för användarnamn ger det dig en lång slumpmässig sträng som ser ungefär ut ricochet: qs7ch34jsj24ogdf vilket är användarens adress. Meddelanden som skickas med Ricochet är slutkrypterade och helt anonyma.

Nmap

Nmap (Network Mapper) är det mest flexibla och omfattande verktyget som används för hamnsökning och nätverkssäkerhetsgranskning. Den finns i Parrot Security OS med kommandorad och grafiskt gränssnitt som kallas Zenmap. Användningsexempel,

$ nmap --hjälp
$ nmap hackme.org
Starta Nmap 7.70 (https: // nmap.org) vid 2019-02-15 09:32 EST
Nmap-skanningsrapport för hackme.org (217.78.1.155)
Värd är uppe (0.34s latens).
rDNS-rekord för 217.78.1.155: cpanel55.fastecurehost.com
Visas inte: 963 filtrerade portar
HAMNSTATSSERVICE
21 / tcp öppen ftp
22 / tcp stängd ssh
25 / tcp öppen smtp
53 / tcp öppen domän
80 / tcp öppna http
110 / tcp öppen pop3
143 / tcp öppen imap
... klipp ..

Nikto

Nikto är en kraftfull, gratis och öppen källkodsskanner som används för att identifiera vanliga säkerhetshål i webbservrar. Den genomsöker webbserversversion för att leta efter versionsrelaterade problem. Det skannar också webbservers konfigurationer som HTTP-tillåtna metoder, standardkataloger och filer. Användningsexempel är

$ nikto -h www.sårbar server.com # För skanning
$ nikto -H # För hjälpmenyn

SQLMap

SQLMap är ett kraftfullt men ändå gratis penetreringsverktyg som används för att analysera sårbarheter relaterade till databaser. Det kan automatiskt upptäcka och utnyttja databas sårbarheter, det kan också extrahera eller manipulera data från olika typer av databaser. Den automatiserar hela processen för pentesting av databaser och den kan samla in användarinfo, lösenord och andra detaljer från databaserna ensamma.

$ sqlmap -u http: // canyouhack.us / --dbs # Exempel på användning
$ sqlmap --hjälp

Användning: python sqlmap [alternativ]
Alternativ:
-h, --help Visa grundläggande hjälpmeddelande och avsluta
-hh Visa avancerat hjälpmeddelande och avsluta
--version Visa programmets versionsnummer och avsluta
-v VERBOSE Verbositetsnivå: 0-6 (standard 1)

Mål:

Åtminstone ett av dessa alternativ måste tillhandahållas för att definiera
mål

-u URL, --url = URL Mål-URL (e.g. "http: // www.webbplats.com / vuln.php?id = 1 ")
-g GOOGLEDORK Behandla Googles dorkresultat som måladresser
... klipp ..

Knastrande

Crunch är en ordbokstillverkare för lösenordsattacker. Det kan generera ordlistor enligt dina specifikationer och det kommer att generera en ordbok med alla permutationer och kombinationer av bokstäver, siffror och specialtecken.

$ crunch --hjälp | tee hjälp.html
crunch version 3.6

Crunch kan skapa en ordlista baserat på kriterier du anger.  Utgången från crunch kan skickas till skärmen, filen eller till ett annat program.

Användning: crunch [alternativ]
där min och max är siffror
... klipp ..

CUPP

Custom User Password Profiler (CUPP) är en avancerad ordbokgenerator för anpassad lösenordsprofilering. Det är bättre än att knäcka på många sätt, eftersom det kommer att be om användardata som användarnamn, födelsedagar, husdjursnamn och det genererar en ordlista automatiskt baserat på dessa specifikationer, så du behöver inte komma ihåg långa syntaxer.

$ cupp -h

[ Alternativ ]

-h Du tittar på det älskling! 🙂
För mer hjälp ta en titt i docs / README
Global konfigurationsfil är cupp.cfg

-i Interaktiva frågor för profilering av användarlösenord

-w Använd det här alternativet för att förbättra befintlig ordbok,
eller WyD.pl output för att göra lite pwnsauce

-l Ladda ner enorma ordlistor från förvaret

-a Analysera standardanvändarnamn och lösenord direkt från Alecto DB.
Project Alecto använder renade databaser av Phenoelit och CIRT
som slogs samman och förstärktes.

-v Version av programmet

Metasploit Framework

Metasploit är ett berömt ramverk för penetrationstestning och exploatering som används för att testa för säkerhetsproblem. Den är byggd på Ruby-språk och stöder Postgresql-databasen för datahantering. Det har msfvenom som används för att utnyttja kodgenerering och kodare för att undvika nyttolast från antiviruslösningar. För att prova Metasploit, skriv

$ sudo msfconsole

Bleachbit

Bleachbit är en fri diskutrymme som används för att radera värdelösa loggfiler, internethistorik, kakor och tillfälliga filer. Den har några avancerade funktioner som fragmentering av filer för att förhindra kriminalteknik och andra tekniker för dataräddning. Det är ett komplett allt-i-ett-verktyg för att permanent ta bort skräp utan risk för kriminalteknik eller återhämtning.

Macchanger

Macchanger är ett fantastiskt verktyg som används för att ändra gränssnitts MAC-adress. Det används mest för att undvika MAC-filtrering på routrar och också för att vara anonym. Din enhets MAC-adress är dess identitet, den kan användas för att hitta dig eller för att upptäcka din på internet, så det skulle bättre ändras. För att ändra din MAC-adress, skriv

$ sudo ifconfig wlan0 ner # wlan0 -> ditt gränssnitt
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 upp

Aircrack-ng

Aircrack-ng är en uppsättning verktyg som används för trådlös säkerhetsrevision eller säga WiFi-krackning. Den kan användas för att analysera, testa, spricka och attackera trådlösa säkerhetsprotokoll som WEP, WPA, WPA2. Aircrack-ng är ett kommandoradsbaserat verktyg och har också några tredjeparts GUI-gränssnitt. Aircrack-ng har många verktyg som används för olika ändamål för att attackera det trådlösa nätverket. Den kan användas för att återställa glömda lösenord.

OPENVAS

OpenVAS är en gratis sårbarhetsskanner och det är en gaffelversion av den senaste gratis Nessus-koden på github efter att den var nära inköpt 2005. För sina plugins använder den fortfarande samma NASL-språk i Nessus. Det är en gratis, öppen källkod och kraftfull nätverkssårbarhetsskanner.

Om du använder OpenVAS för första gången måste du konfigurera den automatiskt med följande kommando. Det konfigurerar openvas-tjänsten och genererar en användare och dess lösenord.

$ sudo openvas-setup

Netcat

Netcat är en rå TCP- och UDP-portförfattare och den kan också användas som en portskanner. Det är ett fantastiskt verktyg som kan användas för att interagera med vilket protokoll som helst som HTTP, SMTP, FTP, POP3 utan att använda programvara på applikationsnivå. Den kan anslutas till både TCP- och UDP-portar och möjliggör även bindning av en applikation.

För att söka efter en öppen port, skriv

[e-postskyddad]: ~ $ nc -z -v hackme.org 80
... klipp ..
hackme.org [217.78.1.155] 80 (http) öppen

Om du vill söka efter olika portar skriver du

[e-postskyddad]: ~ $ nc -z -nv 127.0.0.1 20-80
(Okänt) [127.0.0.1] 80 (http) öppen
(Okänt) [127.0.0.1] 22 (ssh) öppen

SLUTSATS

Med alla dessa fantastiska verktyg är jag säker på att du kommer att njuta av Parrot Security OS.

Spel Hur man visar FPS-räknare i Linux-spel
Hur man visar FPS-räknare i Linux-spel
Linux-spel fick ett stort tryck när Valve tillkännagav Linux-stöd för Steam-klient och deras spel 2012. Sedan dess har många AAA- och indiespel tagit ...
Spel Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Introduktion till spelet Civilization 6 är ett modernt intag av det klassiska konceptet som introducerades i serien Age of Empires-spel. Idén var gans...
Spel Hur man installerar och spelar Doom på Linux
Hur man installerar och spelar Doom på Linux
Introduktion till Doom Doom-serien har sitt ursprung på 90-talet efter att den ursprungliga Doom släpptes. Det blev en omedelbar hit och från den tide...