Pruebas de penetración: es un campo de tareas centrado en romper cosas – romper aplicaciones de software y redes, para ser más particular. Cuando se trata de realizar este tipo de tareas, existen muchas circulaciones basadas en Linux.
Entonces, ¿cuál es otra? Presentamos Parrot Security OS. Es una circulación de seguridad con un montón de herramientas para lograr su investigación de seguridad. En realidad, también han metido algunas bondades basadas en la nube. Entonces, ¿cómo es? Averigüémoslo.
Uso
Utilizar Parrot Security OS es probablemente lo mismo que cualquier otra distribución de Linux. Al igual que otras circulaciones de seguridad se basa en Debian. Esto hace que sea ideal para el cribado, ya que no tendrá que preocuparse de que su aplicación de software se rompa o algo por el estilo.
Usted tendrá la capacidad de seleccionar entre algunos de los principales entornos de escritorio: Gnome, XFCE4, KDE, Cinnamon, Mate y LXDE. En general, es estándar (en la superficie, al menos). Se carga rápidamente, y en cuanto a las herramientas de seguridad, son en su mayoría lo que uno espera cuando instala algo así.
Digo que Parrot es básico en la superficie debido a que por debajo está “orientado a la nube”. Los componentes de la nube de esta distribución consisten en un Parrot Cloud Controller, un servicio Parrot VPS, e incluso un script de configuración personalizado para un VPS de Debian. Basta con decir que no encontrarás este tipo de cosas en otras distribuciones de seguridad.
Las características consisten en herramientas forenses digitales y herramientas criptográficas como herramientas antiforenses “personalizadas”, asistencia para varias herramientas de encriptación de archivos, etc. Todo está enfocado al anonimato con TOR y anonimización de DNS.
Configuración
La configuración de Parrot Security OS es un poco complicada y definitivamente no es algo que deba intentar alguien que esté buscando enredar con la seguridad y la detección de penetración. Es una circulación relativamente competente. La configuración en sí se basa en interfaces ncurses comparables de distribuciones Linux anteriores.
Dicho esto, hay una alternativa de instalación automatizada. Va a ir a través y obtener lo que tratar con su propio. Sin embargo, se aconseja que no use esta opción, ya que no entenderá realmente la configuración de las cosas que está usando.
Al pasar por la instalación en sí, se le pedirá que configure su contraseña de root, nombre de usuario, nombre de host, dominio, elegir su entorno de escritorio, y qué herramientas de seguridad desea configurar. Es conveniente si estás utilizando Parrot por una razón especial y sólo requieres una aplicación de software específica.
Cuando hayas seleccionado por último el software que quieres configurar, el instalador te pedirá que lo configures. Por ejemplo, si has seleccionado “Parrot Standard Tools”, se te pedirá que establezcas Wireshark, las herramientas de dirección de Mac, etc.
¿Qué hace que Parrot Security OS sea especial?
Parrot realmente brilla donde otras distribuciones de seguridad podrían no hacerlo. Para empezar, dado que no estás recibiendo una configuración estándar como la de Live, con todo lo que hay actualmente es más probable que aprendas cómo funcionan las cosas, lo que necesitarás, etc.
. Nota: Parrot Security OS utiliza un disco en vivo pero no como su descarga principal.
Existen muchas distros para pen-testing, y algunas incluso tienen instaladores no vivos. Sin embargo, algunas simplemente apilan una gran cantidad de herramientas en la parte superior – no las describen, y se delega a averiguar por su cuenta. La elección de Parrot de hacerte elegir e incluso configurar algunas de ellas durante el procedimiento de instalación es increíblemente útil.
Otra cosa interesante: Parrot no parece ser sólo una distribución de seguridad para pruebas de pluma de escritorio. En el menú de configuración tienes la capacidad de instalar algunas herramientas de servidor (servidor web, servidor de correo electrónico, etc.).
Conclusión
Parrot Security OS puede no ser la primera distribución de seguridad que existe. Es bastante genérico cuando lo pones en marcha, con todas las herramientas de requisitos que obtienes.
Con todo lo dicho, realmente comienza con el interesante “concepto de la nube”. Tener una edición de servidor de una circulación de pruebas de penetración podría mostrar que vale la pena, ya que una gran cantidad de vulnerabilidades de seguridad puede tener lugar más allá de la zona de escritorio.
Todos y todos, Parrot Security OS toma una gran cantidad de lo que ‘d anticipar e integra con algunas características y conceptos nuevos y fascinantes. Si te gusta la seguridad, o tal vez usted está buscando para entrar en algo como esto, pensar en la comprobación de esta distribución. Usted no será insatisfecho.