Papegøye OS

Topp 20 Parrot OS-verktøy

Topp 20 Parrot OS-verktøy
Parrot Security OS er en åpen kildekode lett distro basert på Debian Testing, og den har heller ikke bare Pentesting-verktøy, men den inneholder alt som sikkerhetsforskere, sikkerhetsutviklere eller personvernbevisste mennesker kan trenge. I motsetning til Kali Linux har den også anonymitet, kryptografi og utviklingsverktøy med en mengde kule funksjoner. Her vil vi gjennomgå noen berømte verktøy fra Parrot Security OS som gjør det til en foretrukket distribusjon blant andre.

TOR (The Onion Routers)

Tor (The Onion Routers) er et distribuert nettverk som brukes til anonymitet og personvern og brukes av aktivister, Hacktivists, Ethical Hacker, Black Hat Hackers og andre mennesker som ønsker å skjule sine aktiviteter online. Den er utformet på en måte som IP-adressen til klienten som bruker TOR, er skjult fra serveren som klienten besøker, og dataene og andre detaljer er skjult for klientens Internett-leverandør (ISP). TOR-nettverket bruker humle for å kryptere dataene mellom klient og server, og det er derfor det gir bedre anonymitet enn et VPN. TOR-nettverk og TOR-nettleser er forhåndsinstallert og konfigurert i Parrot OS.

OnionShare

Onion Share er et open source-verktøy som brukes til å dele filer av alle størrelser over TOR-nettverket sikkert og anonymt. Det er så sikkert og så enkelt å bruke, bare dra filen og slipp den til OnionShare. Den vil da generere en lang tilfeldig URL som kan brukes av mottakeren til å laste ned filen over TOR-nettverket ved hjelp av TOR-nettleseren.

AnonSurf

Anonsurf er et verktøy som gjør at hele operativsystemkommunikasjon går over TOR, I2P eller andre anonymiserende nettverk. Du trenger ikke ekstra nettleser eller noe for det. Det gjør ikke bare nettleserkommunikasjonen din sikker, men den anonymiserer også P2P-kommunikasjonen din og mange andre kommunikasjonsprotokoller. Du kan starte eller starte anonsurf-tjenesten på nytt fra Parrot Sec-menyen for CLI-alternativer

$ anonsurf start | stopp | start på nytt | endre | status
start - Start systemomfattende TOR-tunnel
stopp - Stopp anonsurf og gå tilbake til clearnet
restart - Kombinerer "stopp" og "start" -alternativer
changeid - Start TOR på nytt for å endre identitet
changemac - Endre mac-adresse
status - Sjekk om AnonSurf fungerer som den skal
myip - Sjekk din ip og bekreft tor-tilkoblingen din
mymac - Sjekk macen din og bekreft endringen av mac-adressen
changemac - Endre MAC-ADRESSEN (-r for å gjenopprette)
Dans som om ingen ser på. Krypter som alle er.

I2P

I2P er et annet anonymiserende nettverk som TOR, men det fungerer på en litt annen måte. Det gir god anonymitet og personvern på internett, og det kan også brukes til å få tilgang til darknet-tjenester.

Kommandoer:
konsoll Start i den nåværende konsollen.
start Start i bakgrunnen som en demonprosess.
stop Stop hvis du kjører som en demon eller i en annen konsoll.
grasiøs Stopp elegant, kan ta opptil 11 minutter.
start Stopp hvis du kjører, og start deretter.
omstart Omstart bare hvis den allerede kjører.
status Spør gjeldende status.
installer Installer for å starte automatisk når systemet starter.
fjerne Avinstaller.
dump Be om en Java thread dump hvis den kjører.

Electrum Bitcoin lommebok

Electrum Bitcoin Wallet er en lommebok for å beholde og overføre Bitcoin-valutaen din på en sikker måte. Det kan signere transaksjoner offline, og deretter kan disse transaksjonene sendes online fra en annen datamaskin. Det har distribuert servere for å holde transaksjonene dine anonyme.

Kajakk - The Car Hacking Tool

Parrot Security OS har en hel meny viet til Automotive Pentesting-verktøy, kajakk er et av disse fantastiske verktøyene. Det er et GUI-verktøy basert på Java for å analysere CAN-trafikk. Den har noen kule moderne funksjoner, som GPS-sporing, innspilling og avspilling.

EtherApe

EtherApe er en GTK GUI-basert åpen kildekode-nettverkssniffer og nettverksanalysator. Den viser IP-lag, koblingslag og protokolllag og bruker forskjellige farger for å differensiere protokollene.

GPA - GNU Privacy Assistant

GPA er en GUI-krypteringsprogramvare som bruker OpenPGP, en krypteringsprotokoll for offentlig nøkkel for å kryptere og dekryptere filer, dokumenter og e-poster. Den brukes også til å generere nøkkelpar, lagre dem og eksportere de offentlige nøklene.

Ricochet

Ricochet er en anonym og sikker chat drevet av TOR Network. I stedet for brukernavn gir den deg en lang tilfeldig streng som ser ut som ricochet: qs7ch34jsj24ogdf som er adressen til brukeren. Meldinger sendt med Ricochet er kryptert og helt anonyme.

Nmap

Nmap (Network Mapper) er det mest fleksible og omfattende verktøyet som brukes til portskanning og nettverkssikkerhetsrevisjon. Den er tilgjengelig i Parrot Security OS med kommandolinje og grafisk grensesnitt som kalles Zenmap. Brukseksempel,

$ nmap - hjelp
$ nmap hackme.org
Starter Nmap 7.70 (https: // nmap.org) kl. 15.02.2019 09:32 EST
Nmap skanningsrapport for hackme.org (217.78.1.155)
Verten er oppe (0.34s latens).
rDNS-rekord for 217.78.1.155: cpanel55.fastecurehost.com
Ikke vist: 963 filtrerte porter
HAVNSTATSTJENESTE
21 / tcp åpen ftp
22 / tcp lukket ssh
25 / tcp åpen smtp
53 / tcp åpent domene
80 / tcp åpen http
110 / tcp åpen pop3
143 / tcp åpen imap
... snip ..

Nikto

Nikto er en kraftig, gratis og åpen kildekode-skanner som brukes til å identifisere vanlige sikkerhetshull i webservere. Den skanner webserverversjonen for å se etter versjonsrelaterte problemer. Den skanner også webserverens konfigurasjoner som HTTP-tillatte metoder, standardkataloger og filer. Brukseksempler er

$ nikto -h www.sårbar server.com # For skanning
$ nikto -H # For hjelpemeny

SQLMap

SQLMap er et kraftig, men likevel gratis penetrasjonstestverktøy som brukes til å analysere sårbarheter relatert til databaser. Det kan automatisk oppdage og utnytte databasesårbarheter, og det kan også trekke ut eller manipulere dataene fra forskjellige typer databaser. Den automatiserer hele prosessen med pentesting av databaser, og den kan samle brukerinformasjon, passord og andre detaljer fra databasene alene.

$ sqlmap -u http: // canyouhack.us / --dbs # Brukseksempel
$ sqlmap - hjelp

Bruk: python sqlmap [opsjoner]
Alternativer:
-h, --help Vis grunnleggende hjelpemelding og avslutt
-hh Vis avansert hjelpemelding og avslutt
--versjon Vis programmets versjonsnummer og avslutt
-v VERBOSE Verbositetsnivå: 0-6 (standard 1)

Mål:

Minst ett av disse alternativene må gis for å definere
mål

-u URL, --url = URL Mål-URL (e.g. "http: // www.nettstedet.com / vuln.php?id = 1 ")
-g GOOGLEDORK Behandle Google dork-resultater som mål-URL-er
... snip ..

Knase

Crunch er en ordlisteprodusent for passordangrep. Det kan generere ordlister i henhold til spesifikasjonene dine, og det vil generere en ordbok med alle permutasjoner og kombinasjoner av bokstaver, tall og spesialtegn.

$ knase - hjelp | tee-hjelp.html
crunch versjon 3.6

Crunch kan opprette en ordliste basert på kriteriene du spesifiserer.  Utdataene fra knase kan sendes til skjermen, filen eller til et annet program.

Bruk: knase [opsjoner]
der min og maks er tall
... snip ..

KUPP

Custom User Password Profiler (CUPP) er en avansert ordbokgenerator for tilpasset passordprofilering. Det er bedre enn å knase på mange måter, fordi det vil be om noen brukerdata som brukernavn, fødselsdager, kjæledyrnavn, og det vil generere en ordliste automatisk basert på disse spesifikasjonene, slik at du ikke trenger å huske lange syntakser.

$ cupp -h

[Alternativer]

-h Du ser på det baby! 🙂
For mer hjelp, ta en titt i docs / README
Global konfigurasjonsfil er cupp.cfg

-i Interaktive spørsmål for profilering av brukerpassord

-w Bruk dette alternativet for å forbedre eksisterende ordbok,
eller WyD.pl output for å lage litt pwnsauce

-l Last ned store ordlister fra depotet

-a Parse standard brukernavn og passord direkte fra Alecto DB.
Project Alecto bruker rensede databaser av Phenoelit og CIRT
som ble slått sammen og forbedret.

-v Versjon av programmet

Metasploit Framework

Metasploit er et kjent rammeverk for penetrasjonstesting og utnyttelse som brukes til å teste for sikkerhetsproblemer. Den er bygget på Ruby-språk og støtter Postgresql-databasen for datahåndtering. Den har msfvenom som brukes til å utnytte kodegenerering og kodere for å unngå nyttelast fra antivirusløsninger. For å prøve Metasploit, skriv inn

$ sudo msfconsole

Bleachbit

Bleachbit er en ledig diskplassrens som brukes til å slette ubrukelige loggfiler, internetthistorikk, informasjonskapsler og midlertidige filer. Den har noen avanserte funksjoner som makulering av filer for å forhindre rettsmedisin og andre teknikker for datarekonstruksjon. Det er et komplett alt-i-ett-verktøy for permanent å slette søppel uten sjanse for rettsmedisin eller gjenoppretting.

Macchanger

Macchanger er et fantastisk verktøy som brukes til å endre MAC-adressen til grensesnittet. Den brukes mest for å unngå MAC-filtrering på rutere og også for å være anonym. Enhetens MAC-adresse er dens identitet, den kan brukes til å finne deg eller til å oppdage din på internett, så det er bedre å endre den. For å endre MAC-adresse, skriv

$ sudo ifconfig wlan0 ned # wlan0 -> grensesnittet ditt
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 opp

Aircrack-ng

Aircrack-ng er en rekke verktøy som brukes til trådløs sikkerhetsrevisjon eller si WiFi-krakking. Den kan brukes til å analysere, teste, knekke og angripe trådløse sikkerhetsprotokoller som WEP, WPA, WPA2. Aircrack-ng er et kommandolinjebasert verktøy og har også noen tredjeparts GUI-grensesnitt. Aircrack-ng har mange verktøy som brukes til forskjellige formål for å angripe det trådløse nettverket. Den kan brukes til å gjenopprette glemte passord.

OPENVAS

OpenVAS er gratis sårbarhetsskanner, og det er en forked versjon av den siste gratis Nessus-koden på github etter at den ble kjøpt i 2005. For plugins bruker den fortsatt det samme NASL-språket i Nessus. Det er en gratis, åpen kildekode og kraftig nettverkssårbarhetsskanner.

Hvis du bruker OpenVAS for første gang, må du konfigurere den automatisk med følgende kommando. Det konfigurerer openvas-tjenesten og genererer en bruker og passordet.

$ sudo openvas-oppsett

Netcat

Netcat er en rå TCP- og UDP-portforfatter, og den kan også brukes som en portskanner. Det er et fantastisk verktøy som kan brukes til å samhandle med hvilken som helst protokoll som HTTP, SMTP, FTP, POP3 uten å bruke programvare på applikasjonsnivå. Den kan kobles til både TCP- og UDP-porter og tillater også binding av et program.

For å se etter en åpen port, skriv

[e-postbeskyttet]: ~ $ nc -z -v hackme.org 80
... snip ..
hackme.org [217.78.1.155] 80 (http) åpen

For å skanne etter en rekke porter, skriv inn

[e-postbeskyttet]: ~ $ nc -z -nv 127.0.0.1 20-80
(Ukjent) [127.0.0.1] 80 (http) åpen
(Ukjent) [127.0.0.1] 22 (ssh) åpen

KONKLUSJON

Med alle disse flotte verktøyene er jeg sikker på at du vil like Parrot Security OS.

Spill Kjemp om Wesnoth-opplæringen
Kjemp om Wesnoth-opplæringen
Kampen om Wesnoth er et av de mest populære open source-strategispillene du kan spille på dette tidspunktet. Ikke bare har dette spillet vært i utvikl...
Spill 0 A.D. Opplæringen
0 A.D. Opplæringen
Ut av de mange strategispillene der ute, 0 A.D. klarer å skille seg ut som en omfattende tittel og et veldig dypt, taktisk spill til tross for å være ...
Spill Unity3D opplæring
Unity3D opplæring
Introduksjon til Unity 3D Unity 3D er en kraftig spillutviklingsmotor. Det er kryssplattform, det er det lar deg lage spill for mobil, web, stasjonær ...