Papegøje OS

Top 20 Parrot OS-værktøjer

Top 20 Parrot OS-værktøjer
Parrot Security OS er en open source-letvægtsdistro baseret på Debian-test, og den har heller ikke blot Pentesting-værktøjer, men den indeholder alt, hvad sikkerhedsforskere, sikkerhedsudviklere eller fortrolighedsbevidste mennesker muligvis har brug for. I modsætning til Kali Linux har den også anonymitet, kryptografi og udviklingsværktøjer med en masse seje funktioner. Her gennemgår vi nogle berømte værktøjer fra Parrot Security OS, som gør det til en foretrukken distribution blandt andre.

TOR (The Onion Routers)

Tor (The Onion Routers) er et distribueret netværk, der bruges til anonymitet og privatliv og bruges af aktivister, Hacktivists, Ethical Hacker, Black Hat Hackers og andre mennesker, der ønsker at skjule deres aktiviteter online. Det er designet på en måde, så klientens IP-adresse, der bruger TOR, er skjult for serveren, som klienten besøger, og dataene og andre detaljer er skjult for klientens internetudbyder (ISP). TOR-netværk bruger humle til at kryptere data mellem klient og server, og det er derfor, det giver bedre anonymitet end en VPN. TOR-netværk og TOR-browser er forudinstalleret og konfigureret i Parrot OS.

OnionShare

Onion Share er et open source-værktøj, der bruges til at dele filer af enhver størrelse over TOR-netværket sikkert og anonymt. Det er så sikkert og så nemt at bruge, bare træk din fil og slip den til OnionShare. Derefter genereres en lang tilfældig URL, som kan bruges af modtageren til at downloade filen over TOR-netværket ved hjælp af TOR-browseren.

AnonSurf

Anonsurf er et værktøj, der gør hele operativsystemkommunikation til at gå over TOR, I2P eller andre anonymiserende netværk. Du har ikke brug for ekstra browser eller noget til det. Det gør ikke kun din browserkommunikation sikker, men det anonymiserer også din P2P-kommunikation og mange andre kommunikationsprotokoller. Du kan starte eller genstarte anonsurf-tjenesten fra Parrot Sec-menuen for CLI-indstillinger

$ anonsurf start | stop | genstart | skift | status
start - Start systemomfattende TOR-tunnel
stop - Stop anonsurf og vend tilbage til clearnet
genstart - Kombinerer "stop" og "start" muligheder
changeid - Genstart TOR for at ændre identitet
changemac - Skift mac-adresse
status - Kontroller, om AnonSurf fungerer korrekt
myip - Tjek din ip og bekræft din tor-forbindelse
mymac - Kontroller din mac og bekræft din ændring af mac-adresse
changemac - Skift din MAC ADDRESS (-r for at gendanne)
Dans som ingen ser. Krypter som alle er.

I2P

I2P er et andet anonymiserende netværk som TOR, men det fungerer på en lidt anden måde. Det giver god anonymitet og privatlivets fred på internettet, og det kan også bruges til at få adgang til darknet-tjenester.

Kommandoer:
konsol Start i den aktuelle konsol.
start Start i baggrunden som en dæmonproces.
stop Stop, hvis du kører som en dæmon eller i en anden konsol.
yndefuld Stop yndefuldt, kan tage op til 11 minutter.
genstart Stop, hvis du kører, og start derefter.
genstart Genstart kun, hvis den allerede kører.
status Forespørg den aktuelle status.
installer Installer for at starte automatisk, når systemet starter.
fjern Afinstaller.
dump Anmod om en Java-tråddump, hvis den kører.

Electrum Bitcoin tegnebog

Electrum Bitcoin Wallet er en tegnebog, der opbevarer og overfører din Bitcoin-valuta sikkert. Det kan underskrive transaktioner offline, og derefter kan disse transaktioner sendes online fra en anden computer. Det har distribuerede servere for at holde dine transaktioner anonyme.

Kajak - bilhackingsværktøjet

Parrot Security OS har en hel menu dedikeret til Automotive Pentesting-værktøjer, kajak er et af disse fantastiske værktøjer. Det er et GUI-værktøj baseret på Java til at analysere CAN-trafik. Det har nogle seje moderne funktioner, såsom GPS-tracking, optagelses- og afspilningsfunktioner.

EtherApe

EtherApe er en GTK GUI-baseret open source-netværkssniffer og netværksanalysator. Det viser IP-lag, linklag og protokollag og bruger forskellige farver til at differentiere protokollerne.

GPA - GNU Privacy Assistant

GPA er en GUI-krypteringssoftware, der bruger OpenPGP, en offentlig nøglekryptografiprotokol til at kryptere og dekryptere filer, dokumenter og e-mails. Det bruges også til at generere nøglepar, gemme dem og eksportere de offentlige nøgler.

Ricochet

Ricochet er en anonym og sikker chat drevet af TOR Network. I stedet for brugernavne giver det dig en lang tilfældig streng, der ligner noget ricochet: qs7ch34jsj24ogdf hvilket er brugerens adresse. Beskeder, der sendes ved hjælp af Ricochet, er krypterede og fuldstændig anonyme.

Nmap

Nmap (Network Mapper) er det mest fleksible og omfattende værktøj, der bruges til havnescanning og netværkssikkerhedsrevision. Den er tilgængelig i Parrot Security OS med kommandolinje og grafisk interface, der kaldes Zenmap. Brugseksempel,

$ nmap - hjælp
$ nmap hackme.org
Start af Nmap 7.70 (https: // nmap.org) kl. 15-02-2019 09:32 EST
Nmap scanningsrapport for hackme.org (217.78.1.155)
Værten er op (0.34s ventetid).
rDNS-rekord for 217.78.1.155: cpanel55.fastecurehost.com
Ikke vist: 963 filtrerede porte
HAVNSTATSSERVICE
21 / tcp åben ftp
22 / tcp lukket ssh
25 / tcp åben smtp
53 / tcp åbent domæne
80 / tcp åben http
110 / tcp åben pop3
143 / tcp åben imap
... klip ..

Nikto

Nikto er en kraftfuld, gratis og Open Source Scanner, der bruges til at identificere almindelige sikkerhedsmangler i webservere. Det scanner webserverens version for at kontrollere, om der er versionrelaterede problemer. Det scanner også webserverens konfigurationer såsom HTTP-tilladte metoder, standardmapper og filer. Brugseksempler er

$ nikto -h www.sårbar server.com # Til scanning
$ nikto -H # For hjælpemenuen

SQLMap

SQLMap er et kraftfuldt, men alligevel gratis penetrationstestværktøj, der bruges til at analysere sårbarheder relateret til databaser. Det kan automatisk registrere og udnytte databasesårbarheder, det kan også udtrække eller manipulere data fra forskellige typer databaser. Den automatiserer hele processen med pentesting af databaser, og den kan indsamle brugerinfo, adgangskoder og andre detaljer fra databaser alene.

$ sqlmap -u http: // canyouhack.us / --dbs # Brugseksempel
$ sqlmap - hjælp

Anvendelse: python sqlmap [optioner]
Muligheder:
-h, --help Vis grundlæggende hjælpemeddelelse og afslut
-hh Vis avanceret hjælpemeddelelse og afslut
--version Vis programmets versionsnummer og afslut
-v VERBOSE Verbositetsniveau: 0-6 (standard 1)

Mål:

Mindst en af ​​disse muligheder skal gives for at definere
mål

-u URL, --url = URL Mål-URL (e.g. "http: // www.websted.com / vuln.php?id = 1 ")
-g GOOGLEDORK Behandl Google dork-resultater som mål-URL'er
... klip ..

Crunch

Crunch er en ordbogsproducent til adgangskodeangreb. Det kan generere ordlister i henhold til dine specifikationer, og det vil generere en ordbog med alle permutationer og kombinationer af bogstaver, tal og specialtegn.

$ crunch - hjælp | tee hjælp.html
crunch version 3.6

Crunch kan oprette en ordliste baseret på kriterier, du angiver.  Output fra crunch kan sendes til skærmen, filen eller til et andet program.

Anvendelse: crunch [muligheder]
hvor min og max er tal
... klip ..

CUPP

Custom User Password Profiler (CUPP) er en avanceret ordboggenerator til brugerdefineret adgangskodeprofilering. Det er bedre end at knuse på mange måder, fordi det beder om nogle brugerdata som brugernavn, fødselsdage, kæledyrsnavne, og det genererer en ordliste automatisk baseret på disse specifikationer, så du behøver ikke huske lange syntakser.

$ cupp -h

[ Muligheder ]

-h Du ser på det baby! 🙂
Se mere i docs / README for mere hjælp
Global konfigurationsfil er cupp.cfg

-i Interaktive spørgsmål til profilering af brugeradgangskoder

-w Brug denne mulighed til at forbedre eksisterende ordbog,
eller WyD.pl output for at lave noget pwnsauce

-l Download enorme ordlister fra arkivet

-a Parse standardbrugernavne og adgangskoder direkte fra Alecto DB.
Project Alecto bruger rensede databaser af Phenoelit og CIRT
som blev flettet og forbedret.

-v Version af programmet

Metasploit Framework

Metasploit er en berømt penetrationstest- og udnyttelsesramme, der bruges til at teste for sikkerhedssårbarheder. Det er bygget på Ruby-sprog og understøtter Postgresql-database til datastyring. Det er msfvenom, der bruges til at udnytte kodegenerering og kodere for at undgå nyttelast fra antivirusløsninger. For at prøve Metasploit skal du skrive

$ sudo msfconsole

Bleachbit

Bleachbit er en gratis diskpladsrens, der bruges til at slette ubrugelige logfiler, internethistorik, cookies og midlertidige filer. Det har nogle avancerede funktioner som makulering af filer for at forhindre retsmedicin og andre teknikker til datagendannelse. Det er et komplet alt-i-et-værktøj til permanent at slette dit skrammel uden chance for retsmedicin eller bedring.

Macchanger

Macchanger er et fantastisk værktøj, der bruges til at ændre grænseflades MAC-adresse. Det bruges mest til at undgå MAC-filtrering på routere og også for at være anonym. Din enheds MAC-adresse er dens identitet, den kan bruges til at lokalisere dig eller til at opdage din på internettet, så det er bedre at ændre det. For at ændre din MAC-adresse skal du skrive

$ sudo ifconfig wlan0 ned # wlan0 -> din grænseflade
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 op

Aircrack-ng

Aircrack-ng er en række værktøjer, der bruges til trådløs sikkerhedsrevision eller siger WiFi-krakning. Det kan bruges til at analysere, teste, knække og angribe trådløse sikkerhedsprotokoller som WEP, WPA, WPA2. Aircrack-ng er kommandolinjebaseret værktøj og har også nogle tredjeparts GUI-grænseflader. Aircrack-ng har mange værktøjer, der bruges til forskellige formål til at angribe det trådløse netværk. Det kan bruges til at gendanne glemte adgangskoder.

OPENVAS

OpenVAS er gratis sårbarhedsscanner, og det er en forked version af den sidste gratis Nessus-kode på github, efter at den blev købt tæt i 2005. Til sine plugins bruger den stadig det samme NASL-sprog i Nessus. Det er en gratis, open source og kraftfuld netværkssårbarhedsscanner.

Hvis du bruger OpenVAS for første gang, skal du automatisk konfigurere det ved hjælp af følgende kommando. Det konfigurerer openvas-tjenesten og genererer en bruger og dens adgangskode.

$ sudo openvas-opsætning

Netcat

Netcat er en rå TCP- og UDP-portforfatter, og den kan også bruges som havnescanner. Det er et fantastisk værktøj, der kan bruges til at interagere med enhver protokol som HTTP, SMTP, FTP, POP3 uden at bruge et applikationsniveau software. Det kan oprette forbindelse til både TCP- og UDP-porte og tillader også binding af en applikation.

For at kontrollere om der er en åben port, skriv

[e-mail-beskyttet]: ~ $ nc -z -v hackme.org 80
... klip ..
hackme.org [217.78.1.155] 80 (http) åben

Skriv for at scanne efter en række porte

[e-mail-beskyttet]: ~ $ nc -z -nv 127.0.0.1 20-80
(Ukendt) [127.0.0.1] 80 (http) åben
(Ukendt) [127.0.0.1] 22 (ssh) åben

KONKLUSION

Med alle disse fantastiske værktøjer er jeg sikker på, at du vil nyde Parrot Security OS.

Spil Sådan installeres League Of Legends på Ubuntu 14.04
Sådan installeres League Of Legends på Ubuntu 14.04
Hvis du er fan af League of Legends, er dette en mulighed for dig at prøvekøre League of Legends. Bemærk, at LOL understøttes på PlayOnLinux, hvis du ...
Spil Installer det nyeste OpenRA-strategispil på Ubuntu Linux
Installer det nyeste OpenRA-strategispil på Ubuntu Linux
OpenRA er en Libre / Free Real Time Strategy-spilmotor, der genskaber de tidlige Westwood-spil som det klassiske Command & Conquer: Red Alert. Distrib...
Spil Installer nyeste Dolphin Emulator til Gamecube & Wii på Linux
Installer nyeste Dolphin Emulator til Gamecube & Wii på Linux
Dolphin Emulator giver dig mulighed for at spille dine valgte Gamecube & Wii-spil på Linux Personal Computers (PC). Som en frit tilgængelig og open s...