20 Alat Parrot OS Teratas

Parrot Security OS adalah distro ringan sumber terbuka berdasarkan Debian Testing dan juga tidak mempunyai alat Pentesting semata-mata tetapi ia mengandungi semua yang mungkin diperlukan oleh penyelidik keselamatan, pembangun keselamatan atau orang yang menyedari privasi. Tidak seperti Kali Linux, ia juga mempunyai anonim, kriptografi dan alat pengembangan dengan banyak ciri menarik. Di sini kita akan mengkaji beberapa alat terkenal Parrot Security OS yang menjadikannya pengedaran yang lebih baik antara lain.

TOR (Penghala Bawang)

Tor (The Onion Routers) adalah rangkaian yang diedarkan yang digunakan untuk anonim dan privasi dan digunakan oleh Aktivis, Hacktivist, Hacker Etika, Hacker Black Hat dan orang lain yang ingin menyembunyikan aktiviti mereka secara onlin. Ia direka sedemikian rupa sehingga Alamat IP klien yang menggunakan TOR disembunyikan dari pelayan yang dikunjungi pelanggan dan data dan butiran lain disembunyikan dari Penyedia Perkhidmatan Internet (ISP) pelanggan. Rangkaian TOR menggunakan hop untuk mengenkripsi data antara klien dan pelayan, dan itulah sebabnya ia memberikan anonimiti yang lebih baik daripada VPN. Rangkaian TOR dan penyemak imbas TOR telah diprapasang dan dikonfigurasi dalam Parrot OS.

Kongsi Bawang

Onion Share adalah utiliti sumber terbuka yang digunakan untuk berkongsi fail dengan ukuran apa pun di rangkaian TOR dengan selamat dan tanpa nama. Ia sangat selamat dan mudah digunakan, seret fail anda dan lepaskan ke OnionShare. Ini kemudian akan menghasilkan URL rawak panjang yang dapat digunakan oleh penerima untuk memuat turun fail melalui rangkaian TOR menggunakan penyemak imbas TOR.

AnonSurf

Anonsurf adalah utiliti yang membuat komunikasi sistem operasi keseluruhan untuk mengatasi TOR, I2P atau rangkaian tanpa nama lain. Anda tidak memerlukan penyemak imbas tambahan atau apa sahaja untuknya. Ia tidak hanya menjadikan komunikasi penyemak imbas anda selamat tetapi juga menganonimkan komunikasi P2P anda dan banyak protokol komunikasi lain. Anda boleh memulakan atau memulakan semula perkhidmatan anonsurf dari menu Parrot Sec, untuk pilihan CLI

$ anonsurf start | stop | restart | change | status
start - Mulakan terowong TOR seluruh sistem
berhenti - Hentikan anonsurf dan kembali ke clearnet
mulakan semula - Menggabungkan pilihan "berhenti" dan "mulakan"
changeid - Mulakan semula TOR untuk menukar identiti
changemac - Tukar alamat mac
status - Periksa sama ada AnonSurf berfungsi dengan baik
myip - Periksa ip anda dan sahkan sambungan tor anda
mymac - Periksa mac anda dan sahkan alamat mac perubahan anda
changemac - Ubah ALAMAT MAC anda (-r untuk memulihkan)
Menari seperti tidak ada yang menonton. Sulit seperti semua orang.

I2P

I2P adalah rangkaian tanpa nama lain seperti TOR tetapi ia berfungsi dengan cara yang sedikit berbeza. Ini memberikan anonimiti & privasi yang baik di internet dan ia juga dapat digunakan untuk mengakses perkhidmatan darknet.

Perintah:
Konsol Pelancaran di konsol semasa.
mulakan Mulakan di latar belakang sebagai proses daemon.
berhenti Berhenti jika berjalan sebagai daemon atau di konsol lain.
anggun Berhenti dengan anggun, mungkin mengambil masa sehingga 11 minit.
mulakan semula Berhenti jika berjalan dan kemudian mulakan.
condrestart Mulakan semula hanya jika sudah berjalan.
status Pertanyaan status semasa.
install Pasang untuk memulakan secara automatik semasa sistem boot.
keluarkan Nyahpasang.
dump Meminta dump benang Java jika berjalan.

Dompet Bitcoin Electrum

Electrum Bitcoin Wallet adalah dompet untuk menyimpan dan memindahkan mata wang Bitcoin anda dengan selamat. Ia boleh menandatangani transaksi di luar talian dan kemudian transaksi ini dapat disiarkan secara dalam talian dari komputer lain. Ia telah menyebarkan pelayan untuk memastikan transaksi anda tidak dikenali.

Kayak - Alat Peretasan Kereta

Parrot Security OS mempunyai keseluruhan menu yang dikhaskan untuk alat Pentesting Automotif, kayak adalah salah satu alat yang luar biasa ini. Ini adalah alat GUI berdasarkan Java untuk menganalisis lalu lintas CAN. Ia mempunyai beberapa ciri moden yang keren, seperti keupayaan penjejakan, rakaman dan main balik GPS.

EtherApe

EtherApe adalah sniffer rangkaian sumber terbuka dan penganalisis rangkaian berasaskan GTK GUI. Ini memaparkan lapisan IP, lapisan pautan dan lapisan protokol dan menggunakan warna yang berbeza untuk membezakan protokol.

IPK - Pembantu Privasi GNU

IPK adalah perisian enkripsi GUI yang menggunakan OpenPGP, protokol kriptografi kunci awam untuk menyulitkan dan menyahsulit fail, dokumen dan e-mel. Ia juga digunakan untuk menghasilkan pasangan kunci, menyimpannya dan mengeksport kunci awam.

Ricochet

Ricochet adalah sembang tanpa nama dan selamat yang dikuasakan oleh TOR Network. Daripada nama pengguna, ia menyediakan rentetan rawak panjang yang kelihatan seperti ricochet: qs7ch34jsj24ogdf yang merupakan alamat pengguna. Mesej yang dihantar menggunakan Ricochet disulitkan dari hujung ke hujung dan tidak dikenali sepenuhnya.

Nmap

Nmap (Network Mapper) adalah alat yang paling fleksibel dan komprehensif yang digunakan untuk pengimbasan port dan pengauditan keselamatan rangkaian. Ia tersedia di Parrot Security OS dengan Command Line dan Graphical Interface yang dipanggil Zenmap. Contoh penggunaan,

$ nmap --membantu
$ nmap hackme.org
Bermula Nmap 7.70 (https: // nmap.org) pada 2019-02-15 09:32 EST
Laporan imbasan Nmap untuk hackme.org (217.78.1.155)
Hos sudah habis (0.Latensi 34an).
rekod rDNS untuk 217.78.1.155: cpanel55.fastsecurehost.com
Tidak ditunjukkan: 963 port yang ditapis
PERKHIDMATAN NEGERI PELABUHAN
21 / tcp ftp terbuka
22 / tcp ditutup ssh
25 / tcp smtp terbuka
53 / tcp domain terbuka
80 / tcp buka http
110 / tcp pop3 terbuka
143 / tcp buka imap
... hirup ..

Nikto

Nikto adalah Pengimbas Sumber Terbuka yang kuat, bebas dan terbuka yang digunakan untuk mengenal pasti kelemahan keselamatan biasa dalam pelayan web. Ia mengimbas versi Pelayan Web untuk memeriksa masalah yang berkaitan dengan versi. Ia juga mengimbas konfigurasi Pelayan Web seperti kaedah yang dibenarkan HTTP, direktori lalai dan fail. Contoh penggunaan adalah

$ nikto -h www.pelayan yang terdedah.com # Untuk imbasan
$ nikto -H # Untuk menu bantuan

Peta SQL

SQLMap adalah alat ujian penembusan yang kuat namun bebas yang digunakan untuk menganalisis kerentanan yang berkaitan dengan pangkalan data. Ia dapat secara automatik mengesan dan mengeksploitasi kerentanan pangkalan data, juga dapat mengekstrak atau memanipulasi data dari berbagai jenis pangkalan data. Ia mengautomasikan keseluruhan proses pentesting pangkalan data dan dapat mengumpulkan maklumat pengguna, kata laluan dan maklumat lain dari pangkalan data sahaja.

$ sqlmap -u http: // canyouhack.us / --dbs # Contoh penggunaan
$ sqlmap --help

Penggunaan: python sqlmap [pilihan]
Pilihan:
-h, --help Tunjukkan mesej bantuan asas dan keluar
-hh Tunjukkan mesej bantuan lanjutan dan keluar
--versi Tunjukkan nombor versi program dan keluar
-v VERBOSE Tahap kelaziman: 0-6 (lalai 1)

Sasaran:

Sekurang-kurangnya satu daripada pilihan ini harus disediakan untuk menentukan
sasaran

-u URL, --url = URL Sasaran URL (e.g. "http: // www.tapak.com / lucah.php?id = 1 ")
-g GOOGLEDORK Memproses hasil Google dork sebagai URL sasaran
... hirup ..

Rangup

Crunch adalah pembuat kamus untuk serangan kata laluan. Ia dapat menghasilkan senarai perkataan mengikut spesifikasi anda dan ia akan menghasilkan kamus dengan semua permutasi dan kombinasi huruf, angka dan watak khas.

$ crunch --help | tee tolong.html
versi crunch 3.6

Crunch dapat membuat senarai kata berdasarkan kriteria yang anda tentukan.  Output dari crunch dapat dikirim ke layar, file, atau ke program lain.

Penggunaan: renyah [pilihan]
di mana min dan maks adalah nombor
... hirup ..

CUPP

Customer Password Profiler (CUPP) adalah penjana kamus lanjutan untuk profil kata laluan tersuai. Ia lebih baik daripada meruncing dengan banyak cara, kerana ia akan meminta beberapa data pengguna seperti nama pengguna, ulang tahun, nama haiwan peliharaan dan ia akan menghasilkan senarai kata secara automatik berdasarkan spesifikasi ini, jadi anda tidak perlu mengingat sintaksis yang panjang.

$ cawan -h

[Pilihan]

-h Anda melihatnya bayi! 🙂
Untuk bantuan lebih lanjut lihat dalam dokumen / README
Fail konfigurasi global adalah cupp.cfg

-i Soalan interaktif untuk profil kata laluan pengguna

-w Gunakan pilihan ini untuk memperbaiki kamus yang ada,
atau WyD.keluarkan untuk membuat sedikit pwnsauce

-l Muat turun senarai perkataan besar dari repositori

-nama pengguna dan kata laluan lalai langsung dari Alecto DB.
Project Alecto menggunakan pangkalan data Phenoelit dan CIRT yang disucikan
yang mana digabungkan dan ditingkatkan.

-v Versi program

Rangka Kerja Metasploit

Metasploit adalah kerangka ujian penembusan dan eksploitasi terkenal yang digunakan untuk menguji kerentanan keselamatan. Ia dibina dalam bahasa Ruby dan menyokong pangkalan data Postgresql untuk pengurusan data. Ia memiliki msfvenom yang digunakan untuk mengeksploitasi penjanaan kod dan pengekod untuk menghindari muatan dari penyelesaian antivirus. Untuk mencuba Metasploit, ketik

$ sudo msfconsole

Bleachbit

Bleachbit adalah pembersih ruang cakera percuma yang digunakan untuk menghapus fail log, sejarah internet, kuki dan fail sementara yang tidak berguna. Ia mempunyai beberapa ciri canggih seperti memotong fail untuk mencegah forensik dan teknik pemulihan data lain. Ini adalah alat all-in-one lengkap untuk menghapus sampah anda secara kekal tanpa peluang forensik atau pemulihan.

Macchanger

Macchanger adalah alat hebat yang digunakan untuk menukar Alamat MAC antara muka. Ia digunakan untuk mengelakkan penapisan MAC pada penghala dan juga untuk tidak dikenali. Alamat MAC peranti anda adalah identitinya, ia dapat digunakan untuk mencari atau mengesan anda di internet, jadi lebih baik diubah. Untuk menukar Alamat MAC anda, ketik

$ sudo ifconfig wlan0 turun # wlan0 -> antara muka anda
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 naik

Aircrack-ng

Aircrack-ng adalah sekumpulan alat yang digunakan untuk Audit Keselamatan Tanpa Wayar atau mengatakan keretakan WiFi. Ia boleh digunakan untuk menganalisis, menguji, memecahkan dan menyerang Protokol Keselamatan Tanpa Wayar seperti WEP, WPA, WPA2. Aircrack-ng adalah alat berdasarkan baris perintah dan juga mempunyai beberapa antarmuka GUI pihak ketiga. Aircrack-ng mempunyai banyak alat yang digunakan untuk tujuan yang berbeza untuk menyerang rangkaian tanpa wayar. Ia boleh digunakan untuk memulihkan kata laluan yang terlupa.

OPENVAS

OpenVAS adalah pengimbas kerentanan percuma dan ini adalah versi bercabang dari kod Nessus percuma terakhir di github setelah ia bersumber pada tahun 2005. Untuk pemalamnya, ia masih menggunakan NASL Language of Nessus yang sama. Ini adalah pengimbas kerentanan rangkaian Sumber terbuka dan kuat.

Sekiranya anda menggunakan OpenVAS untuk pertama kalinya, anda perlu mengkonfigurasinya secara automatik menggunakan arahan berikut. Ia akan mengkonfigurasi perkhidmatan openvas dan menghasilkan pengguna dan kata laluannya.

$ sudo openvas-setup

Netcat

Netcat adalah penulis port TCP dan UDP dan ia juga boleh digunakan sebagai pengimbas port. Ini adalah alat yang luar biasa yang dapat digunakan untuk berinteraksi dengan protokol seperti HTTP, SMTP, FTP, POP3 tanpa menggunakan perisian peringkat aplikasi. Ia dapat menyambung ke kedua-dua port TCP dan UDP dan juga membolehkan pengikatan aplikasi.

Untuk memeriksa port terbuka, tulis

[dilindungi e-mel]: ~ $ nc -z -v hackme.org 80
... hirup ..
hackme.org [217.78.1.155] 80 (http) terbuka

Untuk mengimbas pelbagai port, ketik

[dilindungi e-mel]: ~ $ nc -z -nv 127.0.0.1 20-80
(TIDAK DIKETAHUI) [127.0.0.1] 80 (http) terbuka
(TIDAK DIKETAHUI) [127.0.0.1] 22 (ssh) terbuka

KESIMPULAN

Dengan semua alat yang hebat ini, saya pasti anda akan menikmati Parrot Security OS.