Parrot Security OS

parrot-security-os-lithiumParrot, basandosi su Debian, ne eredita anche l’installer, che permette di installare il sistema in modo permanente su qualsiasi dispositivo impostando in modo facilissimo un LVM cifrato, così che tutto il disco di sistema sia criptato ed accessibile solo dopo aver inserito la password corretta (che verrà chiesta ad ogni avvio).

Parrot Security OS è un sistema operativo avanzato sviluppato da Frozenbox e progettato per eseguire test di sicurezza, penetrazione testing e fare analisi forensi o agire in anonimato.

Chiunque può utilizzare Parrot, dal più esperto pentester al novizio, perché fornisce gli strumenti più professionali facile da usare, veloce e leggero ambiente di pentesting, e può essere utilizzato anche per un uso quotidiano.

Parrot porta con sé un vasto assortimento di tools per riprodurre scenari reali di attacchi informatici per poter testare la sicurezza di una data infrastruttura.
All’interno di Parrot sono già preinstallate tutte le applicazioni più importanti per coprire tutti gli ambiti e le fasi del pentesitng. Quindi Parrot è un sistema molto leggero e scattante con preinstallato tutto l’arsenale indispensabile per fare del buon pentesting fin dal primo avvio della distro, ed un arsenale ancora più vasto disponibile dai repository.

Parrot, dalla versione 0.8, presenta il kernel Linux 3.12
Si basa su Debian Stable.
Lightdm come Display Manager (finestra di login) con MATE come Desktop Environment (interfaccia grafica), quest’ultimo è un fork del progetto GNOME 2 come le peculiarità di essere altamente personalizzabile e leggero. Inoltre l’interfaccia è provvista di temi, wallpapers ed icone ad hoc sviluppati o forkati dal team e dalla community.
Analisi forense

Il sistema presenta anche un vasto assortimento di tools per l’analisi forense e per il recupero dati.
Inoltre Parrot, se avviata in Live, presenta l’opzione di avvio Stealth (Invisibile), che permetterà, l’avvio su computers su cui fare analisi, tale opzione eviterà che venga usata la swap del sistema e che vengano montate le memorie collegate, così da non corrompere in alcun modo i dati da analizzare anche nel caso in cui parrot dovesse essere usata sul computer stesso da analizzare.
PenMode

PenMode è uno dei principali cavalli di battaglia di Parrot, è un tool di pentesting orientato prevalentemente all’information gathering, al web scanning ed al CMS testing, ma è espandibile con moduli aggiuntivi.
È sviluppato dalla “ciurma dei pirati”, un piccolo team in stretta collaborazione col Frozenbox che ha molto aiutato lo sviluppo della distribuzione come di altri progetti del network.

Il tool presenta svariati moduli che vanno dallo stress testing (flooding, denial of service ecc…) all’information gathering, dal port mapping al cms scanning.
enmode è prevalentemente un aggregatore di tools, ossia fornisce interfacce grafiche semplici ed intuitive che fanno da tramite tra l’utente e applicativi di pentesting già preesistenti sul sistema come nmap, dnsenum, whatweb, wpscan ecc, infatti lo si può definire come un aggregatore avente lo scopo di semplificare ed automatizzare svariate funzioni integrate, combinando tools native del team con tools esterne, presentando anche la possibilità di operare sotto rete TOR, proxando l’intero sistema con la funzione anon surf.

Anonimato e Sicurezza

Anon Surf è una modalità di utilizzo introdotta nelle ultime releases di Parrot sulla scia dell’omonimo modulo di PenMode, consiste in uno script bash che interviene sul funzionamento di IPTables affinché l’intero sistema navighi attraverso rete TOR. Nel sistema è presente un menu dedicato sotto la voce applicazioni che permette di avviare, stoppare o riavviare il servizio. I vantaggi di tale metodo stanno nella possibilità di proxare davvero qualsiasi attività del sistema verso il mondo esterno, dai ping alle richieste DNS, dalle scansioni alla navigazione in modo affidabile e sicuro. Inoltre Iceweasel, fantastico fork di Firefox, ha preinstallato il plugin noScript, che permette un totale controllo di tutto ciò che viene eseguito quando si naviga su internet, nonché una completa protezione del sistema durante la navigazione, in quanto tale plugin, oltre a permettere all’utente di decidere da quali domini accettare script ed oggetti, blocca anche qualsiasi tentativo di redirect inappropriato, xss, csrf e tanto altro.
Per finire Parrot porta con sé anche gli antivirus ClamAV e Chkrootkit ed il firewall Gufw, inoltre qualsiasi servizio di sistema che apra delle porte sulla macchina, viene configurato in modo da rimanere sempre disattivato finché diversamente specificato dall’utente, infatti il sistema, anche a firewall spento, risulterà sempre blindato con ogni porta chiusa di default, nonostante abbia ssh, apache2, mysql, postgresql e tantissimi altri servizi già preinstallati.

Questo sito non rappresenta una testata giornalistica e viene aggiornato senza alcuna periodicità, esclusivamente sulla base della disponibilità del materiale. Pertanto, non è un prodotto editoriale sottoposto alla disciplina di cui all’art. 1, comma III della L. n. 62 del 7.03.2001.© Tutto il materiale è di proprietà e il copyright dei rispettivi proprietari.