Penetrationstestning: Det är ett arbetsfält som är centrerat kring att bryta saker - bryta program och nätverk, för att vara mer specifika. När det gäller att utföra dessa typer av uppgifter finns många Linux-baserade distributioner.

Så, vad är en mer? Introducerar Parrot Security OS. Det är en säkerhetsdistribution med massor av verktyg för att utföra din säkerhetsforskning. De har också packat i någon molnbaserad godhet. Så hur är det? Låt oss ta reda på!

Användande

Använda Parrot Security OS är förmodligen ungefär samma som någon annan Linux-distribution. Liksom andra säkerhetsfördelningar baseras den på Debian. Det gör det perfekt för testning, eftersom du inte behöver oroa dig för att bryta din programvara eller något sådant.

Du kan välja mellan några av de stora skrivbordsmiljöerna: Gnome, XFCE4, KDE, kanel, Mate och LXDE. Sammantaget är det standard (i alla fall). Det laddas upp snabbt, och när det gäller säkerhetsverktygen är de mest vad du kan förvänta dig när du installerar något så här.

Jag säger att papegoja är standard på ytan eftersom den är "molninriktad" under molnet. Cloud-komponenterna i denna distribution inkluderar en Parrot Cloud Controller, en Parrot VPS-tjänst och till och med ett anpassat installationsskript för en Debian VPS. Det räcker med att säga att du inte hittar den typen av saker på andra säkerhetsfördelningar.

Funktioner inkluderar digitala rättsmedicinska verktyg och kryptografiska verktyg som "anpassade" anti-forensiska verktyg, stöd för olika krypteringsverktyg, etc. Allt är anonymitetsfokuserat med TOR och DNS-anonymisering.

Installation

Installera Parrot Security OS är lite att göra, och det är verkligen inte någonting någon som vill lura runt med säkerhet och penetrationstestning ska försöka. Det är en ganska kompetent distribution. Installationen i sig baseras på liknande ncurses-gränssnitt för tidigare Linux-distributioner.

Det sägs att det finns ett automatiserat installationsalternativ. Det kommer att gå igenom och få allt som fungerar på egen hand. Det rekommenderas dock att du inte använder det här alternativet, eftersom du inte riktigt förstår konfigurationerna för de saker du använder.

När du går igenom själva installationen kommer du att bli ombedd att ställa in ditt lösenord, användarnamn, värdnamn, domän, val av skrivbordsmiljö och vilka säkerhetsverktyg du vill installera. Det är bekvämt om du använder Parrot av speciell anledning och endast kräver viss programvara.

När du äntligen har valt programvaran du vill installera, frågar installationsprogrammet dig att konfigurera nämnda programvara. Om du till exempel har valt "Parrot Standard Tools", blir du ombedd att ställa in Wireshark, Mac-adressverktyg och så vidare.

Vad gör Parrot Security OS speciellt?

Papegoja skiner verkligen där andra säkerhetsfördelningar kanske inte. Till att börja med, eftersom du inte får en traditionell liveliknande installation, med allt som redan finns, blir du mer benägen att lära dig hur sakerna fungerar, vad du behöver, etc.

Obs! Parrot Security OS erbjuder en live-disk, men inte som den huvudsakliga nedladdningen.

Massor av penningprovningsdistros finns, och vissa har även icke-levande installatörer. En del stackar dock bara en hel del verktyg på toppen - de förklarar inte dem, och du är kvar att räkna ut det själv. Papegoja val att välja dig och även konfigurera några av dem under installationsprocessen är galen användbar.

En annan sak av intresse: Parrot verkar inte vara bara en skrivbordspenning, säkerhetsfördelning. I installationsmenyn har du möjlighet att installera några serververktyg (webbserver, e-postserver etc.).

Slutsats

Parrot Security OS kanske inte är den första säkerhetsdistributionen som existerar. Det är ganska generiskt när du får det att gå, vad med alla standardverktyg du får. Med allt som sägs går det verkligen med det intressanta "cloud-konceptet." Att ha en serverupplaga av en penetrationstestdistribution kan bli fruktbar, eftersom många säkerhetsproblem kan hända utanför skrivbordet.

Allt och allt, Parrot Security OS tar mycket av vad du förväntar dig och kombinerar det med några nya och intressanta funktioner och idéer. Om du är säker, eller kanske du vill komma in på någonting så här, överväga att kolla in denna distribution. Du kommer inte bli besviken.