Руководство по Parrot Linux. Ч.1: Операционная система для хакеров и обычных пользователей

Оглавление

Содержание «Руководство по Parrot Linux»

1. Операционная система для хакеров и обычных пользователей

1.1 Что такое Parrot Linux

1.2 Для кого Parrot

1.3 В чём особенности Parrot Linux

1.4 Должен ли я использовать Parrot? Подходит ли Parrot для меня?

1.5 Версии Parrot

1.6 Таблица сравнения версий Parrot

2. Скачивание и установка Parrot

3.

4.


Parrot: Linux для хакеров и обычных пользователей

Это цикл из нескольких статей, посвящённых Parrot Linux. Из этого руководства вы узнаете общую информацию о Parrot, её специфике. Кроме обзорного материала, будет и практический: как установить операционную систему Parrot Security, как настроить, установить драйвера и дополнительные полезные инструменты. Наконец, будет сделан краткий обзор основных возможностей и мы познакомимся с некоторыми из программ Parrot Security.

Что такое Parrot Linux

Parrot (Parrot Security, ParrotOS, Parrot GNU/Linux) — это дистрибутив Linux, основанный на Debian и созданный с мыслью о безопасности, конфиденциальности и разработке программного обеспечения.

Он включает в себя полную портативную лабораторию инструментов для оценки кибер-безопасности и проведения цифровых судебных экспертиз. Также собрано всё что нужно для разработки вашего собственного программного обеспечения или защиты вашей приватности во время сёрфинга по глобальной сети.

Цели Parrot:

  • Безопасность. Полный арсенал средств безопасности находящийся прямо в вашем кармане.
  • Конфиденциальность. Безопасная и изолированная система готова к серфингу и тайным контактам.
  • Разработка. Полный стек разработки с лучшими редакторами, языками и технологиями прямо из коробки.

Первый публичный релиз состоялся 10 апреля 2013, он был результатом работы Lorenzo Faletra, который продолжается оставаться ведущим разработчиком.

Изначально разрабатывающийся как часть Frozenbox, проект вырос и собрал сообщество включающее разработчиков открытых проектов, специалистов в области безопасности, сторонников цифровых прав и энтузиастов Linux по всему миру.

Штаб-квартира проекта находится в Палермо, Италия. Проект поддерживается международной командой экспертов и энтузиастов.

Для кого Parrot

Parrot — это операционная система, созданная для тестирования на проникновение, компьютерной криминалистики, обратной инженерии, хакингу, приватности/анонимности и криптографии. Основывается на Debian и разрабатывается Frozenbox network.

Тестирование на проникновение обычно задействует специализированные инструменты, для которых очень важна их актуальность. Такие дистрибутивы как Parrot и Kali Linux позволяют иметь все необходимые программы в одном месте и в актуальном состоянии. Parrot можно назвать альтернативой Kali Linux. Если вас не устраивает Kali Linux или вы просто хотите попробовать что-то новое, то Parrot будет отличным вариантом.

Parrot упрощает профессионалам достигать цели, автоматизируя такие рутинные процессы как установку и обновление специальных инструментов, что позволяет сберечь время и усилия, которые в противном случае были бы на это затрачены.

Система подходит для экспертов в сфере безопасности, а также для новичков, которые только хотят освоить эту специальность. Система создана быть простой и удобной, но при этом не ставит ограничений для более глубокого взаимодействия с ней, как это пытаются делать дистрибутивы общего назначения.

Parrot можно использовать как ежедневную систему, она предоставляет все программы для каждодневных задач и имеет специальное издание, которое по умолчанию не обременено инструментами по безопасности (но которые могут быть в любое время с лёгкостью установлены из репозитория, если они понадобятся).

В чём особенности Parrot Linux

Ключевые принципы системы:

  • Безопасная. Всегда в актуальном состоянии, часто обновляется и полностью изолирована! Всё под вашим полным контролем.
  • Свободная и бесплатная. Система распространяется свободно, вы можете изучить её исходный код и вносить свои правки. Эта система создана с уважением к вашей свободе и всегда будет такой.
  • Облегченная. Авторы заботятся о потреблении ресурсов, и система чрезвычайно лёгкая, работает на удивление быстро даже на очень старом оборудовании или с очень ограниченными ресурсами.

Также среди важных особенностей следует выделить:

  • актуальные инструменты для тестирования на проникновение
  • отлично подходит для криминалистических экспертиз
  • модифицированное ядро Linux
  • рабочий стол MATE с собственными темами, обоями и иконками
  • быстрая, легковесная система, работающая даже на старых компьютерах
  • функциональность AnonSurf для анонимного выхода в сеть (tor и i2p)
  • возможность установки с шифрованием
  • всё необходимое для программирования прямо из коробки
  • firejail+apparmor sandbox

Parrot по умолчанию не прелагает прямой вход root по соображениям безопасности (root может использоваться только с sudo), а также система предоставляет свою собственную систему изоляции («песочницу») комбинируя Firejail и AppArmor с пользовательскими профилями безопасности.

У системы есть свой собственный репозиторий приложений, включающие все пакеты, поддерживаемые Debian (более чем 56000 пакетов доступных на более чем четырёх различных архитектурах), плюс много других приложений и инструментов, которые Debian ещё не предоставляет, все они доступны непосредственно из менеджера пакетов APT.

Дополнительно Parrot поддерживает SNAP, новую систему распространения пакетов, которая обеспечивает простой доступ к многим другим программам, которые GNU/Linux дистрибутивы не всегда имеют в их архивах программного обеспечения. На список snap программ можно посмотреть здесь.

Flatpak — это универсальное хранилище программного обеспечения наподобие snap. Он может быть установлен из официального репозитория Parrot.

Parrot поддерживает Wine, прослойку совместимости для запуска Windows приложений в окружении Linux.

Должен ли я использовать Parrot? Подходит ли Parrot для меня?

Хотя Parrot и имеет вариант системы для повседневного использования, его основны всё равно заточены для безопасности и криминалистики. Здесь будет рассмотрено, в чём именно Parrot отличается по сравнению с другими дистрибутивами общего назначения, а также его особенности по сравнению с другими дистрибутивами для пентеста и цифровой криминалистики. Затем будут представлены некоторые категории людей и какого рода опыт они могут получить используя эту систему. Будем надеяться, что эта информация поможет глубже понять Parrot, что именно ждать от системы и поможет избежать негативного опыта с Parrot.

Обычные дистрибутивы Linux

Parrot отличается от других обычных дистрибутивов Linux (например, Ubuntu) поскольку он не пытается как-либо прятать происходящее внутри.

Это означает, что многие средства автоматизации, включённые в систему, чтобы упростить её использование, по-прежнему показывают, что у системы находится под капотом.

Хороший пример, это parrot update reminder (напоминальщик об обновлениях Parrot): это простая, но довольно мощная программа, которая раз в неделю предлагает пользователю проверить обновления для системы, но вместо того, чтобы прятать процесс обновления за прогресс-баром, она показывает пользователю полный процесс обновления из вывода утилиты apt.

Другое важное отличие в том, что Parrot отключает по умолчанию все сетевые службы предустановленные в системе, это делается не только для минимального использования оперативной памяти и улучшенной производительности, но также для избежания случайного обнаружения вашей системы в целевой сети. Каждая сетевая служба должна быть запущена вручную, когда она понадобится пользователю.

Дистрибутивы Linux для пентеста

Дистрибутивы для пентеста знамениты тем, что интегрируют только инструменты безопасности, позволяют простой root доступ и снимают все барьеры системы безопасности, которые могут оказать влияние на рабочий процесс пентестера.

Parrot создан быть очень комфортным окружением для экспертов и исследователей безопасности, и он также включает все базовые программы для ежедневного использования, которые дистрибутивы для пентеста обычно исключают (ценой менее чем 1 гигабайт дополнительно занятого пространства постоянного хранилища). Этот выбор был принят чтобы Parrot была не только хорошей системой для выполнения тестов безопасности, но также и рабочим окружением для написания отчётов и общения с командой без необходимости дополнительных компьютеров, операционных систем или шагов по установке/настройке.

Цель разработчиков позволить профессиональному пентестеру выполнять полный цикл тестов по безопасности от начала до написания отчёта имея только Parrot ISO и средний ноут.

Дистрибутивы Linux для обеспечения безопасности и анонимности пользователей

Parrot включает свою собственную систему изоляции («песочницу»), получаемую комбинацией Firejail и AppArmor с пользовательскими профилями безопасности.

Пользовательские приложения в Parrot защищены и «заперты» для ограничения вреда в случае компрометации системы.

Вся эта дополнительная безопасность имеет свою цену: в Parrot труднее понять плохое поведение если что-то пошло не так. Например, невозможно зайти как root с полноценным окружением рабочего стола или запустить критические приложения, такие как браузеры, медиа плейеры или продвинутые редакторы документов, с ненужными повышенными разрешениями.

Пользователь всё равно может открыть консоль root, запустить инструменты по безопасности с повышенными разрешениями и использовать систему без ограничений. Единственным отличием является то, что критические пользовательские приложения теперь защищены от очень плохого поведения и распространённых техник эксплуатации; благодаря этому ущерб, который могут нанести продвинутые эксплойты, весьма ограничен.

Дистрибутивы для цифровой криминалистики

Экспертам по цифровой судебной экспертизе нуждаются в рабочем окружении, которое не компрометирует их доказательства.

Parrot поставляется с отключённой по умолчанию функцией автоматического монтирования, чтобы обеспечить возможность проведения судебно-медицинской экспертизы безопасным способом. Глобальная политика автомонтирования конфигурируется избыточным способом во всех слоях системного стека, от опции ядра noautomount, передоваемой по умолчанию при загрузке, до специфичных настроек файлового менеджера, чтобы отключить функции автоматического монтирования и plug&play функции.

Не забывайте, что диски всё равно распознаются системой и система смонтирует их без защиты если пользователь случайно их откроет.

Поведение без-автомонтирования постоянно и стабильно, но нет защиты от случаев непреднамеренного монтирования, защита от записи всегда рекомендуется в любых сценариях цифровой криминалистики.

Parrot сделана для:

  • Экспертов по кибер безопасности
  • Экспертов по цифровой криминалистике
  • Изучающих информационную безопасность
  • Студентов инженерных и IT факультетов
  • Исследователей
  • Журналистов и хактивистов
  • Желающих стать хакерами
  • Сотрудников полиции и специальных учреждения безопасности

Версии Parrot

Parrot Security

Parrot Security — это полное всё-в-одном окружение для пентестинга, приватности, цифровой криминалистики, обратного инженеринга и разработки программного обеспечения.

Система включает полный арсенал ориентированных на безопасность инструментов, покрывающих многие шаги работы пентестера.

Parrot Home

Parrot Home — это специальное издание Parrot, предназначенное для ежедневного использования, её целевой аудиторией являются обычные пользователи, кому нужна легковесная, всегда обновлённая и красивая система на их ноутбуках и рабочих станциях.

Дистрибутив имеет такой же вид как и обычное окружение Parrot и включает все основные программы для ежедневной работы. Parrot Home также включает программы для приватного чата, шифрования документов по самым высоким криптографическим стандартам, сёрфингу сети абсолютно анонимно и безопасно.

Система также может использоваться как начальная точка построения весьма кастомизированной платформы для пентестинга, которая включает только необхоодимые инструменты, или вы можете использовать её для построения вашей профессиональной рабочей станции, без хлопот извлекая преимущества всех последних и самых мощных технологий Debian.

Образы Netinstall

Parrot предлагает netinstall образы.

Netinstall образы — это специальные легковесные iso файлы, содержащие только установщик.

Установщик настроен разметить диск, установить Интернет-подключение и установить систему с нуля загружая все пакеты через Интернет.

Образ netinstall может использоваться для установки только безголовой Parrot Core, или он может использоваться для установки различных окружений рабочего стола.

Специальные сборки Parrot и официальные деривативы (производные)

Имеются официальные сборки Parrot для втроенных ARM плат и другие кастомные сборки Parrot для разных специальных платформ.

Официальные ARM сборки издаются командой ARM в сообществе Parrot и доступны для скачивания с официального сайта.

Официальные деривативы и экспериментальные сборки с кастомными конфигурациями для специальных устройств либо просто экспериментальные производные Parrot предлагаются сообществом и собираются на официальной платформе сборки Parrot.

Docker шаблоны

Docker — это мощная технология контейнеризации, которая позволяет пользователям запускать несколько экземпляров шаблона и использовать их в изолированных окружениях, которое может быть разрушено и перезапущено буквально за секунды.

Полная виртуальная машина обычно требует больше компьютерных ресурсов (оперативная память, время центрального процессора и хранилище), длительное время установки и настройки, а также поддержки.

Цель Parrot for Docker это предложить лёгкий путь получения всего набора инструментов Parrot поверх каждой операционной системы, поддерживаемой Docker (*NIX дистрибутивы, Mac OS и Windows) без всех негативных эффектов полного виртуализированного окружения.

Вы можете запустить буквально за секунды и используя крайне ограниченное количество ресурсов (просто память, требуемая для индивидуального инструмента, который вы запускаете) Parrot внутри вашей существующей системы или с помощью облачного провайдера.

Если вы хотите выполнить больше тестов, каждый в изолированном окружении/рабочем пространстве, вы можете запустить несколько экземпляров из одного шаблона Parrot.

Таблица сравнения версий Parrot 4.2.2:

Функция Security Home IoT (для маломощных ARM-устройств)
Архитектура x86 32bit & 64bit x86 32bit & 64bit ARMv7 & ARMv8 64bit
Версия ядра Linux 4.17 4.17 (зависит от платы)
Версия Debian Debian 10 Buster Debian 10 Buster Debian 10 Buster
Модель выпуска версий Rolling Release Rolling Release Rolling Release
Окружение рабочего стола по умолчанию MATE 1.20 MATE 1.20 MATE 1.20 или безголовый
Песочница (Sandbox)
Офисные программы LibreOffice 6.x LibreOffice 6.x Abiword/Gnumeric
Веб набор Firefox 61 Firefox 61 Epiphany (может включать firefox-esr)
Блокировщики рекламы и веб защита Ublock Origin + NoScript + Privacy Badger Ublock Origin + NoScript + Privacy Badger Ublock Origin + NoScript + Privacy Badger
AnonSurf + TOR Browser
Криптографические инструменты
Инструменты безопасности и тестирования на проникновение  (базовый пакет)
Инструменты для обратной инженерии
Инструменты цифровой криминалистики  (включены инструменты клонирования) ✘ (включены инструменты клонирования)
Инструменты разработки  ✔ (полное окружение)
Bitcoin кошелёк (electrum)
Поддержка Wine
Поддержка UEFI 

Рекомендуется Вам:

2 комментария to Руководство по Parrot Linux. Ч.1: Операционная система для хакеров и обычных пользователей

  1. Макс:

    Здравсвуйте, у меня проблема с Parrot OS: спустя определённое время(часов 6) заканчивается свободная оперативная память (3.2 гига) виновника выявить через top не удалось. Проблема как в security, так и в home. В чём может быть проблема?

Добавить комментарий

Ваш e-mail не будет опубликован.