W ramach wpisów o testach bezpieczeństwa i pentestach, chciałem Wam dzisiaj przedstawić ParrotOS. ParrotOS alternatywa Kali Linux to system operacyjny, który możecie uruchomić za pomocą Virtual Boxa. Poniżej przedstawimy Wam w jaki sposób pobrać, zainstalować i uruchomić system.
Przygotowanie do działania
Jeżeli chcesz korzystać z systemu operacyjnego ParrotOS, mają zainstalowany system Windows – skorzystaj z Virtual Boxa. Aplikacja Virtual Box jest dostępna tutaj.
Pobranie i instalacja
System operacyjny jest dostępny na oficjalnej stronie ParrotOS. W zakładce download znajduje się wiele wersji tegoż systemu. W naszym przypadku – chęci przeprowadzania testów bezpieczeństwa – wybieramy zakładkę security. Następnie chcąc korzystać z Virtual Boxa, wybieramy Parrot Security OVA.
Następnie otwieramy aplikację Virtual Box i wybieramy importuj wirtualne urządzenie. Kolejnym krokiem będzie wybranie miejsca docelowe gdzie posiadamy plik *.ova wraz z ParrotOS. W kolejnym kroku wybieramy na co zezwalamy systemowi z którego będziemy korzystać jako maszyny wirtualnej – ilość rdzeni procesora, ilość pamięci RAM, możliwość korzystania z USB, czy napędu CD.
Teraz pozostaje tylko zaimportowanie systemu a następnie uruchomienie systemu.
Rekonesans systemu.
System operacyjny jest to Linux w wersji przystosowanej dla pentestów. Posiada on wiele aplikacji, które są przydatne gdy będziemy chcieli korzystać z niego w trakcie pracy. Posiada w górnej części skrót do aplikacji, zaś w dolnej menu rozwijane jak w systemie Windows.
Każde z tych miejsc posiada dedykowane dla pentesterów aplikacje, by bezproblemowo można było wyszukać. W górnej części aplikacje są podzielone ze względu na możliwości wykorzystania ich w ramach testów.
Dolne menu posiada również sekcję z pentestami, gdzie aplikację są wypisane w liście bez podziału na kategorię. Jeżeli szukamy jakiejkolwiek aplikacji, możemy jej swobodnie wyszukać w dolnym menu.
Terminal
W ramach pracy na Linuxie podstawą pracy będzie korzystanie z terminala. Bardzo ważną kwestią jest to, żeby terminal był dla nas przyjazny i czytelny. Poniżej zrzut ekranu pokazujący jak wygląda standardowy terminal, pokazujący też lokalizacje w której user obecnie się znajduje.
Aplikacje wbudowane
Po zainstalowaniu ParrotOS mamy możliwość skorzystania z wielu aplikacji, które możemy znać z użytkowania Kali Linux. Do najpopularniejszych aplikacji, które są zainstalowane domyślnie to:
- Metasploit;
- OWASP ZAP;
- Burpsuite;
- Wireshark;
- Hydra;
- Dirb;
Jak widać zatem możemy korzystać z wielu aplikacji do których jesteśmy przyzwyczajeni z Kali Linux. Dodatkowo trzeba zaznaczyć, że ParrotOS dysponuje o wiele większym spektrum aplikacji wbudowanych aniżeli Kali Linux. Przykładami aplikacji dostępnych domyślnie tylko na ParrotOS są:
- Anon Surf;
- Wifiphisher
Korzystanie z aplikacji zewnętrznych
W serii naszych wpisów o Kali Linux opisywaliśmy aplikacje do pobrania z zewnętrznych repozytoriów. Jeżeli chcesz, to w ramach ParrotOS podobnie możesz pobierać aplikacje z githuba i następnie korzystać w analogiczny sposób. U nas na screenach widać pobraną aplikację Red Hawk.
Tip
Na pulpicie systemu znajduje się plik pod nazwą passwords, który wskazuje nam dane do logowania gdy zostaniemy o to zapytani.
Username: user
Password: toor
Kwestią wartą uwagi jest, fakt iż ParrotOS, jest systemem lżejszym od Kali Linux i tym samy działa szybciej aniżeli ten drugi. Kwestie te można zweryfikować wykonując więcej akcji na każdym z systemów.
Podsumowanie
ParrotOS alternatywa Kali Linux to system operacyjny podobny do Kali Linux. Być może jego funkcjonalność, wygląd albo inne aspekty spowodują, że zmienisz Kali Linux na ParrotOS. Jeżeli jesteś zainteresowany działką Security to zapraszamy do zakładki Bezpieczeństwo.