原标题:Parrot OS安全版:面向安全管理员的Linux桌面发行版
偶然选择Linux发行版并非易事。鉴于选择浩繁,很多人大概晕头转向。对于某些范例的用户而言,选择来得局促一点。特定范例的用户格外注意安全,大概必要偏重安全的某种工具包以处置惩罚一样平常使命。 在Linux界,几款特定的发行版非常注意安全。Parrot OS就是这种发行版之一。开始讨论之前,必要相识Parrot OS有两种差别的版本:通用桌面发行版(家庭版)和专门注意安全的版本。本文探究的是后者。 什么是Parrot OS安全版? Parrot OS安全版完全偏重渗出测试和红队操纵,好比盘算机取证分析、反向工程、攻击和云渗出测试。Parrot安全版实用于匿名利用,有一大堆工具可用。全部这些封装在基于Debian的对用户友爱的桌面操纵体系中。 Parrot OS安全版含有的一些工具包罗如下: - 匿名模式启动
- I2P
- Two Cents Crypto
- ZuluCrypt
- EtherApe
- Ettercap
- King Phisher
- Tor欣赏器
- TorChat
- Wireshark
- XHydra
- Zenmap
- debmod builder
- Parrot Cloud Controller
- Spectrum Tool
您会发现用于以下方面的渗出测试工具: - 信息网络
- 毛病分析
- Web应用步伐分析
- 毛病使用
- 维护访问
- 毛病使用后
- 暗码攻击
- 无线测试
- 嗅探与诱骗
- 数字取证分析
- 汽车
- 逆向工程
- 报告
无论您在研究什么安全题目,Parrot OS安全版都可以满意您的要求。此中很多是下令行工具,因此想现实利用它们,您就必要已经认识它们,大概乐意别的花时间来相识它们。固然,任何想利用这类工具的人都大概对其工作原理有较深入的相识。假如没有,您将面对非常陡峭的学习曲线。 假如您误用或滥用此中一些工具,大概会给您带来贫苦。好比说,您固然不盼望在贵公司的无线网络上启动aircrack-ng,除非: 1. 您知道本身在做什么。 2. 您已经将您的意图告知相干职员。 假如您关注的重点不在安全上,Parrot OS安全版不得当您。假如您只是在探求可以使网络运动保持匿名的发行版,Parrot OS安全版不得当您。 假如您是安全专家,Parrot OS安全版大概正得当您。 我选择利用Parrot OS安全版的KDE版本,发现开辟职员在桌面端用得很好(图A)。
图A. 默认的Parrot OS安全版KDE版本是干净高效的桌面 工具的结果怎样? 测试Parrot OS安全版工具箱中的每个工具必要好几天,我改而选择测试几款已经认识的工具。Greenbone毛病扫描步伐就是如许一款工具。固然Greenbone在默认环境下已安装,但是用起来不像您想象的那么简朴。必须按特定的次序从KDE菜单启动Greenbone: 假如您未按该次序运行Greenbone,会发现它工作不了。开始Greenbone的新安装要花很长的时间(30-60分钟),因此耐烦等候。完成上述步调后,即可开始利用毛病扫描步伐(图B)。
图B. Greenbone已启动和运行,预备举行测试 确保查抄“开始新安装”下令的输出,由于它将输出一个随秘密码,供管理员用户在web GUI中利用。 您大概会遇到几种环境:某些应用步伐无法运行,大概无法如您所预料的运行。好比说,我试图运行King Phisher,效果先发现SSH保卫历程并未运行,随后发现它无法毗连到基于Web的界面。就连King Phisher服务都未运行。要利用King Phisher,我必须利用以下下令手动启动这两个服务: 一旦这些下令运行完毕,我可以利用King Phisher创建一个测试网络垂纶运动(图C)。
图C. 从GUI创建一个King Phisher测试运动 这就是大部门这些工具的利用方式。您会找到想要实验的一个工具,效果意识到有许多工作要做。这是您在利用Parrot OS安全版之类的发行版时要思量的一个关键方面。必要花时间尽快相识它能做的统统,不外值得为之投入精神。 假如您偶然间来认识Parrot OS安全版中的工具,您会发现该Linux发行版险些可用于数字取证分析和渗出/毛病测试的全部方面。只要您知道本身在做什么,这款操纵体系可以充实满意必要。返回搜狐,检察更多 责任编辑: |