//O sistema Parrot Security

O sistema Parrot Security

O ParrotOS (Parrot Security, ParrotOS) é uma distribuição GNU / Linux de código aberto e gratuita baseada no Debian Testing, projetada para especialistas em segurança, desenvolvedores e pessoas conscientes da privacidade.

Ele inclui um arsenal portátil completo para segurança de TI e operações forenses digitais, mas também inclui tudo o que você precisa para desenvolver seus próprios programas ou proteger sua privacidade enquanto navega na Internet.

O sistema operacional é fornecido com o ambiente de desktop MATE pré-instalado e está disponível em vários tipos para atender às suas necessidades.

arara-poli

História e Equipe

O primeiro lançamento público apareceu em 10 de abril de 2013 como resultado do trabalho de Lorenzo Faletra, que continua liderando o desenvolvimento.

Originalmente desenvolvido como parte do Frozenbox, o esforço aumentou para incluir uma comunidade de desenvolvedores de código aberto, especialistas em segurança profissional, defensores dos direitos digitais e entusiastas do Linux de todo o mundo.

O projeto está sediado em Palermo, Itália e é apoiado por uma equipe internacional de especialistas e entusiastas.


Para quem é projetado

O sistema foi projetado para ser familiar para o especialista em segurança e fácil de usar para o novo aluno, mas não tenta ocultar seus internos, como outras distribuições de uso geral tentam fazer.

O Parrot pode ser usado como um sistema diário e fornece todos os programas para as tarefas do dia a dia, incluindo ferramentas de sistema dedicados que não são fornecidos com ferramentas de segurança.


Ambiente seguro em área restrita

Pessoas familiarizadas com outras distribuições pentest podem notar que o Parrot é bastante exclusivo, pois não permite logins raiz diretos por razões de segurança (o root pode ser usado apenas com sudo) e fornece seu próprio sistema de sandbox combinando Firejail AppArmor com segurança personalizada perfis.


Loja de software

O sistema possui seu próprio repositório de aplicativos, incluindo todos os pacotes suportados pelo Debian (mais de 56.000 pacotes disponíveis em 4 arquiteturas diferentes), além de muitos outros aplicativos e ferramentas que o Debian ainda não pode fornecer, todos eles podem ser acessados ​​diretamente pelo gerenciador de pacotes APT .

Além disso, o Parrot suporta o SNAP , um novo sistema de distribuição de pacotes que fornece acesso fácil a muitos outros programas que as distribuições GNU / Linux nem sempre são enviadas em seus arquivos de software. Dê uma olhada na lista de programas de snap .

Flatpak é uma loja de software universal semelhante ao snap. Ele pode ser instalado no repositório oficial do Parrot.

O Parrot suporta o Wine , uma camada de compatibilidade para executar aplicativos Windows em ambientes Linux.

Devo usar o Parrot?

Por que o parrot é diferente

Mesmo que desejemos que todos usem o Parrot System ou, pelo menos, tentem, há algumas considerações importantes a serem feitas sobre quem esperamos usar o Parrot e quem pode ter uma experiência ruim com ele.

Primeiro de tudo, mesmo que o Parrot forneça objetivos de uso geral, seu núcleo ainda está ajustado para operações de Segurança e Forense. Nesta seção, explicaremos quão diferente é o Parrot em comparação com outras distribuições de uso geral e quão diferente é de outras distribuições Pentest e Forensics. Em seguida, apresentaremos algumas categorias de pessoas e que tipo de experiência elas podem ter usando esse sistema.

Distribuições de uso geral

O Parrot é diferente de uma distribuição de uso geral (por exemplo, Ubuntu) porque não tenta de forma alguma ocultar seus componentes internos.

Isso significa que muitas ferramentas de automação estão incluídas no sistema para facilitar o uso, mas ainda assim expõem muito bem o que o sistema tem sob o capô.

Um bom exemplo é o lembrete de atualização do parrot : é um programa simples, porém poderoso, que solicita que o usuário verifique se há atualizações do sistema uma vez por semana. mas, em vez de ocultar o processo de atualização atrás de uma barra de progresso, ele mostra ao usuário o processo completo de atualização da saída do apt .

Outra diferença importante é que o Parrot desabilita por padrão todos os serviços de rede pré-instalados no sistema, não apenas para manter uma área ocupada por RAM muito baixa e oferecer melhor desempenho, mas também para evitar a exposição dos serviços em uma rede de destino. Todo serviço de rede precisa ser iniciado manualmente quando o usuário precisar.


Distribuições Pentest

As distribuições Pentest são famosas por integrar apenas ferramentas de segurança, permitindo fácil acesso root e eliminando todas as barreiras do sistema de segurança que podem influenciar o fluxo de trabalho de um pentester.

O Parrot foi projetado para ser um ambiente muito confortável para especialistas e pesquisadores de segurança. Ele inclui muitos programas básicos para uso diário, que as distribuições de teste geralmente excluem (ao custo de menos de um gigabyte de armazenamento adicional). Essa opção foi tomada para tornar o Parrot não apenas um bom sistema para executar testes de segurança, mas também um bom ambiente onde você pode escrever relatórios, criar suas próprias ferramentas e se comunicar perfeitamente com colegas de equipe, sem a necessidade de computadores, sistemas operacionais ou configurações adicionais .

Nosso objetivo é permitir que qualquer profissional de teste faça um teste de segurança completo desde o início, até o relatório com apenas um ISO Parrot e um laptop comum.


Distribuições seguras

O Parrot inclui seu próprio sistema de sandbox obtido com a combinação do Firejail e AppArmor com perfis de segurança personalizados.

Os aplicativos do usuário no Parrot são protegidos e “presos” para limitar os danos caso o sistema seja comprometido.

Toda essa segurança adicional tem um custo: é mais difícil adotar comportamentos ruins no Parrot. Por exemplo, não é possível efetuar login como root em todo o ambiente da área de trabalho ou iniciar aplicativos críticos como navegadores, players de mídia ou leitores avançados de documentos com permissões privilegiadas desnecessárias.

O usuário ainda pode abrir consoles raiz, iniciar ferramentas de segurança com permissões privilegiadas e usar o sistema sem limites. A única coisa que muda é que todos os aplicativos críticos para o usuário agora estão protegidos contra comportamentos muito ruins e técnicas comuns de exploração, e os danos causados ​​por explorações avançadas são muito limitados.


Distribuições forenses

Os especialistas em forense digital precisam de um ambiente que não comprometa suas provas.

O Parrot vem com as funções automount desativadas por padrão , para permitir que as aquisições forenses sejam executadas de maneira segura. A política global de montagem automática é configurada de forma redundante em todas as camadas da pilha do sistema, desde a opção noautomount kernel passada por padrão na inicialização até as configurações específicas do gerenciador de arquivos para desativar os recursos de montagem e plug & play automáticos.

Não esqueça que os discos ainda são reconhecidos pelo sistema, e o sistema os montará sem proteção se o usuário os abrir acidentalmente.

O comportamento de não montagem automática é consistente e estável, mas nenhuma proteção é fornecida em caso de montagens acidentais. Um bloqueador de gravação é sempre recomendado em qualquer cenário forense digital.

Para quem é feito o Parrot

  • Especialistas em segurança
  • Especialistas em forense digital
  • Estudantes de Engenharia e TI
  • Pesquisadores
  • Jornalistas e Hacktivistas
  • Wannabe Hackers
  • Policiais e instituições especiais de segurança

Para fazer o Download das Diferentes versões Clique Aqui!

Deseja Saber mais sobre Linux Clique Aqui!

Deseja Saber mais sobre Segurança da Informação Clique Aqui!