Как установить parrot security os рядом с windows

Обновлено: 04.07.2024

image

Parrot Security OS — набирающий популярность security-дистрибутив, основанный на Debian-linux. Простой в освоении, подходит и для новичков и для профессионалов. В этой статье я расскажу об этом дистрибутиве и о развитии проекта от одного из контрибьюторов M. Emrah ÜNSÜR с которым мне удалось пообщаться.

Parrot Security OS

Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления. Использует оболочку MATE и дисплей-менеджер LightDM.


По фукнционалу он похож на Kali Linux, здесь тоже вместе с системой поставляется огромное количество специального программного обеспечения для тестирования безопасности.

Из отличительных особенностей можно назвать больший, нежели в Kali, уклон в анонимность: интеграция I2P (invisible internet project) и предустановленные сервисы TOR.

Существует несколько версий (включающих 32 и 64 битные платформы) Parrot Security OS (3.8 — JollyRoger):

  • Parrot Security 3.8 Full Edition — полная версия.
  • Parrot Lite 3.8 Home Edition — без утилит, как основа для вашей сборки.
  • Parrot AIR 3.8 — для тестирования беспроводных сетей.
  • Parrot Cloud Edition — версия для деплоя в облачных сервсиах.
  • Embedded Devices and IoT — Raspberry Pi, Orange Pi, Pine64.

Развитие проекта

Данный дистрибутив выглядит довольно перспективным, поэтому мне захотелось узнать о нем немного больше и я пообщался с одним из контрибьюторов и активным участником проекта — M. Emrah ÜNSÜR.

M. Emrah ÜNSÜR (meu @ Parrot Project) исследователь по безопасности в частной компании. Является контрибьютором и модератором форума проекта Parrot.

Команда состоит из добровольцев, которые в основном разделены на тех, кто занимается сообществом
и тех, кто пишет код. Команда Parrot OS всегда рада новым участникам:

Для тех, кто жалуется на фрагментацию проектов, есть информация о том, как работают сообщества с открытым исходным кодом: фрагментация вызывает диверсификацию и свободное выражение идей от других команд аналогичных проектов. Также в рамках работы над проектом ведется сотрудничество
Debian pkg-security.

В планах по развитию — создание полного пула документов и текстовых книг по разработке, системному администрированию, сетевому взаимодействию, криптографии, анализу вредоносных программ, пентестингу и т. д. Еще один вектор развития — это поддержка новых встроенных устройств. Также, основная проблема — аппаратная совместимость — требует много усилий, и в планах по развитию — привлечение новых членов сообщества, знающих Python, C, Bash.

Этичный хакинг и тестирование на проникновение, информационная безопасность

Оглавление

Содержание «Руководство по Parrot Linux»

2. Скачивание и установка Parrot

Parrot: Linux для хакеров и обычных пользователей

Это цикл из нескольких статей, посвящённых Parrot Linux. Из этого руководства вы узнаете общую информацию о Parrot, её специфике. Кроме обзорного материала, будет и практический: как установить операционную систему Parrot Security, как настроить, установить драйвера и дополнительные полезные инструменты. Наконец, будет сделан краткий обзор основных возможностей и мы познакомимся с некоторыми из программ Parrot Security.

Что такое Parrot Linux


Parrot (Parrot Security, ParrotOS, Parrot GNU/Linux) — это дистрибутив Linux, основанный на Debian и созданный с мыслью о безопасности, конфиденциальности и разработке программного обеспечения.

Он включает в себя полную портативную лабораторию инструментов для оценки кибер-безопасности и проведения цифровых судебных экспертиз. Также собрано всё что нужно для разработки вашего собственного программного обеспечения или защиты вашей приватности во время сёрфинга по глобальной сети.

  • Безопасность. Полный арсенал средств безопасности находящийся прямо в вашем кармане.
  • Конфиденциальность. Безопасная и изолированная система готова к серфингу и тайным контактам.
  • Разработка. Полный стек разработки с лучшими редакторами, языками и технологиями прямо из коробки.

Первый публичный релиз состоялся 10 апреля 2013, он был результатом работы Lorenzo Faletra, который продолжается оставаться ведущим разработчиком.

Изначально разрабатывающийся как часть Frozenbox, проект вырос и собрал сообщество включающее разработчиков открытых проектов, специалистов в области безопасности, сторонников цифровых прав и энтузиастов Linux по всему миру.

Штаб-квартира проекта находится в Палермо, Италия. Проект поддерживается международной командой экспертов и энтузиастов.

Для кого Parrot

Parrot — это операционная система, созданная для тестирования на проникновение, компьютерной криминалистики, обратной инженерии, хакингу, приватности/анонимности и криптографии. Основывается на Debian и разрабатывается Frozenbox network.

Тестирование на проникновение обычно задействует специализированные инструменты, для которых очень важна их актуальность. Такие дистрибутивы как Parrot и Kali Linux позволяют иметь все необходимые программы в одном месте и в актуальном состоянии. Parrot можно назвать альтернативой Kali Linux. Если вас не устраивает Kali Linux или вы просто хотите попробовать что-то новое, то Parrot будет отличным вариантом.

Parrot упрощает профессионалам достигать цели, автоматизируя такие рутинные процессы как установку и обновление специальных инструментов, что позволяет сберечь время и усилия, которые в противном случае были бы на это затрачены.

Система подходит для экспертов в сфере безопасности, а также для новичков, которые только хотят освоить эту специальность. Система создана быть простой и удобной, но при этом не ставит ограничений для более глубокого взаимодействия с ней, как это пытаются делать дистрибутивы общего назначения.

Parrot можно использовать как ежедневную систему, она предоставляет все программы для каждодневных задач и имеет специальное издание, которое по умолчанию не обременено инструментами по безопасности (но которые могут быть в любое время с лёгкостью установлены из репозитория, если они понадобятся).

В чём особенности Parrot Linux

Ключевые принципы системы:

  • Безопасная. Всегда в актуальном состоянии, часто обновляется и полностью изолирована! Всё под вашим полным контролем.
  • Свободная и бесплатная. Система распространяется свободно, вы можете изучить её исходный код и вносить свои правки. Эта система создана с уважением к вашей свободе и всегда будет такой.
  • Облегченная. Авторы заботятся о потреблении ресурсов, и система чрезвычайно лёгкая, работает на удивление быстро даже на очень старом оборудовании или с очень ограниченными ресурсами.

Также среди важных особенностей следует выделить:

  • актуальные инструменты для тестирования на проникновение
  • отлично подходит для криминалистических экспертиз
  • модифицированное ядро Linux
  • рабочий стол MATE с собственными темами, обоями и иконками
  • быстрая, легковесная система, работающая даже на старых компьютерах
  • функциональность AnonSurf для анонимного выхода в сеть (tor и i2p)
  • возможность установки с шифрованием
  • всё необходимое для программирования прямо из коробки
  • firejail+apparmor sandbox

Parrot по умолчанию не прелагает прямой вход root по соображениям безопасности (root может использоваться только с sudo), а также система предоставляет свою собственную систему изоляции («песочницу») комбинируя Firejail и AppArmor с пользовательскими профилями безопасности.

У системы есть свой собственный репозиторий приложений, включающие все пакеты, поддерживаемые Debian (более чем 56000 пакетов доступных на более чем четырёх различных архитектурах), плюс много других приложений и инструментов, которые Debian ещё не предоставляет, все они доступны непосредственно из менеджера пакетов APT.

Дополнительно Parrot поддерживает SNAP, новую систему распространения пакетов, которая обеспечивает простой доступ к многим другим программам, которые GNU/Linux дистрибутивы не всегда имеют в их архивах программного обеспечения. На список snap программ можно посмотреть здесь.

Flatpak — это универсальное хранилище программного обеспечения наподобие snap. Он может быть установлен из официального репозитория Parrot.

Parrot поддерживает Wine, прослойку совместимости для запуска Windows приложений в окружении Linux.

Должен ли я использовать Parrot? Подходит ли Parrot для меня?

Хотя Parrot и имеет вариант системы для повседневного использования, его основны всё равно заточены для безопасности и криминалистики. Здесь будет рассмотрено, в чём именно Parrot отличается по сравнению с другими дистрибутивами общего назначения, а также его особенности по сравнению с другими дистрибутивами для пентеста и цифровой криминалистики. Затем будут представлены некоторые категории людей и какого рода опыт они могут получить используя эту систему. Будем надеяться, что эта информация поможет глубже понять Parrot, что именно ждать от системы и поможет избежать негативного опыта с Parrot.

Обычные дистрибутивы Linux

Parrot отличается от других обычных дистрибутивов Linux (например, Ubuntu) поскольку он не пытается как-либо прятать происходящее внутри.

Это означает, что многие средства автоматизации, включённые в систему, чтобы упростить её использование, по-прежнему показывают, что у системы находится под капотом.

Хороший пример, это parrot update reminder (напоминальщик об обновлениях Parrot): это простая, но довольно мощная программа, которая раз в неделю предлагает пользователю проверить обновления для системы, но вместо того, чтобы прятать процесс обновления за прогресс-баром, она показывает пользователю полный процесс обновления из вывода утилиты apt.

Другое важное отличие в том, что Parrot отключает по умолчанию все сетевые службы предустановленные в системе, это делается не только для минимального использования оперативной памяти и улучшенной производительности, но также для избежания случайного обнаружения вашей системы в целевой сети. Каждая сетевая служба должна быть запущена вручную, когда она понадобится пользователю.

Дистрибутивы Linux для пентеста

Дистрибутивы для пентеста знамениты тем, что интегрируют только инструменты безопасности, позволяют простой root доступ и снимают все барьеры системы безопасности, которые могут оказать влияние на рабочий процесс пентестера.

Parrot создан быть очень комфортным окружением для экспертов и исследователей безопасности, и он также включает все базовые программы для ежедневного использования, которые дистрибутивы для пентеста обычно исключают (ценой менее чем 1 гигабайт дополнительно занятого пространства постоянного хранилища). Этот выбор был принят чтобы Parrot была не только хорошей системой для выполнения тестов безопасности, но также и рабочим окружением для написания отчётов и общения с командой без необходимости дополнительных компьютеров, операционных систем или шагов по установке/настройке.

Цель разработчиков позволить профессиональному пентестеру выполнять полный цикл тестов по безопасности от начала до написания отчёта имея только Parrot ISO и средний ноут.

Дистрибутивы Linux для обеспечения безопасности и анонимности пользователей

Parrot включает свою собственную систему изоляции («песочницу»), получаемую комбинацией Firejail и AppArmor с пользовательскими профилями безопасности.

Пользовательские приложения в Parrot защищены и «заперты» для ограничения вреда в случае компрометации системы.

Вся эта дополнительная безопасность имеет свою цену: в Parrot труднее понять плохое поведение если что-то пошло не так. Например, невозможно зайти как root с полноценным окружением рабочего стола или запустить критические приложения, такие как браузеры, медиа плейеры или продвинутые редакторы документов, с ненужными повышенными разрешениями.

Пользователь всё равно может открыть консоль root, запустить инструменты по безопасности с повышенными разрешениями и использовать систему без ограничений. Единственным отличием является то, что критические пользовательские приложения теперь защищены от очень плохого поведения и распространённых техник эксплуатации; благодаря этому ущерб, который могут нанести продвинутые эксплойты, весьма ограничен.

Дистрибутивы для цифровой криминалистики

Экспертам по цифровой судебной экспертизе нуждаются в рабочем окружении, которое не компрометирует их доказательства.

Parrot поставляется с отключённой по умолчанию функцией автоматического монтирования, чтобы обеспечить возможность проведения судебно-медицинской экспертизы безопасным способом. Глобальная политика автомонтирования конфигурируется избыточным способом во всех слоях системного стека, от опции ядра noautomount, передоваемой по умолчанию при загрузке, до специфичных настроек файлового менеджера, чтобы отключить функции автоматического монтирования и plug&play функции.

Не забывайте, что диски всё равно распознаются системой и система смонтирует их без защиты если пользователь случайно их откроет.

Поведение без-автомонтирования постоянно и стабильно, но нет защиты от случаев непреднамеренного монтирования, защита от записи всегда рекомендуется в любых сценариях цифровой криминалистики.

Parrot сделана для:

  • Экспертов по кибер безопасности
  • Экспертов по цифровой криминалистике
  • Изучающих информационную безопасность
  • Студентов инженерных и IT факультетов
  • Исследователей
  • Журналистов и хактивистов
  • Желающих стать хакерами
  • Сотрудников полиции и специальных учреждения безопасности

Версии Parrot


Parrot Security

Parrot Security — это полное всё-в-одном окружение для пентестинга, приватности, цифровой криминалистики, обратного инженеринга и разработки программного обеспечения.

Система включает полный арсенал ориентированных на безопасность инструментов, покрывающих многие шаги работы пентестера.

Parrot Home

Parrot Home — это специальное издание Parrot, предназначенное для ежедневного использования, её целевой аудиторией являются обычные пользователи, кому нужна легковесная, всегда обновлённая и красивая система на их ноутбуках и рабочих станциях.

Дистрибутив имеет такой же вид как и обычное окружение Parrot и включает все основные программы для ежедневной работы. Parrot Home также включает программы для приватного чата, шифрования документов по самым высоким криптографическим стандартам, сёрфингу сети абсолютно анонимно и безопасно.

Система также может использоваться как начальная точка построения весьма кастомизированной платформы для пентестинга, которая включает только необхоодимые инструменты, или вы можете использовать её для построения вашей профессиональной рабочей станции, без хлопот извлекая преимущества всех последних и самых мощных технологий Debian.

Образы Netinstall

Parrot предлагает netinstall образы.

Netinstall образы — это специальные легковесные iso файлы, содержащие только установщик.

Установщик настроен разметить диск, установить Интернет-подключение и установить систему с нуля загружая все пакеты через Интернет.

Образ netinstall может использоваться для установки только безголовой Parrot Core, или он может использоваться для установки различных окружений рабочего стола.

Специальные сборки Parrot и официальные деривативы (производные)

Имеются официальные сборки Parrot для втроенных ARM плат и другие кастомные сборки Parrot для разных специальных платформ.

Официальные ARM сборки издаются командой ARM в сообществе Parrot и доступны для скачивания с официального сайта.

Официальные деривативы и экспериментальные сборки с кастомными конфигурациями для специальных устройств либо просто экспериментальные производные Parrot предлагаются сообществом и собираются на официальной платформе сборки Parrot.

Docker шаблоны

Docker — это мощная технология контейнеризации, которая позволяет пользователям запускать несколько экземпляров шаблона и использовать их в изолированных окружениях, которое может быть разрушено и перезапущено буквально за секунды.

Полная виртуальная машина обычно требует больше компьютерных ресурсов (оперативная память, время центрального процессора и хранилище), длительное время установки и настройки, а также поддержки.

Цель Parrot for Docker это предложить лёгкий путь получения всего набора инструментов Parrot поверх каждой операционной системы, поддерживаемой Docker (*NIX дистрибутивы, Mac OS и Windows) без всех негативных эффектов полного виртуализированного окружения.

Вы можете запустить буквально за секунды и используя крайне ограниченное количество ресурсов (просто память, требуемая для индивидуального инструмента, который вы запускаете) Parrot внутри вашей существующей системы или с помощью облачного провайдера.

Если вы хотите выполнить больше тестов, каждый в изолированном окружении/рабочем пространстве, вы можете запустить несколько экземпляров из одного шаблона Parrot.

О Parrot Security

Введение


Parrot Security основан на Debian и поставляется с MATE в качестве среды рабочего стола по умолчанию.

Это настраиваемая версия Debian, которая поставляется не только с инструментами безопасности, но и с предварительно установленными инструментами разработки, безопасности и анонимности. Например: Tor, Tor chat, I2P, Anonsurf, Zulu Crypt. Он имеет двойную загрузку с другими ОС или используется в виртуальных средах или в докере.

Parrot Security имеет отдельный «Forensics Mode». Какой у него функционал? Во-первых, не монтирует ни один из системных жестких дисков или разделов. Во-вторых, не оставляет влияния на хост-систему, делая его более скрытным, чем обычный режим. Этот режим используется для выполнения операций в хост-системе.

Официальный сайт Parrot Security

Системные Требования Parrot Security

  • Процессор: архитектура x86 с минимальной частотой 700 МГц
  • Оперативная память: минимум 256 МБ для i386 и 320 МБ для amd64
  • HDD: почти 16 ГБ для установки
  • Архитектура: поддерживает i386, amd64, 486 (устаревшая x86), armel, armhf (ARM)
  • Режим загрузки: предпочтение Legacy

Подробный информацию о дистрибутиве Kali Linux можно прочитать тут.

В основном, он также поставляется с установленными беспроводными драйверами, совместимыми с большинством систем, поэтому вам не придется устанавливать их вручную. Вот несколько интересных функций дистрибутива, которые делают его предпочтительным среди других дистрибутивов Linux.

Анонимность и безопасность

Во многих дистрибутивах, даже в Kali Linux, нет предустановленных инструментов анонимности, таких как Tor Browser, Anonsurf, Tor chat, I2P. Parrot Security OS имеет множество инструментов, позволяющих скрыть вашу личность в локальной сети и в Интернете. Например, Macchanger используется для изменения MAC вашего ПК, он может менять его на регулярной основе. Сеть Tor или Anonsurf используется для сокрытия вашего IP-адреса в Интернете. Firefox в ОС Parrot также имеет установленное расширение «No Script», которое предотвращает запуск JavaScript на вашем компьютере. Кроме того, защищает вас от атак Crypto Jacking или запуска вредоносных сценариев для отслеживания действий.

Крипты

Программирование и разработка

Parrot Security OS не только имеет инструменты для этического взлома и тестирования на проникновение. Ко всему прочему, он поставляется с множеством мощных языковых компиляторов и интерпретаторов и IDE. Таким образом, в ОС Parrot Security вы можете даже программировать Arduino или писать код на своем любимом языке.

Легкость

ОС Parrot Security легче чем Kali Linux. Потому что, она имеет MATE в качестве среды рабочего стола по умолчанию, а Kali Linux имеет GNOME. ОС дистрибутива с ее средой MATE требует 256–320 МБ ОЗУ, что намного меньше, чем у GNOME. Он работает быстрее и плавнее даже на старом оборудовании с ограниченными ресурсами. Эта функция позволяет использовать ее в виртуальных средах, где предпочтение отдается меньшему потреблению ресурсов.

Безопасность


Parrot OS предлагает среду для лучшей безопасности своих пользователей. Это делает его более безопасным, чем Kali Linux, который по умолчанию является root.

Дистрибутив также поставляется с установленными инструментами аппаратного программирования и взлома.

Эти инструменты включают в себя:

  • Arduino IDE,
  • GNU Radio,
  • Kayak
  • другие инструменты

Одним из интересных инструментов, которые вы увидите здесь, является Kayak. Это инструмент для автомобилей, который используется для проверки машины на наличие уязвимостей. Несмотря на наличие только инструментов WiFi, он также имеет инструменты для взлома связи Bluetooth, RFID и NFC.

Удобство

По оценкам, Parrot OS более удобен для пользователя по сравнению с Black Arch Linux или Kali Linux. Он поставляется с предустановленными пакетами Libreoffice и множеством других инструментов общего назначения. В результате, они делают его действительно простым в использовании.

Parrot 4.7

Parrot 4.7 выпущен через четыре месяца после v. 4.6. Работающий на ядре Linux 5.2, он упрощает использование изолированных приложений.

Кроме того, в выпуске Parrot 4.7 появилась обновленная структура меню тестирования на проникновение. Перечислим основные изменения. Она упрощает доступ к вашим любимым инструментам в логической иерархической структуре. Другие официальные приложения доступны в официальных репозиториях ПО.

Parrot 4.7 представляет новейшую и облегченную среду рабочего стола MATE 1.22, которая содержит несколько улучшений и обновленных компонентов. Вдобавок ко всему, есть новейший веб-браузер Mozilla Firefox 69. Кроме того, присутствуют последние версии Radare2 и Cutter и современная базовая система из исходных репозиториев Debian GNU / Linux.

Установка

Видео

Вывод

WebGoat — это намеренно небезопасное веб-приложение java, которое преследует цель обучения практической безопасности веб-приложения.

Если мы больше узнаем о нем информации, то выяснится, что это проект от OWASP, в комплекте со скриптами идет и web-сервер (Apache TomCat).

Данное приложение кроссплатформенное и существует установка на основные операционные системы, такие как Linux, Windows, Mac OS.

Особенность данного приложения в том, что нужно не просто что-то выполнить, а получить вполне конкретный результат. Когда результат будет достигнут, это будет отмечено в списке всех заданий.

Еще важно отметить то, что это Java-приложение, а соответственно у Вас должен быть установлен Java JRE.

Установку будем рассматривать на Linux.

Как правило в дистрибутивах Kali Linux и Parrot Security OS при своевременном обновлении уже установлена последняя версия Java.

Проверим с помощью команды «java -version»:

java -version

Как видим, актуальная версия от 15 января 2019 года установлена. На самом деле есть еще более свежая версия, но в данном случае это не столь важно, так как в мануале по установке WebGoat на Github прописано, что можно использовать от 11 версии, а у меня 11.0.2.

Если у Вас по какой-либо причине не установлена свежая версия, то установите ее с помощью команды: « sudo apt-get install default-jre ».

webgoat project

Как видим, в описании нас отправляют на GitHub, чтобы скачать последний релиз WebGoat.

Выбираем самый свежий релиз от 8 февраля 2019 года и скачиваем файл webgoat-server-8.0.0.M24.jar:

webgoat-server-8.0.0.M24.jar

Он весит не много, около 76.2 MB. Далее идем в папку Downloads и копируем данный архив в более приемлемое место, но можно запускать и из этой директории, кому как удобно. Я создал отдельную директорию «WEBGOAT», в директории «Documents»:

webogat jar

Теперь нам нужно запустить этот файл, с помощью команды: «java -jar», предварительно перейдя в директорию месторасположения сервера:

java -jar

Жмем «Enter» и дожидаемся запуска сервера:

запуск сервера
сервер запущен

Читайте также: