【51CTO.com快譯】Parrot Security是一款完整的發(fā)行版，基于Debian Jessie核心，它包括加密、云、匿名、數(shù)字取證分析和編程等方面的軟件。

[[178230]]

網(wǎng)絡(luò)和安全管理員高度依賴工具。要是沒有合適的工具，想法再好也沒有多大的幫助。但是什么工具最適合取證分析或測試這項(xiàng)工作?你可能也知道了，這類工具的名單可以列得老長，而且常常涉及嘗試、評論和猜測。

這時(shí)候，Parrot Security之類的工具閃亮登場了。Parrot Security(https://www.parrotsec.org/)是一款完整的發(fā)行版，基于Debian Jessie核心，它包括加密、云、匿名、數(shù)字取證分析和編程等方面的軟件。單單下面這些軟件應(yīng)該足以讓安全和網(wǎng)絡(luò)管理員們競相下載一份。

• 匿名模式啟動(dòng)
• I2P
• Two Cents Crypto
• ZuluCrypt
• EtherApe
• Ettercap
• King Phisher
• Tor瀏覽器
• TorChat
• Wireshark
• XHydra
• Zenmap
• Debmod制作工具
• Parrot Cloud控制器
• Spectrum工具

而這些僅僅是標(biāo)準(zhǔn)菜單項(xiàng)上的，深入鉆研Parrot子菜單(圖1)，你會(huì)發(fā)現(xiàn)多得驚人的工具。

圖1：Parrot主菜單的子菜單

Parrot是一種發(fā)行版

除了測試、審計(jì)和編程工具外，你還會(huì)發(fā)現(xiàn)Parrot發(fā)行版是一種運(yùn)行穩(wěn)定的系統(tǒng)。Parrot基于Debian 9，包括一個(gè)自定義、加固版的Linux 4.6內(nèi)核。這是一款滾動(dòng)發(fā)布升級(jí)發(fā)行版，使用MATE桌面和Lightdm顯示管理器，它們都用自定義圖標(biāo)和墻紙來顯示。它外觀漂亮，功能強(qiáng)大。

Parrot的系統(tǒng)要求如下：

• 處理器：x86，主頻至少是700Mhz
• 架構(gòu)：i386、amd64(x86-64位)、486(老式x86)、armel和armhf
• 內(nèi)存：i386至少256MB，amd64至少320MB。推薦512MB
• GPU：不需要圖形加速
• 普通硬盤：安裝需要16GB的硬盤空間
• 啟動(dòng)：老式BIOS優(yōu)先

Parrot可以作為一款live發(fā)行版來運(yùn)行，也可以安裝在標(biāo)準(zhǔn)桌面系統(tǒng)上。如果你首次啟動(dòng)映像文件，會(huì)看到不同于以往的啟動(dòng)畫面(圖2)。

圖2：Parrot Security的啟動(dòng)畫面

從啟動(dòng)畫面上，你可以將Parrot作為一個(gè)Live實(shí)例來啟動(dòng)，在文本模式下運(yùn)行，在持久狀態(tài)下Live運(yùn)行(所做的任何配置都將保存起來)，在加密持久狀態(tài)下Live運(yùn)行(那樣你的配置選項(xiàng)無法被別人看見)，非干擾性取證分析模式下運(yùn)行，完全匿名的模式下運(yùn)行，或者在故障保險(xiǎn)模式下運(yùn)行。還可以直接從啟動(dòng)菜單來安裝。

如果你將Parrot作為Live實(shí)例來運(yùn)行，之后可以將發(fā)行版安裝到硬盤上，只要依次進(jìn)入到Applications(應(yīng)用程序)> System Tools(系統(tǒng)工具)> Install Parrot Security OS(安裝Parrot Security 操作系統(tǒng))。

我發(fā)現(xiàn)的其中一個(gè)問題是，在默認(rèn)情況下，屏幕在5分鐘后會(huì)鎖定。我花了一段時(shí)間才發(fā)現(xiàn)，默認(rèn)的Live登錄信息是root/toor。在發(fā)現(xiàn)那些登錄信息之前，我不得不搞定屏幕鎖定(否則就得不斷地在閑置5分鐘后重啟)。

Parrot的安裝一開始會(huì)出小問題。使用Parrot作為Live實(shí)例后，我繼續(xù)安裝，結(jié)果發(fā)現(xiàn)內(nèi)核已從4.6.0升級(jí)到了4.7。如果Live系統(tǒng)和安裝工具的內(nèi)核版本一樣，那么只可以使用Parrot安裝工具。想成功地安裝Parrot Security，最好的辦法是從啟動(dòng)菜單直接進(jìn)入到“安裝”。這會(huì)確保兩者的內(nèi)核匹配。你可以運(yùn)行標(biāo)準(zhǔn)的安裝工具(NCURSES安裝工具)或GTK安裝工具(GUI)。無論是哪種安裝工具，都可以順利運(yùn)行，安裝相當(dāng)快。注意：將Parrot Security作為VirtualBox實(shí)例安裝上去每次都失敗，所以最好的辦法就是以Live方式運(yùn)行發(fā)行版，或者把它安裝到獨(dú)立系統(tǒng)上。

一旦安裝完畢，你就可以充分利用Parrot平臺(tái)了。

Parrot Security的一個(gè)非常好的功能是匿名模式。運(yùn)行Live會(huì)話或者從全面安裝的會(huì)話來運(yùn)行時(shí)，進(jìn)入到Applications(應(yīng)用程序)> Anon Surf(匿名沖浪)> anonymous mode start(匿名模式啟動(dòng))。一旦進(jìn)入匿名模式，Parrot Security會(huì)自動(dòng)通過TOR來路由傳送所有流量(包括你的DNS請求，以防止DNS泄漏)。

我快速測試了匿名模式。在啟動(dòng)這種模式之前，我在google.com上運(yùn)行了ping測試，看看標(biāo)準(zhǔn)結(jié)果。啟動(dòng)匿名模式后，我運(yùn)行了同樣的ping測試，看到了全然不同的輸出結(jié)果(見圖3)。

圖3：分別在匿名模式關(guān)閉和打開狀態(tài)下進(jìn)行ping的差異

Parrot是一種測試平臺(tái)

作為一種測試平臺(tái)，Parrot的表現(xiàn)超乎想象。你要做的就是進(jìn)入到Applications(應(yīng)用程序)> Parrot，立馬就會(huì)看到Parrot Security擁有一種功能多么強(qiáng)大的測試平臺(tái)。這款發(fā)行版隨帶測試網(wǎng)絡(luò)和系統(tǒng)可能所需要的幾乎每一種工具。你可以從這個(gè)菜單來處理重要工作：收集信息，借助DNS分析、IDS/IPS識(shí)別、Live主機(jī)識(shí)別、OSINT/Route/SMB/SMTP/SNMP/SSL分析;安全漏洞分析，借助思科工具、模糊工具、OpenVAS掃描器、壓力測試和VoIP工具;Web應(yīng)用程序分析，借助CMS &框架識(shí)別、IPv6工具、Web應(yīng)用程序代理、Web Crawlers & Directory Bruteforce以及Web安全漏洞掃描器。

Parrot菜單中的每個(gè)工具都是功能完備的應(yīng)用程序，隨時(shí)可以使用?？匆幌翧pplications(應(yīng)用程序) > Parrot > Exploitation Tools(漏洞利用工具)，你就會(huì)看到一大批的應(yīng)用程序，包括armitage之類的工具，見圖4，這種可編寫腳本的協(xié)作工具面向Metasploit，可顯示目標(biāo)，建議對漏洞采取的措施，并顯示框架中漏洞利用后的高級(jí)功能。

圖4：借助armitage掃描主機(jī)

Parrot是一種編程平臺(tái)

不過別以為Parrot Security是一款單單為想要審計(jì)網(wǎng)絡(luò)和系統(tǒng)安全的那些人設(shè)計(jì)的發(fā)行版。這款基于Debian的發(fā)行版還擁有大量的編程功能。你可以找到支持最流行的語言的解釋器和編譯器。編程工具包括如下：

• Arduino IDE
• Atom
• Ferret
• Geany
• GNU Emacs 24
• GRC
• Ipython
• PyCrust
• Qt Creator
• SQLite數(shù)據(jù)庫瀏覽器
• USBprog
• XRCed

除此之外，程序員還會(huì)找到進(jìn)一步美化桌面的最方便的技巧之一。如果你鼠標(biāo)右擊桌面上的空白區(qū)，然后點(diǎn)擊Create Document(創(chuàng)建文檔)> prog(程序)，就會(huì)看到你可以用許多以編程為中心的模板(比如assembly、Bash-sh、C、C++、header、Java、ObjC和Perl等，見圖5)來創(chuàng)建文檔。

圖5：通過其中一個(gè)編程模板創(chuàng)建一個(gè)新的文檔很簡單

這會(huì)在桌面上創(chuàng)建擁有必要擴(kuò)展名的一個(gè)文件，使用你想要處理的那種語言。鼠標(biāo)右擊該文件，然后點(diǎn)擊Open With(打開方式)，選擇你所選擇的工具。你選擇的模板會(huì)包括該語言所必要的一些基本元素。這正是你一直所期待的。

如果你因?yàn)樗x擇的測試平臺(tái)讓你失望而備感沮喪，那么選擇Parrot Security不會(huì)錯(cuò)。它在2013年才問世，但是在這短短三年間已取得了一些顯著的進(jìn)步。啟動(dòng)這個(gè)以測試/編程為中心的發(fā)行版的一個(gè)實(shí)例，看看它是不是就是你一直在等待的那個(gè)工具。

原文標(biāo)題：Parrot Security Could Be Your Next Security Tool，作者：Jack Wallen

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】