Linux 发行版/系统

专注网络安全与渗透测试的操作系统:Parrot 6.0 发布

Parrot(前身为 Parrot Security OS)是一个基于 Debian 的、面向安全的 Linux 发行版,具有一系列专为渗透测试、计算机取证、逆向工程、黑客攻击、隐私、匿名和加密而设计的实用程序。 1月24日,Parrot 6.0 正式发布。

Parrot OS 包括用于 IT 安全和数字取证操作的完整便携式工具库。 它还包括开发自己的程序或在上网时保护用户隐私所需的一切。Parrot 提供三个主要版本:安全版、家庭版和架构师版,甚至可以作为虚拟机(Virtual Box、Parallels 和 VMware)在 Raspberry Pi 和 Docker 上使用。

Parrot OS 默认附带 MATE 桌面环境,但也可以安装其他桌面环境,第一个公开版本于 2013 年 4 月 10 日发布,从Parrot 5.0 LTS 开始,恢复了对 ARM 平台的支持,并且一些映像也可用于 Raspberry Pi 等主板。

渗透测试

一般来说渗透测试发行版以主要是集成一些安全工具,允许轻松进行根访问并消除可能影响渗透测试人员工作流程的所有安全系统障碍。

Parrot OS 旨在为安全专家和研究人员提供一个非常舒适的环境。它包括许多日常使用的基本程序,渗透测试发行版通常不包括这些程序(以不到额外 GB级 的存储成本为代价)。做出这样的选择是为了使 Parrot 不仅是一个执行安全测试的良好系统,而且是一个良好的环境,你可以在其中编写报告、构建自己的工具并与队友无缝沟通,而无需额外的计算机、操作系统或配置。

Parrot OS 的目标是让任何专业的渗透测试人员只需使用 Parrot ISO 和普通笔记本电脑即可从头到尾进行完整的安全测试。

信息安全

Parrot Security 附带了适用于 AppArmor 和其他 Linux 强化技术的自定义强化配置文件和配置,并从其他在 GNU/Linux 场景中提供最高级别安全性的项目的成功中汲取灵感,例如 Tails 和 Whonix 对系统进行沙箱化并交付高于平均水平的安全层。

所有这些额外的安全性都是有帮助的:在 Parrot 上采取不良行为变得更加困难。例如,无法以 root 身份登录整个桌面环境,也无法使用不必要的特权启动浏览器、媒体播放器或高级文档阅读器等关键应用程序。

用户仍然可以打开根控制台、以特权权限启动安全工具并不受限制地使用系统。唯一改变的是,所有关键用户应用程序现在都受到保护,免受非常恶劣的行为和常见的利用技术,甚至零日攻击,并且高级利用造成的损害非常有限。

数字取证

数字取证需要一个不会损害其证据的环境。Parrot 默认情况下禁用自动挂载功能,以允许以安全的方式执行取证采集。全局自动挂载策略在系统堆栈的所有层中以冗余方式配置,从启动时默认传递的 noautomount 内核选项,到禁用自动挂载和即插即用功能的特定文件管理器设置。

与此同时磁盘仍然可以被系统识别,如果用户不小心打开它们,系统将在没有保护的情况下安装它们。非自动挂载行为是一致且稳定的,但在意外挂载的情况下不提供保护。在任何数字取证场景中始终建议使用写阻止程序。

总之,Parrot 的用途是:

  • 安全专家
  • 数字取证专家
  • 计算机科学/工程专业的学生
  • 研究人员
  • 想要成为黑客的人
  • 软件开发商

Parrot OS 6 的新增功能

  • Debian 12:系统已更新基于新发布的Debian 12,提供增强的稳定性和功能。
  • Linux Kernel 6.5:整合了最新的 Linux 内核以及用于网络嗅探和注入的附加补丁,增强了网络安全功能,当然还有更好的性能以及对最新 intel 和 amd CPU 的本机支持。
  • 高级 DKMS 和 Wi-Fi 驱动程序:包括适用于 Linux 内核 6.5 的向后移植 DKMS 模块,涵盖用于改进网络分析的额外 Wi-Fi 驱动程序和用于更好硬件兼容性的最新 Nvidia 驱动程序。
  • 渗透测试工具更新:所有渗透测试工具均已更新,确保用户能够使用最新的方法和技术。
  • 更新的库和 Python 3.11:新的 libc6 和 Python 3.11 的引入允许将多个系统工具升级到最新版本。
  • 系统外观更新:系统图形界面略有修改,焕然一新。
  • 对不支持的工具进行实验性容器化:实验性功能允许对系统当前不支持的工具进行容器化,从而提高灵活性。这将使 Parrot 的未来版本能够引入一些过去已弃用/删除的工具,或者由于集成复杂性而从未添加过的工具。
  • Grub 故障安全引导选项:重新引入 Grub 引导加载程序补丁,以确保可靠且安全的引导选项。
  • 改进的 Calamares 安装程序:通过更新 Calamares 安装程序,安装过程得到了改进。
  • 音频系统切换到 PipewirePipewire 现在是默认音频系统,取代了 PulseAudio,以实现更好的音频处理。
  • Debian Sid 中的 VirtualBox: VirtualBox 已从 Debian Sid 向后移植并重新引入,以增强虚拟化支持。

相关链接:

对这篇文章感觉如何?

太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0
bootingman,是“booting” 加上 “man”的一个合成词。 术语“booting(引导)”是“bootstrapping”的简写,描述计算机从零开始启动的过程,同时也表示一个古老的谚语“通过自力更生而出人头地“。 “引导”的思想在于一个困难的、复杂的目标可以通过一个小的动作开始,然后以这个小的动作为基础,一步一步地达到期望目标而完成。这也是我想做和正在做的。

    You may also like

    Leave a reply

    您的电子邮箱地址不会被公开。 必填项已用*标注

    此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据