Parrot Security OS es una distribución GNU/Linux especializada en la seguridad informática y orientada por tanto a realizar labores de pentesting, informática forense, hacer ingeniería inversa, navegar de forma anónima, y practicar criptografía.
Es decir una distro de hacking completa, indicada tanto para novatos como profesionales y que desde hace un par de años está desarrollando el equipo de FrozenBox, una comunidad de hackers italianos.
La distro está basada en Debian Stable (al igual que Kali Linux de la que ha tomado prestado varios elementos), utiliza MATE 1.8.1 como entorno de escritorio, viene con el kernel 3.16.7 y tiene como artwork un theme llamado circle, con los típicos tonos “verde hacking” para ponernos rápidamente en situación.
Nada más abrir el menú de la distro nos encontramos algo que nos llama la atención: es el apartado anon surf, que cuenta con un script que permite anonimizar nuestro tráfico de internet utilizando la red Tor o I2P.
El programa (anonsurf manager) se encarga de cerrar de forma automática los programas que se podrían considerar inseguros (por ej. un navegador que tengamos abierto), establecer reglas en el firewal (iptables) y limpiar el caché de algunos componentes claves como pueden ser los DNS.
Ya establecidas unas conexiones salientes seguras, poder ejecutar el navegador iceweasel de forma anónima, además de conversar utilizando TorChat o acceder al servicio de Pandora Box.
No os voy a hablar de los cientos de herramientas que trae la distro, muchas de las cuales al igual que en Kali se pueden instalar en forma de metapaquetes (herramientas para hackear en la nube, para VOIP, WiFi, descifrar contraseñas, etc…), simplemente reseñar los programas que en Parrot vienen destacadas como principales o más usados:
- Aircrack-ng: La suite por excelencia para testear la seguridad inalámbrica.
- AirMode: Una interfaz gráfica para Aircrack
- Burpsuite: una aplicación construida en lenguaje Java para la penetración web
- Hydra: un programa que sirve para realizar ataques de fuerza bruta y reventar contraseñas
- John: el viejo The Ripper no necesita presentación a la hora de crackear contraseñas
- Metasploit: la suite de explotación de vulnerabilidades más famosa de los últimos años
- nmap: un clásico a la hora de escanear puertos y analizar la seguridad de redes.
- owas-zap: útil para encontrar vulnerabilidades en aplicaciones web.
- Penmode2: una herramienta diseñada para Kali Linux, que no tenía el placer de conocer y que parece muy completa a la hora de recopilar información de servidores, escanear web o realizar pruebas de penetración con los CMS más populares (wordpress, joomla)
- SpiderFoot: un programa para footprinting
- sqlmap: utilidad para realizar inyección SQL
- Wireshark: el popular analizador de paquetes y protocolo en redes conocido anteriormente como Ethereal
- Zenmap: Una interfaz gráfica para Nmap.
Parrot Security OS se puede instalar (nos encontramos el habitual instalador de Debian) o ejecutar en modo live, estando disponible en idioma español, italiano, ingles, alemán y francés.
Está interesante distro está disponible para su descarga en versiones de 32 y 64 bits. El usuario para el login en modo live es “root” y la contraseña “toor”.
Fuente: Hack Players | lamiradadelreplicante
