專註網路安全與滲透測試的操作系統:Parrot 6.0 發布
Parrot(前身為 Parrot Security OS)是一個基於 Debian 的、面向安全的 Linux 發行版,具有一系列專為滲透測試、計算機取證、逆向工程、黑客攻擊、隱私、匿名和加密而設計的實用程序。 1月24日,Parrot 6.0 正式發布。
Parrot OS 包括用於 IT 安全和數字取證操作的完整攜帶型工具庫。 它還包括開發自己的程序或在上網時保護用戶隱私所需的一切。Parrot 提供三個主要版本:安全版、家庭版和架構師版,甚至可以作為虛擬機(Virtual Box、Parallels 和 VMware)在 Raspberry Pi 和 Docker 上使用。
Parrot OS 默認附帶 MATE 桌面環境,但也可以安裝其他桌面環境,第一個公開版本於 2013 年 4 月 10 日發布,從Parrot 5.0 LTS 開始,恢復了對 ARM 平台的支持,並且一些映像也可用於 Raspberry Pi 等主板。
滲透測試
一般來說滲透測試發行版以主要是集成一些安全工具,允許輕鬆進行根訪問並消除可能影響滲透測試人員工作流程的所有安全系統障礙。
Parrot OS 旨在為安全專家和研究人員提供一個非常舒適的環境。它包括許多日常使用的基本程序,滲透測試發行版通常不包括這些程序(以不到額外 GB級 的存儲成本為代價)。做出這樣的選擇是為了使 Parrot 不僅是一個執行安全測試的良好系統,而且是一個良好的環境,你可以在其中編寫報告、構建自己的工具並與隊友無縫溝通,而無需額外的計算機、操作系統或配置。
Parrot OS 的目標是讓任何專業的滲透測試人員只需使用 Parrot ISO 和普通筆記本電腦即可從頭到尾進行完整的安全測試。
信息安全
Parrot Security 附帶了適用於 AppArmor 和其他 Linux 強化技術的自定義強化配置文件和配置,並從其他在 GNU/Linux 場景中提供最高級別安全性的項目的成功中汲取靈感,例如 Tails 和 Whonix 對系統進行沙箱化並交付高於平均水平的安全層。
所有這些額外的安全性都是有幫助的:在 Parrot 上採取不良行為變得更加困難。例如,無法以 root 身份登錄整個桌面環境,也無法使用不必要的特權啟動瀏覽器、媒體播放器或高級文檔閱讀器等關鍵應用程序。
用戶仍然可以打開根控制台、以特權許可權啟動安全工具並不受限制地使用系統。唯一改變的是,所有關鍵用戶應用程序現在都受到保護,免受非常惡劣的行為和常見的利用技術,甚至零日攻擊,並且高級利用造成的損害非常有限。
數字取證
數字取證需要一個不會損害其證據的環境。Parrot 默認情況下禁用自動掛載功能,以允許以安全的方式執行取證採集。全局自動掛載策略在系統堆棧的所有層中以冗餘方式配置,從啟動時默認傳遞的 noautomount 內核選項,到禁用自動掛載和即插即用功能的特定文件管理器設置。
與此同時磁碟仍然可以被系統識別,如果用戶不小心打開它們,系統將在沒有保護的情況下安裝它們。非自動掛載行為是一致且穩定的,但在意外掛載的情況下不提供保護。在任何數字取證場景中始終建議使用寫阻止程序。
總之,Parrot 的用途是:
- 安全專家
- 數字取證專家
- 計算機科學/工程專業的學生
- 研究人員
- 想要成為黑客的人
- 軟體開發商
Parrot OS 6 的新增功能
- Debian 12:系統已更新基於新發布的Debian 12,提供增強的穩定性和功能。
- Linux Kernel 6.5:整合了最新的 Linux 內核以及用於網路嗅探和注入的附加補丁,增強了網路安全功能,當然還有更好的性能以及對最新 intel 和 amd CPU 的本機支持。
- 高級 DKMS 和 Wi-Fi 驅動程序:包括適用於 Linux 內核 6.5 的向後移植 DKMS 模塊,涵蓋用於改進網路分析的額外 Wi-Fi 驅動程序和用於更好硬體兼容性的最新 Nvidia 驅動程序。
- 滲透測試工具更新:所有滲透測試工具均已更新,確保用戶能夠使用最新的方法和技術。
- 更新的庫和 Python 3.11:新的 libc6 和 Python 3.11 的引入允許將多個系統工具升級到最新版本。
- 系統外觀更新:系統圖形界面略有修改,煥然一新。
- 對不支持的工具進行實驗性容器化:實驗性功能允許對系統當前不支持的工具進行容器化,從而提高靈活性。這將使 Parrot 的未來版本能夠引入一些過去已棄用/刪除的工具,或者由於集成複雜性而從未添加過的工具。
- Grub 故障安全引導選項:重新引入 Grub 引導載入程序補丁,以確保可靠且安全的引導選項。
- 改進的 Calamares 安裝程序:通過更新 Calamares 安裝程序,安裝過程得到了改進。
- 音頻系統切換到 Pipewire: Pipewire 現在是默認音頻系統,取代了 PulseAudio,以實現更好的音頻處理。
- Debian Sid 中的 VirtualBox: VirtualBox 已從 Debian Sid 向後移植並重新引入,以增強虛擬化支持。
相關鏈接:
- 官方網站:https://parrotsec.org
- 官方下載:https://parrotsec.org/download/
- 官方文檔:https://parrotsec.org/docs/
- 中文交流:https://zhos.net
- 鏡像下載:https://mirrros.lug.org.cn (國內伺服器)