Papagaiļu OS

Top 20 Parrot OS rīki

Top 20 Parrot OS rīki
Parrot Security OS ir atvērta koda viegls izplatītājs, kura pamatā ir Debian testēšana, un tajā nav arī tikai Pentesting rīku, taču tajā ir viss, kas varētu būt nepieciešams drošības pētniekiem, drošības izstrādātājiem vai privātumu apzinošiem cilvēkiem. Atšķirībā no Kali Linux, tajā ir arī anonimitāte, kriptogrāfija un izstrādes rīki ar daudzām atdzistām funkcijām. Šeit mēs pārskatīsim dažus slavenos Parrot Security OS rīkus, kas padara to par vēlamo izplatīšanu starp citiem.

TOR (sīpolu maršrutētāji)

Tor (The Onion Routers) ir izplatīts tīkls, ko izmanto anonimitātes un privātuma nodrošināšanai, un to izmanto aktīvisti, haktivisti, ētikas hakeri, melnās cepures hakeri un citi cilvēki, kuri vēlas tiešsaistē slēpt savas darbības. Tas ir veidots tā, ka klienta IP adrese, kas izmanto TOR, tiek paslēpta no servera, kuru apmeklē klients, un dati un cita informācija tiek paslēpta no klienta interneta pakalpojumu sniedzēja (ISP). TOR tīkls izmanto apiņus, lai šifrētu datus starp klientu un serveri, un tāpēc tas nodrošina labāku anonimitāti nekā VPN. TOR tīkls un TOR pārlūks ir iepriekš instalēti un konfigurēti Parrot OS.

SīpolsDalieties

Onion Share ir atvērtā koda utilīta, kuru izmanto, lai droši un anonīmi koplietotu jebkura lieluma failus TOR tīklā. Tas ir tik drošs un tik vienkārši lietojams, vienkārši velciet failu un nometiet to OnionShare. Pēc tam tas ģenerēs garu nejaušu URL, kuru saņēmējs var izmantot, lai lejupielādētu failu TOR tīklā, izmantojot TOR pārlūku.

AnonSurf

Anonsurf ir utilīta, kas ļauj visai operētājsistēmas komunikācijai pāriet pa TOR, I2P vai citiem anonimizējošiem tīkliem. Tam nav nepieciešams papildu pārlūks vai nekas cits. Tas nepadara drošu tikai jūsu pārlūkprogrammas komunikāciju, bet anonimizē arī jūsu P2P komunikāciju un daudzus citus sakaru protokolus. CLI opcijām varat sākt vai restartēt anonsurf pakalpojumu no Parrot Sec izvēlnes

$ anonsurf start | stop | restart | mainīt | statuss
start - sākt visas sistēmas TOR tuneli
stop - apturiet anonsurf un atgriezieties clearnet
restartēt - apvieno opcijas "stop" un "start"
changeid - restartējiet TOR, lai mainītu identitāti
changemac - Mainiet mac adresi
statuss - pārbaudiet, vai AnonSurf darbojas pareizi
myip - pārbaudiet savu ip un pārbaudiet tor savienojumu
mymac - pārbaudiet savu mac un pārbaudiet savu mainīto mac adresi
changemac - mainiet savu MAC ADDRESS (-r, lai atjaunotu)
Dejojiet tā, kā neviens neskatās. Šifrējiet tāpat kā visi.

I2P

I2P ir vēl viens anonimizējošs tīkls, piemēram, TOR, taču tas darbojas nedaudz savādāk. Tas nodrošina labu anonimitāti un privātumu internetā, un to var izmantot arī, lai piekļūtu darknet pakalpojumiem.

Komandas:
konsole Palaist pašreizējā konsolē.
sākt Sākt fonā kā dēmona procesu.
stop Stop, ja darbojas kā dēmons vai citā konsolē.
graciozs Pārtrauciet graciozi, var paiet līdz 11 minūtēm.
restartējiet Stop, ja darbojas, un pēc tam sāciet.
condrestart Restartēt tikai tad, ja tas jau darbojas.
status Vaicājiet par pašreizējo statusu.
instalējiet Install, lai sāktu automātiski, kad sistēma sāk darboties.
noņemt atinstalēt.
dump Pieprasiet Java pavedienu dump, ja darbojas.

Electrum Bitcoin maks

Electrum Bitcoin Wallet ir maks, lai droši saglabātu un pārskaitītu savu Bitcoin valūtu. Tas var parakstīt darījumus bezsaistē un pēc tam šos darījumus var tiešsaistē pārraidīt no cita datora. Tā ir izplatījusi serverus, lai jūsu darījumi būtu anonīmi.

Kayak - automašīnu uzlaušanas rīks

Parrot Security OS ir izveidota visa izvēlne, kas paredzēta Automotive Pentesting rīkiem, kajaks ir viens no šiem apbrīnojamajiem rīkiem. Tas ir GUI rīks, kura pamatā ir Java, lai analizētu CAN trafiku. Tam ir dažas mūsdienīgas iespējas, piemēram, GPS izsekošana, ierakstīšanas un atskaņošanas iespējas.

EtherApe

EtherApe ir uz GTK GUI balstīts atvērtā koda tīkla sniffer un tīkla analizators. Tajā tiek parādīts IP slānis, saišu slānis un protokola slānis un protokolu atšķiršanai tiek izmantotas dažādas krāsas.

GPA - GNU privātuma palīgs

GPA ir GUI šifrēšanas programmatūra, kas izmanto OpenPGP, publiskās atslēgas kriptogrāfijas protokolu, lai šifrētu un atšifrētu failus, dokumentus un e-pastus. To izmanto arī atslēgu pāru ģenerēšanai, glabāšanai un publisko atslēgu eksportēšanai.

Rikošets

Ricochet ir anonīma un droša tērzēšana, ko nodrošina TOR tīkls. Lietotājvārdu vietā tas nodrošina garu nejaušu virkni, kas izskatās kaut kas līdzīgs rikošets: qs7ch34jsj24ogdf kas ir lietotāja adrese. Ziņojumi, kas nosūtīti, izmantojot Ricochet, ir pilnībā šifrēti un pilnībā anonīmi.

Nmap

Nmap (Network Mapper) ir viselastīgākais un visaptverošākais rīks, ko izmanto ostu skenēšanai un tīkla drošības auditēšanai. Tas ir pieejams Parrot Security OS ar komandrindu un grafisko saskarni, ko sauc par Zenmap. Lietojuma piemērs,

$ nmap - palīdzība
$ nmap hackme.org
Sākot Nmap 7.70 (https: // nmap.org) plkst. 2019-02-15 09:32 EST
Nmap skenēšanas ziņojums par hakeru.org (217.78.1.155)
Saimnieks ir augšā (0.34s latentums).
rDNS rekords 217. gadā.78.1.155: cpanel55.fastsecurehost.com
Nav parādīts: 963 filtrēti porti
OSTAS VALSTS PAKALPOJUMS
21 / tcp atvērts ftp
22 / tcp slēgts ssh
25 / tcp atvērts smtp
53 / tcp atvērtais domēns
80 / tcp atveriet http
110 / tcp atvērts pop3
143 / tcp atvērts imap
... izgriezums ..

Nikto

Nikto ir spēcīgs, bezmaksas un atvērtā koda skeneris, ko izmanto, lai identificētu kopējās drošības nepilnības tīmekļa serveros. Tas skenē Web servera versiju, lai pārbaudītu ar versiju saistītas problēmas. Tas arī skenē Web servera konfigurācijas, piemēram, HTTP atļautās metodes, noklusējuma direktorijus un failus. Lietošanas piemēri ir

$ nikto -h www.neaizsargāts serveris.com # Skenēšanai
$ nikto -H # Palīdzības izvēlnei

SQLMap

SQLMap ir spēcīgs, tomēr bezmaksas iespiešanās pārbaudes rīks, ko izmanto, lai analizētu ar datu bāzēm saistītās vājās vietas. Tas var automātiski atklāt un izmantot datu bāzes ievainojamības, kā arī iegūt vai manipulēt ar datiem no dažāda veida datubāzēm. Tas automatizē visu datubāzes pentēšanas procesu un var apkopot lietotāju datus, paroles un citu informāciju tikai no datu bāzēm.

$ sqlmap -u http: // canyouhack.us / --dbs # Lietošanas piemērs
$ sqlmap --help

Lietojums: python sqlmap [opcijas]
Iespējas:
-h, --help Parādīt pamata palīdzības ziņojumu un iziet
-hh Parādīt papildu palīdzības ziņojumu un iziet
--versija Parādīt programmas versijas numuru un iziet
-v VERBOSE Daudzpakāpju līmenis: 0-6 (noklusējums 1)

Mērķis:

Lai definētu, jānodrošina vismaz viena no šīm iespējām
mērķis (-i)

-u URL, --url = URL mērķa URL (piemēram, URL.g. "http: // www.vietne.com / vuln.php?id = 1 ")
-g GOOGLEDORK Apstrādājiet Google dork rezultātus kā mērķa URL
... izgriezums ..

Crunch

Crunch ir paroļu uzbrukumu vārdnīcu veidotājs. Tas var ģenerēt vārdu sarakstus atbilstoši jūsu specifikācijām, un tas ģenerēs vārdnīcu ar visām burtu, ciparu un īpašo rakstzīmju permutācijām un kombinācijām.

$ crunch --help | tee palīdzība.html
gurkstēt versija 3.6

Crunch var izveidot vārdu sarakstu, pamatojoties uz jūsu norādītajiem kritērijiem.  Crunch izvadi var nosūtīt uz ekrānu, failu vai uz citu programmu.

Lietošana: gurkstēšana [opcijas]
kur min un max ir skaitļi
... izgriezums ..

CUPP

Pielāgota lietotāja paroles profilētājs (CUPP) ir uzlabots vārdnīcu ģenerators pielāgotu paroļu profilēšanai. Tas ir labāk nekā daudzos veidos, jo tas prasīs dažus lietotāja datus, piemēram, lietotājvārdu, dzimšanas dienas, mājdzīvnieku vārdus, un tas automātiski izveidos vārdu sarakstu, pamatojoties uz šīm specifikācijām, tāpēc jums nebūs jāatceras garas sintakses.

$ kauss -h

[Iespējas]

-h Tu uz to skaties mazulīt! 🙂
Lai iegūtu papildu palīdzību, ieskatieties dokumentos / README
Globālās konfigurācijas fails ir cupp.cfg

-i Interaktīvi jautājumi paroles profilēšanai

-w Izmantojiet šo opciju, lai uzlabotu esošo vārdnīcu,
vai WyD.pl izvadi, lai pagatavotu pwnsauce

-l Lejupielādējiet milzīgus vārdu sarakstus no krātuves

-parsēt noklusējuma lietotājvārdus un paroles tieši no Alecto DB.
Projektā Alecto tiek izmantotas attīrītas Phenoelit un CIRT datu bāzes
kas kur apvienojās un uzlabojās.

-v Programmas versija

Metasploit ietvars

Metasploit ir slavena iespiešanās testēšanas un izmantošanas sistēma, kas tiek izmantota drošības ievainojamību pārbaudei. Tas ir veidots Ruby valodā un atbalsta Postgresql datu bāzi datu pārvaldībai. Tam ir msfvenom, ko izmanto kodu ģenerēšanas un kodētāju izmantošanai, lai izvairītos no lietderīgās slodzes no antivīrusu risinājumiem. Lai izmēģinātu Metasploit, ierakstiet

$ sudo msfconsole

Bleachbit

Bleachbit ir bezmaksas diska vietas tīrītājs, ko izmanto, lai izdzēstu bezjēdzīgus žurnālfailus, interneta vēsturi, sīkdatnes un pagaidu failus. Tam ir dažas uzlabotas funkcijas, piemēram, failu sasmalcināšana, lai novērstu kriminālistikas un citas datu atkopšanas metodes. Tas ir pilnīgs all-in-one rīks, lai neatgriezeniski izdzēstu nevēlamo saturu, bez iespējas veikt tiesu ekspertīzi vai atkopšanu.

Makmainers

Macchanger ir lielisks rīks, ko izmanto, lai mainītu saskarnes MAC adresi. To galvenokārt izmanto, lai izvairītos no MAC filtrēšanas maršrutētājos, kā arī lai paliktu anonīms. Jūsu ierīces MAC adrese ir tās identitāte, to var izmantot, lai jūs atrastu vai atrastu internetā, tāpēc labāk to mainīt. Lai mainītu MAC adresi, ierakstiet

$ sudo ifconfig wlan0 uz leju # wlan0 -> jūsu interfeiss
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 augšup

Aircrack-ng

Aircrack-ng ir rīku komplekts, ko izmanto bezvadu drošības auditēšanai vai, piemēram, WiFi plaisāšanai. To var izmantot, lai analizētu, pārbaudītu, uzlauztu un uzbruktu tādiem bezvadu drošības protokoliem kā WEP, WPA, WPA2. Aircrack-ng ir komandrindas rīks, un tam ir arī dažas trešo personu GUI saskarnes. Aircrack-ng ir daudz rīku, ko izmanto dažādiem mērķiem, lai uzbruktu bezvadu tīklam. To var izmantot, lai atgūtu aizmirstās paroles.

OPENVAS

OpenVAS ir bezmaksas ievainojamības skeneris, un tā ir pēdējā bezmaksas Nessus koda versija github pēc tam, kad tā tika cieši iegūta 2005. gadā. Spraudņiem tā joprojām izmanto to pašu Nessus NASL valodu. Tas ir bezmaksas atvērtā koda un jaudīgs tīkla ievainojamības skeneris.

Ja OpenVAS izmantojat pirmo reizi, tas ir automātiski jākonfigurē, izmantojot šādu komandu. Tas konfigurēs openvas pakalpojumu un ģenerēs lietotāju un tā paroli.

$ sudo openvas-setup

Netcat

Netcat ir neapstrādāts TCP un UDP portu rakstītājs, un to var izmantot arī kā ostu skeneri. Tas ir pārsteidzošs rīks, kuru var izmantot, lai mijiedarbotos ar jebkuru protokolu, piemēram, HTTP, SMTP, FTP, POP3, neizmantojot lietojumprogrammas līmeņa programmatūru. Tas var izveidot savienojumu gan ar TCP, gan UDP portiem, kā arī ļauj saistīt lietojumprogrammu.

Lai pārbaudītu, vai ir atvērts ports, rakstiet

[e-pasts aizsargāts]: ~ $ nc -z -v hackme.org 80
... izgriezums ..
hakme.org [217.78.1.155] 80 (http) atvērts

Lai meklētu ostu diapazonu, ierakstiet

[e-pasts aizsargāts]: ~ $ nc -z -nv 127.0.0.1 20-80
(Nezināms) [127.0.0.1] Atvērts 80 (http)
(Nezināms) [127.0.0.1] 22 (ssh) atvērts

SECINĀJUMS

Izmantojot visus šos lieliskos rīkus, esmu pārliecināts, ka jums patiks Parrot Security OS.

Pele Atdariniet peles klikšķus, virzot kursoru, izmantojot operētājsistēmā Windows 10 bezklikšķu peli
Atdariniet peles klikšķus, virzot kursoru, izmantojot operētājsistēmā Windows 10 bezklikšķu peli
Peles vai tastatūras lietošana nepareizā pozā, ja to lieto pārmērīgi daudz, var izraisīt daudz veselības problēmu, tostarp spriedzi, karpālā kanāla si...
Pele Pievienojiet peles žestus operētājsistēmai Windows 10, izmantojot šos bezmaksas rīkus
Pievienojiet peles žestus operētājsistēmai Windows 10, izmantojot šos bezmaksas rīkus
Pēdējos gados datori un operētājsistēmas ir ievērojami attīstījušās. Bija laiks, kad lietotājiem bija jāizmanto komandas, lai pārvietotos pa failu pār...
Pele Kontrolējiet un pārvaldiet peles kustību starp vairākiem monitoriem sistēmā Windows 10
Kontrolējiet un pārvaldiet peles kustību starp vairākiem monitoriem sistēmā Windows 10
Dual Display Mouse Manager ļauj kontrolēt un konfigurēt peles kustību starp vairākiem monitoriem, palēninot tās kustību robežas tuvumā. Windows 10/8 ļ...