Parrot Security OS – це спеціалізована дистрибуція Linux, розроблена з акцентом на кібербезпеку, етичний хакінг, цифрову форензику та приватність в Інтернеті. Ця операційна система є вільнодоступною та заснована на Debian. Основною метою Parrot OS є надання інструментів для тестування на проникнення, аналізу вразливостей, кібер-розвідки та виконання форензичних завдань. У цій статті ми розкриваємо унікальні особливості Parrot OS, від її легкості та інтуїтивно зрозумілого інтерфейсу до інтеграції передових інструментів для етичного хакінгу, цифрової форензики, та анонімності в інтернеті.
Ми детально описуємо, як Parrot OS може бути ідеальним вибором для фахівців з кібербезпеки, розробників, та ентузіастів технологій, шукаючих надійну та безпечну операційну систему. Окрім того, стаття висвітлює важливість Parrot OS у забезпеченні захисту даних та приватності користувачів у сучасному цифровому світі, де безпека інформації є на першому місці. Стаття також зосереджується на вбудованих інструментах Parrot OS, які підвищують ефективність роботи у галузі кібербезпеки. Це включає розгляд автоматизованих інструментів для аналізу вразливостей, систем шифрування та інструментів моніторингу мережі.
Перший публічний випуск з’явився 10 квітня 2013 року як результат роботи Лоренцо Фалетра, який продовжує керувати розробкою. Спочатку розроблений як частина Frozenbox (форум спільноти тим самим творцем Parrot), зусилля виросли до спільноти розробників з відкритим кодом, професійних експертів з безпеки, захисників цифрових прав та ентузіастів Linux з усього світу.
Штаб-квартира проекту знаходиться в Палермо, Італія, і керується Parrot Security CIC, громадською компанією, зареєстрованою у Великобританії.
Тому що це народилося як гра, і кожному пірату семи морів потрібен папуга на плечах, якщо він хоче сісти на галеони зі своєю командою тюремних пташників.
Система розроблена таким чином, щоб бути звичною для експерта з безпеки та простою у використанні для новачка, але вона не намагається приховати свої внутрішні елементи, як це намагаються зробити інші дистрибутиви загального призначення.
Parrot можна використовувати як щоденну систему. Він надає всі програми для повсякденних завдань, включаючи спеціальну версію системи ( Parrot Home Edition ), яка не містить інструментів безпеки.
Система має власне сховище програм, включаючи всі пакети, які підтримує Debian, а також багато інших програм та інструментів, які Debian ще не може надати. Усі вони доступні безпосередньо з менеджера пакетів APT.
Крім того, Parrot підтримує Snap , систему розповсюдження пакетів, яка забезпечує легкий доступ до багатьох інших програм, які дистрибутиви GNU/Linux не завжди постачають у своїх архівах програмного забезпечення.
Flatpak — універсальний магазин програмного забезпечення, схожий на Snap. Його можна встановити з офіційного репозиторію Parrot.
Parrot також підтримує Wine , рівень сумісності для запуску програм Windows у середовищах GNU/Linux.
Незважаючи на те, що ми хочемо, щоб кожен міг використовувати або принаймні спробувати систему Parrot, є кілька важливих міркувань щодо того, хто, як ми очікуємо, буде використовувати Parrot, і хто може мати негативний досвід роботи з Parrot.
По-перше, незважаючи на те, що Parrot пропонує загальні опції, в своїй основі він структурований для операцій з безпеки та криміналістики. У цьому розділі описано, чим Parrot відрізняється від інших типових дистрибутивів, а також від інших дистрибутивів Pentest і Forensics. Далі буде показано, який досвід роботи з цією системою матимуть користувачі.
На відміну від типових дистрибутивів (таких як Ubuntu), Parrot не намагається приховати жодних внутрішніх елементів. Це означає, що він включає в себе багато автоматизованих інструментів, які полегшують використання системи, але все одно дають гарне уявлення про те, що система має під капотом.
Хорошим прикладом цього є Parrot Update Reminder. Це простий, але потужний додаток, який пропонує користувачам перевіряти наявність оновлень системи раз на тиждень. Однак замість того, щоб приховувати процес оновлення за індикатором виконання, він показує користувачеві повний процес оновлення з результатів тесту на профпридатність. Ще одна важлива відмінність полягає в тому, що Parrot за замовчуванням вимикає всі мережеві служби, попередньо встановлені в системі.
Це робиться не лише для того, щоб зменшити обсяг оперативної пам’яті і підвищити продуктивність, але і для того, щоб запобігти впливу на роботу служб у цільовій мережі. Кожну мережеву службу користувач має запускати вручну за потреби. Дистрибутив Pentest відомий тим, що в ньому інтегровані лише інструменти безпеки, що забезпечує легкий доступ з правами суперкористувача і усуває всі бар’єри безпеки, які могли б вплинути на робочий процес пентестера.
Parrot створений як дуже комфортне середовище для фахівців з безпеки та дослідників. Він включає в себе багато базових програм, які використовуються щодня, але зазвичай не входять до складу дистрибутивів для пентестування (менше одного гігабайта додаткової пам’яті).
Цей вибір був зроблений не тільки для того, щоб зробити Parrot хорошою системою для тестування безпеки, але і для того, щоб зробити його чудовим середовищем для написання звітів, створення власних інструментів і безперешкодного спілкування з колегами по команді без необхідності в додаткових комп’ютерах, операційних системах або конфігураціях.
Мета Parrot — дозволити будь-якому професійному пентестеру провести повний тест безпеки від початку до звіту лише за допомогою ISO Parrot і середнього ноутбука.
Parrot Security постачається зі спеціальними профілями захисту та конфігураціями для AppArmor та інших технологій захисту Linux і черпає натхнення з успіху інших проектів, які забезпечують найвищий рівень безпеки в сценарії GNU/Linux, як-от Tails і Whonix для пісочниці системи та доставки рівень безпеки вище середнього.
Уся ця додаткова безпека коштує: на Parrot важче прийняти погану поведінку. Наприклад, неможливо увійти як root із усім середовищем робочого столу або запустити критично важливі програми, такі як браузери, медіаплеєри чи розширені програми для читання документів із непотрібними привілейованими дозволами.
Користувач все ще може відкривати кореневі консолі, запускати інструменти безпеки з привілейованими дозволами та використовувати систему без обмежень. Єдине, що змінилося, це те, що всі критичні користувацькі програми тепер захищені від дуже поганої поведінки та типових методів експлойтів або навіть нульових днів, а збитки, спричинені розширеними експлойтами, дуже обмежені.
Експертам із цифрової криміналістики потрібне середовище, яке не ставить під загрозу їхні докази.
Parrot постачається з функціями автоматичного монтування, вимкненими за замовчуванням, щоб дозволити криміналістиці виконувати безпечне дослідження. Глобальна політика автоматичного монтування налаштована у надлишковий спосіб на всіх рівнях системного стеку, від параметра ядра noautomount, який передається за замовчуванням під час завантаження, до спеціальних налаштувань файлового менеджера для вимкнення функцій автоматичного монтування та plug & play.
Не забувайте, що диски все ще розпізнаються системою, і система змонтує їх без захисту, якщо користувач випадково їх відкриє.
Поведінка без автоматичного монтування є послідовною та стабільною, але не забезпечується захист у разі випадкового монтування. Блокувальник запису завжди рекомендується в будь-якому сценарії цифрової криміналістики.
Експерти з безпеки
Експерти з цифрової криміналістики
Студенти інформатики/інженерії
Дослідники
Wannabe Hackers
Розробники програмного забезпечення
ParrotOS доступна для завантаження тут. ОС також працює на старих машинах, але рекомендується ознайомитися з системними вимогами.
Parrot доступний у багатьох формах і розмірах, щоб відповідати всім можливим обладнанням і потребам користувачів. Залежно від конфігурації апаратного забезпечення та обсягу у вас є, розгляньте такі варіанти:
Як випливає з назви, це повне видання. Після інсталяції у вас є готова робоча станція пентестування, завантажена великою різноманітністю інструментів, готових до використання. Настійно рекомендовано для настільних комп’ютерів і ноутбуків із принаймні 4 ГБ оперативної пам’яті для плавної роботи під час багатозадачності.
Ця версія Parrot — це легка інсталяція, яка надає основні інструменти, необхідні для початку роботи. Він спирається на ті самі сховища, що й повне видання, що дозволяє вам вибрати більшість програм, які ви хочете інсталювати пізніше. Рекомендовано для тих, хто знайомий із дистрибутивами Pentesting, але вимагає мінімального встановлення.
Хмарні образи — це спеціальні випуски Parrot Security, створені для вбудованих пристроїв, хмарних середовищ, віртуальних машин та інших спеціальних розгортань.
Це видання Parrot не містить жодного програмного забезпечення, яке ви не вибрали, важить близько 379 Мб і доступне для будь-якої архітектури (amd64, i386, arm64). Версію arm64 також можна використовувати в пристроях MacOS з процесором M1/M2.
Parrot Home Edition і Parrot Security Edition ідентичні, і єдина різниця між ними полягає в попередньо встановленому наборі програмного забезпечення .
Parrot OS Home Edition не містить інструментів безпеки, тоді як Parrot OS Security Edition постачається з усіма попередньо встановленими інструментами злому та пентесту.
Ви можете використовувати Home Edition і інсталювати лише ті інструменти злому, які вам дійсно потрібні, або ви можете інсталювати їх усі одночасно за допомогою:
sudo apt install parrot-tools-full
Architect Edition не містить жодного попередньо встановленого програмного забезпечення. Ви можете вибрати та налаштувати свою версію ParrotOS безпосередньо перед встановленням.
Забудьте все, що ви знаєте про обставини пентесту. Носити ноутбук, куди б ви не пішли для виконання своєї роботи, більше не є обов’язковим. Тепер ви можете мати віддалений VPS із завантаженою ОС Parrot OS, готовий виконувати будь-які завдання з вбудованого терміналу з обережністю. У цьому випуску немає графічного інтерфейсу користувача з коробки, але він доступний у репозиторіях, якщо це необхідно.
Parrot народився та продовжує залишатися повністю відкритим проектом, це означає, що будь-хто може побачити код кожного з його компонентів і, якщо це цікаво, змінити його.
Ось чому, якщо вам подобається світ відкритого коду і, зокрема, проект Parrot, вас настійно запрошують долучитися. Тут ви знайдете посібник щодо того, як діяти далі та до яких проектів ви можете зараз допомогти.
Незалежно від того, наскільки ви технічно хороші в певній сфері, ви побачите, що можете зробити свій внесок різними способами залежно від підпроекту Parrot. Будь-який мотивований і корисний внесок завжди більше ніж вітається. У будь-якому випадку хтось із команди буде поруч з вами, щоб разом це обговорити.
Зараз усі пакунки Debian і інструменти, розроблені командою Parrot, знаходяться на GitLab і GitHub (як резервне дзеркало).
Бути учасником проекту з відкритим кодом означає, що ви маєте можливість:
Знайомтеся з новими людьми : ви зможете познайомитися з багатьма такими ж розробниками, як ви, які закохані у світ проектів з відкритим кодом. Це не тільки допоможе вам розширити вашу мережу з професійної точки зору, але й розвинути справжню та справжню дружбу;
Вивчайте та навчайте нового : перше правило учасника: «ніколи не зупиняйтеся на тому, що ви вже знаєте», не має значення, новачок ви чи старший розробник, якщо ви починаєте робити внесок у проект із відкритим кодом, ви можете дізнайтеся багато нового або, в іншому випадку, ви отримаєте шанс навчити нових речей інших людей (це значно підвищить вашу впевненість, повірте нам);
Нехай ваша робота того варта : ви отримаєте можливість заздалегідь протестувати деякі з наших пакетів, і, у найкращому випадку, ваша робота буде вбудована в Parrot Security OS.
Офіційна документація ParrotOS, доступна за адресою https://parrotsec.org/docs. Він заснований на фреймворку Docusaurus v2, а графіка відповідає стилю ParrotOS. Завжди додаватимуться нові функції, щоб зробити його якомога повнішим. Якщо ви вважаєте, що можете додати кілька важливих або цікавих документів, не соромтеся клонувати це сховище та відкрити запит на злиття.
Parrot також доступний для платформ ARM, за допомогою деяких сценаріїв ми генеруємо зображення, доступні в цьому репозиторії . Зокрема, рекомендується прочитати папки iot і architect .
Кожна спільнота поділяється на такі секції:
Загальне : приємне місце для першого знайомства з нашою спільнотою. Не соромтеся звертатися по допомогу або будь-що інше, що вам потрібно, завжди знайдеться хтось, хто відповість на ваші запитання або спрямує вас на правильний канал.
Підтримка : кімната технічної підтримки для ParrotOS. Тут ви можете знайти запитання та відповіді щодо ОС.
Запитайте розробників : розробники ParrotOS тут, щоб відповісти на запитання щодо ОС тощо.
Розробка дистрибутива : новини та оперативна інформація про хід розробки наступної версії ParrotOS, запитання завжди вітаються.
Хакерство : розважайтеся, ставлячи запитання про методи злому, читайте досвід користувачів, читайте вміст, створений нами, або сперечайтеся про те, що стосується хакерства та безпеки загалом.
Програмування : у цій кімнаті настійно заохочуються обговорення програмування, і якщо вам потрібна допомога у виконанні завдань, не соромтеся запитувати.
Системний адміністратор : тут йдеться про системне адміністрування, мережу, апаратне та програмне забезпечення.
OffTopic : безкоштовна кімната для розмов, меми завжди раді!
Новини : Офіційний канал, щоб отримувати всі останні новини про Parrot.
Ми наполегливо заохочуємо користувачів брати участь у обговореннях не лише з метою підтримки, але й будь-яких питань безпеки, злому, програмування (і так далі), створювати активну та різноманітну спільноту, де будь-які обговорення чи порівняння цінуються та вітаються.
Якщо будь-який користувач хоче приєднатися до нас (або вже приєднався), щоб допомогти розбудувати та підтримувати здорову та активну нашу спільноту, ми просимо дотримуватися правил кожної спільноти та відповідати певним вимогам:
Будь добрим завжди. Важливо зберігати ввічливість і терплячість з користувачами. Зарезервуйте вираження розчарування чи гніву для справді виняткових і екстремальних обставин.
Поважайте кожного. Спільнота має бути здоровою, навіть коли йдеться про релігію, політичні переконання, фізичні/психічні вади та спільноти ЛГБТ+. Не поширюйте ненависть ні до кого й ні до чого й скеровуйте користувачів до поваги та прийняття.
Будьте путівником для тих, хто вперше наближається до цієї сфери, ParrotOS і GNU/Linux. Ніхто не народжується експертом у певній галузі. Не сприймайте нічого як належне, якщо користувач задає питання про те, що ви дуже добре знаєте, поділіться своїми знаннями, вони будуть доступні в майбутньому для тих, хто опиниться в такій же ситуації. Ви не знаєте відповіді? Будь ласка, попросіть користувача зачекати, поки хтось більш досвідчений прочитає запит і відповість.
Завжди прагніть навчатися новому та будьте відкритими до нових можливостей. Знання постійно розвиваються, і те, що ви раніше знали, може змінюватися з часом, конфронтуючи спільноту, наскільки це можливо.
Уникайте імпульсивних дій або ґрунтуючись виключно на особистій неприязні. Кожен може мати лайки та антипатії, але це не повинно впливати на спільноту. Дотримуйтеся розуму та аргументації, а не особистих емоцій. Якщо є щось негативне або таке, що потребує більшої уваги щодо команди, зв’яжіться з менеджером спільноти в кімнаті модерації та детально поясніть, що відбувається.
Це щось нове для спільноти ParrotOS, ми з гордістю представляємо періодичні виклики та події, щоб зробити наше спільне місце більш життєвим і активним. Отже, відповідно до вищезазначених цінностей, ми розробили для вас ці заходи:
Підручник ParrotOS Серія навчальних відео, яка показує, як використовувати ParrotOS від самих основ до найскладніших завдань. Кожні два місяці в прямому ефірі на Discord і на каналі Youtube.
Вивчайте Linux і безпеку з ParrotOS. Це як для новачків, так і для досвідчених, ми збираємося щомісяця використовувати HTB Academy, щоб навчати вас і заохочувати вас тренуватися і вдосконалювати свої знання, незалежно від того, знаєте ви Linux і безпеку чи ні.
Робочий процес розробки базується на таких пунктах і завжди намагається залучити всю команду розробників (і зацікавлених учасників), щоб усі постійно отримували оновлення:
Розробники напишуть свій код, зроблять перший локальний тест, щоб усунути якомога більше помилок.
Завантажте першу версію (або оновлену версію через запит на злиття, якщо програма оновлюється) на GitLab. Керівник групи (або відповідальна особа) проаналізує код і затвердить зміни.
Буде запущено відкриту бета/внутрішню бета-кампанію, щоб дослідити код і знайти помилки/вразливості.
Якщо були виявлені помилки та вразливості, повторюйте два попередніх кроки, доки критичних і очевидних помилок більше не буде.
Коли код буде готовий до упаковки, керівник групи або хтось із відповідальних осіб прийме остаточні зміни.