Parrot OS è una distro GNU/Linux che punta tutto su sicurezza e privacy e che offre tool avanzati per diversi scopi. Prima di addentrarci nei dettagli alcune informazioni generali. Ad esempio, dovete sapere che Parrot OS si basa su Debian e che è disponibile in due varianti: Parrot Security e Parrot Home Edition.
La Home Edition è progettata per l’uso quotidiano. Permette di creare un ambiente di pentesting leggero e personalizzato: potete scegliere tra MATE Desktop, KDE Plasma e Xfce. Parrot Security Edition, edizione su cui mi voglio concentrare in questo articolo, è un sistema operativo progettato per le operazioni di Penetration Test. Questa edizione è disponibile solo nelle varianti MATE e KDE e può essere considerata come un’ottima alternativa a Kali Linux.
ParrotOS Security Edition
Parrot OS Security edition è pensato per il pentesting, le analisi forensi, il reverse engineering e i test di penetrazione. A bordo trovate tool per:
- Raccogliere informazioni
- Analizzare le vulnerabilità
- Analizzare le applicazioni web
- Exploitation
- Attacchi alle password
- Test di reti wireless
- Sniffing e spoofing
- Analisi forense
- Reverse engineering
- Reporting
Ad esempio:
- Anonymous mode start
- I2P
- Two Cents Crypto
- ZuluCrypt
- EtherApe
- Ettercap
- King Phisher
- Tor Browser
- TorChat
- Wireshark
- XHydra
- Zenmap
- debmod builder
- Parrot Cloud Controller
- Spectrum Tool
Molti di questi sono strumenti da riga di comando, quindi non sempre intuitivi e semplici da utilizzare. Ovviamente, chiunque desideri utilizzare uno dei tool integrati deve avere una buona conoscenza di come funziona e di cosa sta per fare. In caso contrario, la curva di apprendimento è piuttosto ripida. Se il tuo obiettivo non è la sicurezza (a un livello molto profondo), l’edizione Parrot OS Security non fa per te. Se stai solo cercando una distribuzione in grado di mantenere anonima la tua attività in rete, di nuovo, Parrot OS Security è un po’ troppo impegnativa.
Alcuni di questi strumenti potrebbero metterti nei guai, se dovessi usarli in modo improprio o abusarne. Certamente non vorrete avviare aircrack-ng sulla rete wireless aziendale, a meno che non siate sul punto di licenziarvi 😜
Se sei un esperto di sicurezza, o vuoi diventarlo, Parrot OS Security è un perfetto punto di partenza. Ho provato l’edizione KDE, gli sviluppatori hanno fatto un ottimo lavoro con il desktop che è sicuramente più colorato e carino rispetto a quello di Kali Linux. L’ultima versione disponibile è la 4.11.1 e potete scaricarla dal sito ufficiale.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.