Parrot OS ist eine auf Debian stable-basierende Linux-Distribution, welche auf die IT-Sicherheit konzentriert ist. Ideal für Penetrationstests, Computerforensik und anonymes Web-Browsing konzipiert. Mit der neu erschienen Version 5.0 gibt es wieder mehrere vordefinierte Versionen mit vorinstallierten Programmen und der MATE Oberflächen. Die Distribution wurde 2013 ins Leben gerufen und erfreut sich zunehmender Beliebtheit.
Parrots Hauptaugenmerk auf der neuesten Version lag darauf, das System extrem stabil und flexibel zu machen. Das System folgt nun einem Long Term Support Release-Modell, bietet aber die neueste Version aller seiner Tools über umfangreiche Backportierung und ist nie veraltet.
ParrotOS 5.0 Versionen im Überblick
- Home Edition - Für den täglichen Gebrauch, Privatsphäre und Software-Entwicklung
- Security Edition - für Penetrationstests und Red Team-Operationen entwickelt. Es enthält ein vollständiges Arsenal an gebrauchsfertigen Pentest-Tools.
- Cloud Edition - Ideal für Cloud-Umgebungen mit vielen Tools zu unterschiedlichen Cloud-Anbietern
- Bei der Cloud Edition gibt es weitere Unterteilungen: zum Beispiel mit HackTheBox Edition hat Parrot PwnBox auch eine Möglichkeit geschaffen, Parrot OS direkt in deinem Browser zu verwenden, während du auf der Hack The Box-Plattform studieren oder spielen kannst.
- Parrot for Docker Benutzern, die Vorteile der Parrot-Tools auf anderen Betriebssystemen wie Ubuntu, Arch, Fedora oder Mac OS zu verwenden oder in Cloud-Umgebungen zu nutzen.
- Architect & IoT Edition - Eine minimale ISO-Datei von Parrot, die nur das Installationsprogramm bereitstellt.
- Raspberry Pi Edition - Optimiert für den Raspi 4 oder höher
ARM Edition auch für Apple M1 Macs
Die Arm Edition kann verwendet werden, um Parrot auf einem Mac M1 ARM-Computer in einer nativen virtuellen Maschine ohne Intel-Übersetzung zu installieren, was die VM-Leistung erheblich steigert.
Neuheiten in ParrotOS 5.0
Parrot 5.0 führt ein neues Long Term Support Release-Modell ein. Alle Pakete, aus denen das Kernsystem besteht, verfolgen jetzt den neuesten Debian Stable anstelle von Debian Testing und garantieren mindestens 2 Jahre lang keine wesentlichen Änderungen. Dieser Ansatz macht Parrot zuverlässiger, und Systemupdates werden das System nicht mehr kaputt machen, wie es bei anderen Rolling Release-Systemen der Fall ist.
Die neue Version verfügt über den aktuelleren Linux 5.16-Kernel, welcher bessere Leistung und Hardwarekompatibilität bietet. Darüber hinaus bietet es auch eine umfangreiche Sammlung vorinstallierter Treiber, um das System mit der meisten Hardware kompatibel zu machen, einschließlich der meisten WLAN-Dongles, was Parrot zur Hardware-Friendly GNU/Linux-Distribution macht.
Neue Tools / Werkzeuge in ParrotOS 5.0
Pocsuite3
pocsuite3 ist ein Open-Source-Framework für Remote-Schwachstellentests und Proof-of-Concept-Entwicklung, das vom Knownsec 404-Team entwickelt wurde. Es kommt mit einer leistungsstarken Proof-of-Concept-Engine, vielen schönen Funktionen für die ultimativen Penetrationstester und Sicherheitsforscher.
Efeu-Optiv
Ivy ist ein Payload-Erstellungsframework für die Ausführung von beliebigem VBA-Quellcode (Makro) im Speicher. Der Loader von Ivy tut dies, indem er den programmatischen Zugriff in der VBA-Objektumgebung missbraucht, um Shellcode zu laden, zu entschlüsseln und auszuführen. Jwtxploiter Ein Tool zum Testen der Sicherheit von JSON-Webtoken. Jwtxploiter gibt die Möglichkeit, ein JWT gegen alle bekannten CVEs zu testen.
Python3-pcodedmp
Pcodedmp ist ein sehr leistungsfähiger VBA P-Code-Disassembler, der zur Inspektion und Arbeit mit VBA-Dokumenten verwendet werden kann.
Mimipenguin
Mimipenguin ist ein kostenloses und quelloffenes, einfaches, aber leistungsstarkes Shell/Python-Skript, das verwendet wird, um die Anmeldedaten (Benutzernamen und Passwörter) vom aktuellen Desktop-Benutzer auszugeben.
Ffuf
ffuf ist ein fester Web Fuzzer, der in Go geschrieben wurde und typische Verzeichniserkennung, virtuelle Host-Erkennung (ohne DNS-Einträge) und GET- und POST-Parameter-Fuzzing ermöglicht.
Oletools
oletools ist ein Paket von Python-Tools zur Analyse von Microsoft OLE2-Dateien (auch Structured Storage, Compound File Binary Format oder Compound Document File Format genannt), wie Microsoft Office-Dokumente oder Outlook-Nachrichten, hauptsächlich für Malware-Analyse, Forensik und Debugging. Es basiert auf dem Olefile-Parser.
findmyhash 2.0
findmyhash.py versucht, verschiedene Arten von Hashes mit kostenlosen Online-Diensten zu knacken.
Dirsearch
Ein fortschrittliches Befehlszeilentool, das entwickelt wurde, um Brute-Force-Verzeichnisse und Dateien in Webservern, auch bekannt als Webpfadscanner, zu verwenden.
Pyinstxtractor
PyInstaller Extractor ist ein Python-Skript zum Extrahieren des Inhalts einer PyInstaller generierten ausführbaren Windows-Datei. Der Inhalt der pyz-Datei (normalerweise pyc-Dateien), der in der ausführbaren Datei vorhanden ist, wird ebenfalls extrahiert.
Und mehrere neue Tools sind im Repository verfügbar, die erkundet werden können.
Upgrade von 4.11 auf 5.x
Du kannst ein vollständiges System-Upgrade von 4.11 auf 5.x durchführen, indem du den folgenden Befehl ausführst
sudo parrot-upgrade
Starte dann das System neu und führe das Upgrade erneut durch.
Das erste Upgrade bereitet das System vor und installiert die neuen Repositories, und das zweite Upgrade würde den vollständigen Versionssprung durchführen, mit der einzigen Ausnahme der Benutzerkonfigurationen, die im Benutzerordner gespeichert sind.