Parrot security os обзор программ

Parrot Security OS — это легкий дистрибутив с открытым исходным кодом, основанный на тестировании Debian. Инструменты для пентеста, но он содержит все, что исследователи в области безопасности, разработчики безопасности или люди, осведомленные о конфиденциальности может понадобиться. В отличие от Kali Linux, он также имеет инструменты анонимности, криптографии и разработки с множеством интересных функций. Здесь мы рассмотрим некоторые известные инструменты Parrot Security OS, которые делают его предпочтительным дистрибутивом среди других.

TOR (Луковые маршрутизаторы)

Tor (Луковые маршрутизаторы) — это распределенная сеть, которая используется для обеспечения анонимности и конфиденциальности и используется Активисты, хактивисты, этические хакеры, хакеры Black Hat и другие люди, которые хотят скрыть свою деятельность онлайн. Он разработан таким образом, что IP-адрес клиента, использующего TOR, скрыт от сервера, который клиент посещает, и данные и другие детали скрыты от интернет-провайдера клиента (Интернет-провайдер). Сеть TOR использует переходы для шифрования данных между клиентом и сервером, поэтому она обеспечивает лучшую анонимность, чем VPN. Сеть TOR и браузер TOR предварительно установлены и настроены в Parrot OS.

ХАКЕРСКИЙ Parrot Security OS: Что-то лучше чем Kali Linux (?) | UnderMind

OnionShare

Onion Share — это утилита с открытым исходным кодом, которая используется для безопасного и анонимного обмена файлами любого размера по сети TOR. Это так безопасно и так просто использовать, просто перетащите свой файл и поместите его в OnionShare. Затем он сгенерирует длинный случайный URL-адрес, который может быть использован получателем для загрузки файла по сети TOR с помощью браузера TOR.

AnonSurf

Anonsurf — это утилита, которая обеспечивает обмен данными всей операционной системы через TOR, I2P или другие анонимные сети. Для этого не нужен дополнительный браузер или что-то еще. Это не только делает безопасным соединение вашего браузера, но также анонимизирует ваше общение P2P и многие другие протоколы связи. Вы можете запустить или перезапустить службу anonsurf из меню Parrot Sec для параметров интерфейса командной строки.

$ anonsurf < Начало | останавливаться | начать сначала | изменять | статус >
start — Запуск общесистемного туннеля TOR
stop — Остановить анонсёрфинг и возвращение очистить сеть
перезапуск — объединяет «останавливаться» и «Начало» опции
changeid — перезапустить TOR, чтобы изменить личность
changemac — Изменить MAC-адрес
статус — Проверить если AnonSurf работает нормально
myip — Проверь свой ip и проверьте ваше соединение с tor
mymac — Проверьте свой Mac и подтвердите изменение MAC-адреса
changemac — изменить свой MAC-АДРЕС ( -r восстановить )
Танцуй как никто смотрит. Шифрование как у всех.

I2P

I2P — это еще одна анонимная сеть, такая как TOR, но работает она немного по-другому. Он обеспечивает хорошую анонимность и конфиденциальность в Интернете, а также может использоваться для доступа к службам даркнета.

Parrot Security OS — «Ну такое себе»

Команды:
Запуск консоли в текущая консоль.
начать Старт в фон в виде процесс-демон.
стоп стоп если Бег в виде демон или в другая консоль.
изящный Остановить изящно, может занять до 11 минут.
перезапустить Стоп если бег и потом Начало.
condrestart Только перезапуск если уже работает.
status Запрос текущего статуса.
установить Установить для автоматического запуска при загрузке системы.
удалить Удалить.
dump Запросить дамп потока Java если Бег.

Биткойн-кошелек Electrum

Electrum Bitcoin Wallet — это кошелек для безопасного хранения и перевода вашей биткойн-валюты. Он может подписывать транзакции в автономном режиме, а затем эти транзакции могут транслироваться онлайн с другого компьютера. Он имеет распределенные серверы, чтобы ваши транзакции оставались анонимными.

Каяк — инструмент для взлома автомобилей

В Parrot Security OS есть целое меню, посвященное инструментам для пентестинга автомобилей, каяк — один из этих замечательных инструментов. Это инструмент с графическим интерфейсом на основе Java для анализа трафика CAN. Он имеет некоторые интересные современные функции, такие как GPS-отслеживание, возможность записи и воспроизведения.

EtherApe

EtherApe — это сниффер и сетевой анализатор с открытым исходным кодом на основе графического интерфейса GTK. Он отображает IP-уровень, канальный уровень и уровень протокола и использует разные цвета для различения протоколов.

GPA — Помощник по конфиденциальности GNU

GPA — это программное обеспечение для шифрования с графическим интерфейсом пользователя, которое использует OpenPGP, протокол криптографии с открытым ключом для шифрования и дешифрования файлов, документов и электронной почты. Он также используется для генерации пар ключей, их хранения и экспорта открытых ключей.

Рикошет

Ricochet — это анонимный и безопасный чат, работающий от сети TOR. Вместо имен пользователей он предоставляет длинную случайную строку, которая выглядит примерно так: рикошет: qs7ch34jsj24ogdf который является адресом пользователя. Сообщения, отправленные с помощью Ricochet, полностью анонимны и зашифрованы.

Nmap

Nmap (Network Mapper) — наиболее гибкий и всеобъемлющий инструмент, используемый для сканирования портов и аудита сетевой безопасности. Он доступен в ОС Parrot Security с командной строкой и графическим интерфейсом, который называется Zenmap. Пример использования,

$ nmap —помощь
$ nmap hackme.org
Запуск Nmap 7.70 ( https: // nmap.org ) в 2019 -02- 15 09: 32 стандартное восточное время
Отчет о сканировании Nmap для hackme.org ( 217.78.1.155 )
Хост включен ( Задержка 0,34 с ) .
запись rDNS для 217.78.1.155: cpanel55.fastsecurehost.com
Не показаны: 963 отфильтрованные порты
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
21 / tcp open ftp
22 / TCP закрыт ssh
25 / tcp открыть smtp
53 / tcp открытый домен
80 / tcp открыть http
110 / tcp открыть pop3
143 / tcp открыть imap
. отрезать .

Никто

Nikto — это мощный, бесплатный сканер с открытым исходным кодом, который используется для выявления общих лазеек в безопасности на веб-серверах. Он сканирует версию веб-сервера на предмет проблем, связанных с версией. Он также сканирует конфигурации веб-сервера, такие как разрешенные методы HTTP, каталоги и файлы по умолчанию. Примеры использования:

$ nikto -час www.vulnerable server.com # Для сканирования
$ nikto -ЧАС # Для меню помощи

SQLMap

SQLMap — это мощный, но бесплатный инструмент для тестирования на проникновение, который используется для анализа уязвимостей, связанных с базами данных. Он может автоматически обнаруживать и использовать уязвимости базы данных, а также извлекать данные из различных типов баз данных или манипулировать ими. Он автоматизирует весь процесс тестирования базы данных на проникновение и может собирать информацию о пользователях, пароли и другие данные только из баз данных.

$ sqlmap -u http: // canyouhack.us / —dbs # Пример использования
$ sqlmap —помощь

Использование: python sqlmap [ опции ]
Опции:
-h, —help Показать основные помощь сообщение и выход
-hh Показать расширенный помощь сообщение и выход
—version Шоу программа номер версии и выход
-v VERBOSE Уровень детализации: 0-6 (по умолчанию 1)

По крайней мере, один из этих вариантов должен быть предоставлен для определения
цель (и)

-u URL, —url = URL Целевой URL ( например » http://www.site.com/vuln.php? » )
-г GOOGLEDORK Обработка результатов Google dork в виде целевые URL
. отрезать .

Хруст

Crunch — это создатель словарей для парольных атак. Он может создавать списки слов в соответствии с вашими требованиями и создавать словарь со всеми перестановками и комбинациями букв, цифр и специальных символов.

$ кранч —помощь | тройник help.html
кранч версия 3.6

Crunch может создать список слов на основе заданных вами критериев. Результат кранча можно отправить на экран, в файл или в другую программу.

Использование: кранч < мин > < Максимум >[ опции ]
где min и max — числа
. отрезать .

CUPP

Custom User Password Profiler (CUPP) — это расширенный генератор словарей для профилирования пользовательских паролей. Во многих отношениях это лучше, чем кранч, потому что он запрашивает некоторые пользовательские данные, такие как имя пользователя, дни рождения, домашнее животное. имена, и он автоматически сгенерирует список слов на основе этих спецификаций, так что вам не придется долго запоминать синтаксисы.

-h Ты смотришь на нее, детка!
Для получения дополнительной помощи загляните в docs / README.
Файл глобальной конфигурации — cupp.cfg.

-i Интерактивные вопросы для профилирования пароля пользователя

-w Используйте эту опцию для улучшения существующего словаря,
или вывод WyD.pl, чтобы сделать pwnsauce

-l Скачать огромные списки слов из репозитория

-a Анализировать имена пользователей и пароли по умолчанию непосредственно из Alecto DB.
Project Alecto использует очищенные базы данных Феноэлит и CIRT
которые были объединены и расширены.

-v Версия программы

Metasploit Framework

Metasploit — это известный фреймворк для тестирования и эксплуатации на проникновение, который используется для тестирования уязвимостей в системе безопасности. Он построен на языке Ruby и поддерживает базу данных Postgresql для управления данными. Он имеет msfvenom, который используется для генерации кода эксплойтов и кодировщиков, чтобы избежать полезной нагрузки от антивирусных решений. Чтобы попробовать Metasploit, введите

Бличбит

Bleachbit — это бесплатный очиститель дискового пространства, который используется для удаления ненужных файлов журналов, истории Интернета, файлов cookie и временных файлов. Он имеет некоторые расширенные функции, такие как измельчение файлов для предотвращения криминалистики и другие методы восстановления данных. Это полноценный универсальный инструмент для безвозвратного удаления вашего мусора без возможности судебной экспертизы или восстановления.

Macchanger

Macchanger — отличный инструмент для изменения MAC-адреса интерфейса. Он используется в основном для обхода фильтрации MAC-адресов на маршрутизаторах, а также для сохранения анонимности. MAC-адрес вашего устройства является его идентификатором, его можно использовать для определения вашего местонахождения или для обнаружения вашего устройства в Интернете, поэтому его лучше изменить. Чтобы изменить свой MAC-адрес, введите

$ судо ifconfig wlan0 вниз # wlan0 -> ваш интерфейс
$ судо Macchanger -р wlan0
$ судо ifconfig wlan0 вверх

Aircrack-ng

Aircrack-ng — это набор инструментов, используемых для аудита безопасности беспроводной сети или, скажем, взлома WiFi. Его можно использовать для анализа, тестирования, взлома и атаки протоколов безопасности беспроводной сети, таких как WEP, WPA, WPA2. Aircrack-ng — это инструмент на основе командной строки, который также имеет некоторые сторонние графические интерфейсы. Aircrack-ng имеет множество инструментов, используемых для различных целей для атаки на беспроводную сеть. Его можно использовать для восстановления забытых паролей.

OPENVAS

OpenVAS — это бесплатный сканер уязвимостей, который представляет собой разветвленную версию последнего бесплатного кода Nessus на github после его закрытия в 2005 году. Для своих плагинов он по-прежнему использует тот же язык NASL, что и Nessus. Это бесплатный мощный сканер сетевых уязвимостей с открытым исходным кодом.

Если вы впервые используете OpenVAS, вам необходимо автоматически настроить его, используя следующую команду. Он настроит службу openvas и сгенерирует пользователя и его пароль.

Netcat

Netcat — это необработанный писатель портов TCP и UDP, а также его можно использовать в качестве сканера портов. Это замечательный инструмент, который можно использовать для взаимодействия с любым протоколом, таким как HTTP, SMTP, FTP, POP3, без использования программного обеспечения прикладного уровня. Он может подключаться как к портам TCP, так и к портам UDP, а также позволяет связывать приложение.

Чтобы проверить открытый порт, напишите

[электронная почта защищена] :~$ NC -z -v hackme.org 80
. отрезать .
hackme.org [ 217.78.1.155 ] 80 ( http ) открыто

Чтобы просканировать диапазон портов, введите

[электронная почта защищена] :~$ NC -z -nv 127.0.0.1 20 — 80
( НЕИЗВЕСТНЫЙ ) [ 127.0.0.1 ] 80 ( http ) открыто
( НЕИЗВЕСТНЫЙ ) [ 127.0.0.1 ] 22 ( ssh ) открыто

ВЫВОД

Я уверен, что со всеми этими замечательными инструментами вам понравится ОС Parrot Security.

Источник: ciksiti.com

Обзор parrot security os

Сетевые администраторы и специалисты по безопасности в большей степени полагаются на инструменты.

Без правильных утилит работа администраторов будет усложнена, но какие инструменты являются лучшими для тестирования и компьютерно-технической экспертизы?

Возможно, вы знаете, что список таких утилит довольно обширен и чаще всего — это вопрос времени, анализа и догадок. В данной ситуации лучшим решением этой проблемы является Parrot Security OS.

Это Linux дистрибутив, основанный на Debian, который включает в себя программное обеспечение для криптографии, анонимности в сети и т.д.

В общем-то список программного обеспечения для всех нужных функций достаточно обширен.

Давайте начнем обзор Parrot Security OS и рассмотрим список некоторых утилит, входящих в данную систему

• I2P;
• Two Cents Crypto;
• Запуск анонимного режима;
• ZuluCrypt;
• EtherApe;
• Ettercap;
• King Phisher;
• Веб-браузер Tor;
• TorChat;
• Wireshark;
• XHydra;
• Depmod Builder;
• Parrot Cloud Controller;
• Spectrum Tool.

И это еще не все. Открыв меню в Parrot Security OS вы обнаружите множество других утилит.

Parrot Security OS в качестве основной системы

Этот дистрибутив основан на Debian с модифицированным ядром Linux версии 4.6. В Parrot Security OS скользящая модель обновлений (rolling release).

В качестве окружения рабочего стола здесь используется MATE. А в качестве менеджера входа используется LightDM. Все перечисленные элементы имеют кастомные иконки и обои. Все это выглядит очень симпатично.

Системные требования

• Центральный процессор: x86 с минимальной частотой 700 МГц;
• Архитектура: i386, 486, amd64 (64 и 32 бита), armel и armhf;
• Оперативная память: 256 мегабайт для архитектуры i386, 320 мегабайт для amd64, рекомендованный объем оперативной памяти составляет 512 мегабайт;
• GPU: Графическое ускорение не требуется;
• Требуемый объем памяти: около 16 гигабайт на жестком диске для установки.

20 лучших инструментов для ОС Parrot

Parrot Security OS — это легкий дистрибутив с открытым исходным кодом, основанный на тестировании Debian, а также в нем нет простых инструментов для тестирования на проникновение, но он содержит все, что может понадобиться исследователям безопасности, разработчикам безопасности или людям, осведомленным о конфиденциальности. В отличие от Kali Linux, в нем также есть инструменты анонимности, криптографии и разработки, а также множество интересных функций. Здесь мы рассмотрим некоторые известные инструменты ОС Parrot Security, которые делают его предпочтительным дистрибутивом среди других.

TOR (луковые маршрутизаторы)

Tor (луковые маршрутизаторы) — это распределенная сеть, которая используется для обеспечения анонимности и конфиденциальности и используется активистами, хактивистами, этическими хакерами, хакерами Black Hat и другими людьми, которые хотят скрыть свою деятельность в сети. Он разработан таким образом, что IP-адрес клиента, использующего TOR, скрыт от сервера, который посещает клиент, а данные и другие детали скрыты от интернет-провайдера (ISP) клиента. Сеть TOR использует переходы для шифрования данных между клиентом и сервером, и поэтому обеспечивает лучшую анонимность, чем VPN. Сеть TOR и браузер TOR предварительно установлены и настроены в Parrot OS.

OnionShare

Onion Share — это утилита с открытым исходным кодом, которая используется для безопасного и анонимного обмена файлами любого размера по сети TOR. Это так безопасно и так просто в использовании, просто перетащите свой файл и поместите его в OnionShare. Затем он сгенерирует длинный случайный URL-адрес, который получатель может использовать для загрузки файла по сети TOR с помощью браузера TOR.

AnonSurf

Anonsurf — это утилита, которая обеспечивает обмен данными всей операционной системы через TOR, I2P или другие анонимные сети. Вам не нужен дополнительный браузер или что-либо для этого. Это не только делает безопасным соединение вашего браузера, но также анонимизирует ваше общение P2P и многие другие протоколы связи. Вы можете запустить или перезапустить службу anonsurf из меню Parrot Sec для параметров интерфейса командной строки

$ anonsurf start | stop | restart | change | status
start — Запуск общесистемного туннеля TOR
stop — Остановить анонсёрфинг и вернуться в клирнет
перезапуск — объединяет опции «стоп» и «старт»
changeid — перезапустить TOR, чтобы изменить личность
changemac — Изменить MAC-адрес
status — проверьте, правильно ли работает AnonSurf
myip — проверьте свой ip и проверьте соединение с tor
mymac — Проверьте свой Mac и подтвердите изменение MAC-адреса
changemac — изменить ваш MAC-АДРЕС (-r для восстановления)
Танцуй, как будто никто не смотрит. Шифруйте как все.

I2P

I2P — это еще одна анонимизирующая сеть, такая как TOR, но работает она немного по-другому. Он обеспечивает хорошую анонимность и конфиденциальность в Интернете, а также может использоваться для доступа к службам даркнета.

Команды:
console Запуск в текущей консоли.
start Запускать в фоновом режиме как процесс-демон.
остановить Остановить, если запущен как демон или в другой консоли.
изящный Остановить изящно, может занять до 11 минут.
перезапустить Остановить, если работает, а затем запустить.
condrestart Перезагрузка, только если уже запущена.
status Запросить текущий статус.
установить Установить для автоматического запуска при загрузке системы.
удалить Удалить.
dump Запросить дамп потока Java, если он запущен.

Биткойн-кошелек Electrum

Electrum Bitcoin Wallet — это кошелек для безопасного хранения и перевода вашей биткойн-валюты. Он может подписывать транзакции в автономном режиме, а затем эти транзакции могут транслироваться онлайн с другого компьютера. Он имеет распределенные серверы, чтобы ваши транзакции оставались анонимными.

Каяк — инструмент для взлома автомобилей

В Parrot Security OS есть целое меню, посвященное инструментам для тестирования автомобильной техники, каяк — один из этих замечательных инструментов. Это инструмент с графическим интерфейсом на основе Java для анализа трафика CAN. Он имеет некоторые интересные современные функции, такие как GPS-отслеживание, запись и воспроизведение.

EtherApe

EtherApe — это сниффер и анализатор сети с открытым исходным кодом на основе графического интерфейса GTK. Он отображает уровень IP, уровень канала и уровень протокола и использует разные цвета для различения протоколов.

GPA — Помощник по конфиденциальности GNU

GPA — это программное обеспечение для шифрования с графическим интерфейсом пользователя, которое использует OpenPGP, протокол криптографии с открытым ключом для шифрования и дешифрования файлов, документов и электронных писем. Он также используется для генерации пар ключей, их хранения и экспорта открытых ключей.

Рикошет

Ricochet — это анонимный и безопасный чат от TOR Network. Вместо имен пользователей он предоставляет длинную случайную строку, которая выглядит примерно так: рикошет: qs7ch34jsj24ogdf который является адресом пользователя. Сообщения, отправленные с помощью Ricochet, зашифрованы и полностью анонимны.

Nmap

Nmap (Network Mapper) — наиболее гибкий и комплексный инструмент, используемый для сканирования портов и аудита сетевой безопасности. Он доступен в ОС Parrot Security с командной строкой и графическим интерфейсом, который называется Zenmap. Пример использования,

$ nmap —help
$ nmap hackme.org
Запуск Nmap 7.70 (https: // nmap.org) на 15.02.2019, 09:32 EST
Отчет о сканировании Nmap для hackme.орг (217.78.1.155)
Хост включен (0.Задержка 34 с).
Рекорд rDNS для 217.78.1.155: cpanel55.fastsecurehost.ком
Не показано: 963 отфильтрованных порта
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
21 / tcp открыть ftp
22 / tcp закрытый ssh
25 / tcp открыть smtp
53 / tcp открытый домен
80 / tcp открыть http
110 / tcp открытый pop3
143 / tcp открыть imap
… Отрезать…

Никто

Nikto — это мощный, бесплатный сканер с открытым исходным кодом, который используется для выявления общих лазеек в безопасности на веб-серверах. Он сканирует версию веб-сервера, чтобы проверить наличие проблем, связанных с версией. Он также сканирует конфигурации веб-сервера, такие как разрешенные методы HTTP, каталоги и файлы по умолчанию. Примеры использования:

$ nikto -h www.уязвимый сервер.com # Для сканирования
$ nikto -H # Меню помощи

SQLMap

SQLMap — мощный, но бесплатный инструмент для тестирования на проникновение, который используется для анализа уязвимостей, связанных с базами данных. Он может автоматически обнаруживать и использовать уязвимости базы данных, а также извлекать данные из различных типов баз данных или манипулировать ими. Он автоматизирует весь процесс тестирования базы данных на проникновение и может собирать информацию о пользователях, пароли и другие данные только из баз данных.

$ sqlmap -u http: // canyouhack.us / —dbs # Пример использования
$ sqlmap —help

Использование: python sqlmap [параметры]
Параметры:
-h, —help Показать основное справочное сообщение и выйти
-hh Показать расширенное справочное сообщение и выйти
—версия Показать номер версии программы и выйти
-v VERBOSE Уровень детализации: 0-6 (по умолчанию 1)

По крайней мере, один из этих вариантов должен быть предоставлен для определения
цель (и)

-u URL, —url = URL Целевой URL (e.грамм. «http: // www.сайт.com / vuln.php?id = 1 «)
-g GOOGLEDORK Обработка результатов Google dork как целевых URL
… Отрезать…

Хруст

Crunch — создатель словарей для парольных атак. Он может создавать списки слов в соответствии с вашими спецификациями и создавать словарь со всеми перестановками и комбинациями букв, цифр и специальных символов.

$ crunch —help | тройник помощь.html
кранч версия 3.6

Crunch может создать список слов на основе заданных вами критериев. Результат кранча можно отправить на экран, в файл или в другую программу.

Использование: кранч [параметры]
где min и max — числа
… Отрезать…

CUPP

Custom User Password Profiler (CUPP) — это расширенный генератор словарей для настраиваемого профилирования паролей. Во многих отношениях это лучше, чем кранч, потому что он запросит некоторые пользовательские данные, такие как имя пользователя, дни рождения, имена домашних животных, и автоматически сгенерирует список слов на основе этих спецификаций, поэтому вам не придется запоминать длинные синтаксисы.

-ч ты смотришь на это детка!
Для получения дополнительной помощи загляните в docs / README
Файл глобальной конфигурации — cupp.cfg

-i Интерактивные вопросы для профилирования пароля пользователя

-w Используйте эту опцию для улучшения существующего словаря,
или WyD.pl вывод, чтобы сделать pwnsauce

-l Скачать огромные списки слов из репозитория

-a Анализировать имена пользователей и пароли по умолчанию непосредственно из Alecto DB.
Project Alecto использует очищенные базы данных Phenoelit и CIRT
которые были объединены и расширены.

-v Версия программы

Metasploit Framework

Metasploit — это известный фреймворк для тестирования и эксплуатации на проникновение, который используется для тестирования уязвимостей безопасности. Он построен на языке Ruby и поддерживает базу данных Postgresql для управления данными. Он имеет msfvenom, который используется для генерации кода эксплойтов и кодировщиков, чтобы избежать полезной нагрузки от антивирусных решений. Чтобы попробовать Metasploit, введите

Бличбит

Bleachbit — это бесплатный очиститель дискового пространства, который используется для удаления бесполезных файлов журналов, истории Интернета, файлов cookie и временных файлов. Он имеет некоторые расширенные функции, такие как измельчение файлов для предотвращения криминалистики и другие методы восстановления данных. Это полноценный универсальный инструмент для безвозвратного удаления вашего мусора без каких-либо шансов на судебную экспертизу или восстановление.

Macchanger

Macchanger — отличный инструмент для изменения MAC-адреса интерфейса. Он используется в основном для обхода фильтрации MAC-адресов на маршрутизаторах, а также для сохранения анонимности. MAC-адрес вашего устройства — это его личность, его можно использовать для определения вашего местоположения или для обнаружения вашего устройства в Интернете, поэтому его лучше изменить. Чтобы изменить свой MAC-адрес, введите

$ sudo ifconfig wlan0 down # wlan0 -> ваш интерфейс
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 вверх

Aircrack-ng

Aircrack-ng — это набор инструментов, используемых для аудита безопасности беспроводной сети или, скажем, взлома WiFi. Его можно использовать для анализа, тестирования, взлома и атаки протоколов безопасности беспроводной сети, таких как WEP, WPA, WPA2. Aircrack-ng — это инструмент на основе командной строки, который также имеет некоторые сторонние графические интерфейсы. Aircrack-ng имеет множество инструментов, используемых для различных целей для атаки на беспроводную сеть. Его можно использовать для восстановления забытых паролей.

OPENVAS

OpenVAS — это бесплатный сканер уязвимостей, и это разветвленная версия последнего бесплатного кода Nessus на github после его закрытия в 2005 году. Для своих плагинов он по-прежнему использует тот же язык NASL, что и Nessus. Это бесплатный мощный сканер сетевых уязвимостей с открытым исходным кодом.

Если вы впервые используете OpenVAS, вам необходимо автоматически настроить его, используя следующую команду. Он настроит службу openvas и сгенерирует пользователя и его пароль.

Netcat

Netcat — это необработанный писатель портов TCP и UDP, а также его можно использовать в качестве сканера портов. Это потрясающий инструмент, который можно использовать для взаимодействия с любым протоколом, таким как HTTP, SMTP, FTP, POP3, без использования программного обеспечения на уровне приложений. Он может подключаться как к портам TCP, так и к UDP, а также позволяет привязать приложение.

Чтобы проверить открытый порт, напишите

[электронная почта защищена]: ~ $ nc -z -v hackme.org 80
… Отрезать…
hackme.org [217.78.1.155] 80 (http) открыто

Чтобы просканировать диапазон портов, введите

[электронная почта защищена]: ~ $ nc -z -nv 127.0.0.1 20-80
(НЕИЗВЕСТНО) [127.0.0.1] 80 (http) открыто
(НЕИЗВЕСТНО) [127.0.0.1] 22 (ssh) открыто

ЗАКЛЮЧЕНИЕ

Я уверен, что со всеми этими замечательными инструментами вам понравится ОС Parrot Security.

Игры

OpenRA — это игровой движок Libre / Free Real Time Strategy, воссоздающий ранние игры Westwood, такие как классическая Command https://ru.phen375questions.com/article/top-20-parrot-os-tools» target=»_blank»]ru.phen375questions.com[/mask_link]