[[397960]]

【51CTO.com快譯】有時(shí)選擇Linux發(fā)行版并非易事。鑒于選擇眾多，許多人可能暈頭轉(zhuǎn)向。對(duì)于某些類型的用戶而言，選擇來得狹窄一點(diǎn)。特定類型的用戶格外注重安全，或者需要側(cè)重安全的某種工具包以處理日常任務(wù)。

在Linux界，幾款特定的發(fā)行版非常注重安全。Parrot OS就是這種發(fā)行版之一。開始討論之前，需要了解Parrot OS有兩種不同的版本：通用桌面發(fā)行版(家庭版)和專門注重安全的版本。本文探討的是后者。

什么是Parrot OS安全版?

Parrot OS安全版完全側(cè)重滲透測(cè)試和紅隊(duì)操作，比如計(jì)算機(jī)取證分析、反向工程、攻擊和云滲透測(cè)試。Parrot安全版適用于匿名使用，有一大堆工具可用。所有這些封裝在基于Debian的對(duì)用戶友好的桌面操作系統(tǒng)中。

Parrot OS安全版含有的一些工具包括如下：

• 匿名模式啟動(dòng)
• I2P
• Two Cents Crypto
• ZuluCrypt
• EtherApe
• Ettercap
• King Phisher
• Tor瀏覽器
• TorChat
• Wireshark
• XHydra
• Zenmap
• debmod builder
• Parrot Cloud Controller
• Spectrum Tool

您會(huì)發(fā)現(xiàn)用于以下方面的滲透測(cè)試工具：

• 信息收集
• 漏洞分析
• Web應(yīng)用程序分析
• 漏洞利用
• 維護(hù)訪問
• 漏洞利用后
• 密碼攻擊
• 無線測(cè)試
• 嗅探與欺騙
• 數(shù)字取證分析
• 汽車
• 逆向工程
• 匯報(bào)

無論您在研究什么安全問題，Parrot OS安全版都可以滿足您的要求。其中許多是命令行工具，因此想實(shí)際使用它們，您就需要已經(jīng)熟悉它們，或者愿意另外花時(shí)間來了解它們。當(dāng)然，任何想使用這類工具的人都可能對(duì)其工作原理有較深入的了解。如果沒有，您將面臨非常陡峭的學(xué)習(xí)曲線。

如果您誤用或?yàn)E用其中一些工具，可能會(huì)給您帶來麻煩。比如說，您當(dāng)然不希望在貴公司的無線網(wǎng)絡(luò)上啟動(dòng)aircrack-ng，除非：

1. 您知道自己在做什么。

2. 您已經(jīng)將您的意圖告知相關(guān)人員。

如果您關(guān)注的重點(diǎn)不在安全上，Parrot OS安全版不適合您。如果您只是在尋找可以使網(wǎng)絡(luò)活動(dòng)保持匿名的發(fā)行版，Parrot OS安全版不適合您。

如果您是安全專家，Parrot OS安全版可能正適合您。

我選擇使用Parrot OS安全版的KDE版本，發(fā)現(xiàn)開發(fā)人員在桌面端用得很好(圖A)。

圖A. 默認(rèn)的Parrot OS安全版KDE版本是干凈高效的桌面

工具的效果如何?

測(cè)試Parrot OS安全版工具箱中的每個(gè)工具需要好幾天，我改而選擇測(cè)試幾款已經(jīng)熟悉的工具。Greenbone漏洞掃描程序就是這樣一款工具。雖然Greenbone在默認(rèn)情況下已安裝，但是用起來不像您想象的那么簡單。必須按特定的順序從KDE菜單啟動(dòng)Greenbone：

1. 滲透測(cè)試|漏洞分析| Openvas-Greenbone|檢查Greenbone漏洞管理器的設(shè)置
2. 滲透測(cè)試|漏洞分析| Openvas-Greenbone|更新新數(shù)據(jù)庫
3. 滲透測(cè)試|漏洞分析| Openvas-Greenbone|開始新安裝
4. 滲透測(cè)試|漏洞分析| Openvas-Greenbone|啟動(dòng)Greenbone漏洞管理器服務(wù)

如果您未按該順序運(yùn)行Greenbone，會(huì)發(fā)現(xiàn)它工作不了。開始Greenbone的新安裝要花很長的時(shí)間(30-60分鐘)，因此耐心等待。完成上述步驟后，即可開始使用漏洞掃描程序(圖B)。

圖B. Greenbone已啟動(dòng)和運(yùn)行，準(zhǔn)備進(jìn)行測(cè)試

確保檢查“開始新安裝”命令的輸出，因?yàn)樗鼘⑤敵鲆粋€(gè)隨機(jī)密碼，供管理員用戶在web GUI中使用。

您可能會(huì)碰到幾種情況：某些應(yīng)用程序無法運(yùn)行，或者無法如您所預(yù)料的運(yùn)行。比如說，我試圖運(yùn)行King Phisher，結(jié)果先發(fā)現(xiàn)SSH守護(hù)進(jìn)程并未運(yùn)行，隨后發(fā)現(xiàn)它無法連接到基于Web的界面。就連King Phisher服務(wù)都未運(yùn)行。要使用King Phisher，我必須使用以下命令手動(dòng)啟動(dòng)這兩個(gè)服務(wù)：

sudo systemctl start ssh 
sudo systemctl start king-phiser 

一旦這些命令運(yùn)行完畢，我可以使用King Phisher創(chuàng)建一個(gè)測(cè)試網(wǎng)絡(luò)釣魚活動(dòng)(圖C)。

圖C. 從GUI創(chuàng)建一個(gè)King Phisher測(cè)試活動(dòng)

這就是大部分這些工具的使用方式。您會(huì)找到想要嘗試的一個(gè)工具，結(jié)果意識(shí)到有很多工作要做。這是您在使用Parrot OS安全版之類的發(fā)行版時(shí)要考慮的一個(gè)關(guān)鍵方面。需要花時(shí)間盡快了解它能做的一切，不過值得為之投入精力。

如果您有時(shí)間來熟悉Parrot OS安全版中的工具，您會(huì)發(fā)現(xiàn)該Linux發(fā)行版幾乎可用于數(shù)字取證分析和滲透/漏洞測(cè)試的所有方面。只要您知道自己在做什么，這款操作系統(tǒng)可以充分滿足需要。

原文標(biāo)題：Parrot OS Security edition is a Linux desktop distribution geared for security admins，作者：Jack Wallen

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】