Papagei OS

Die 20 besten Parrot OS-Tools

Die 20 besten Parrot OS-Tools
Parrot Security OS ist eine leichtgewichtige Open-Source-Distribution, die auf Debian Testing basiert und nicht nur über Pentesting-Tools verfügt, sondern alles enthält, was Sicherheitsforscher, Sicherheitsentwickler oder datenschutzbewusste Personen benötigen könnten. Im Gegensatz zu Kali Linux verfügt es auch über Anonymitäts-, Kryptografie- und Entwicklungstools mit vielen coolen Funktionen. Hier werden wir einige berühmte Tools von Parrot Security OS überprüfen, die es unter anderem zu einer bevorzugten Distribution machen.

TOR (Die Zwiebel-Router)

Tor (The Onion Routers) ist ein verteiltes Netzwerk, das für Anonymität und Privatsphäre verwendet wird und von Aktivisten, Hacktivisten, Ethical Hacker, Black Hat Hackern und anderen Personen verwendet wird, die ihre Aktivitäten online verbergen möchten. Es ist so konzipiert, dass die IP-Adresse des Clients, der TOR verwendet, vor dem Server verborgen ist, den der Client besucht, und die Daten und andere Details vor dem Internet Service Provider (ISP) des Clients verborgen sind. Das TOR-Netzwerk verwendet Hops, um die Daten zwischen Client und Server zu verschlüsseln, und bietet daher eine bessere Anonymität als ein VPN. TOR-Netzwerk und TOR-Browser sind in Parrot OS vorinstalliert und konfiguriert.

OnionShare

Onion Share ist ein Open-Source-Dienstprogramm, mit dem Dateien jeder Größe sicher und anonym über das TOR-Netzwerk geteilt werden können share. Es ist so sicher und so einfach zu bedienen, ziehen Sie einfach Ihre Datei und legen Sie sie auf OnionShare . ab. Es generiert dann eine lange zufällige URL, die vom Empfänger verwendet werden kann, um die Datei mit dem TOR-Browser über das TOR-Netzwerk herunterzuladen.

AnonSurf

Anonsurf ist ein Dienstprogramm, das die Kommunikation des gesamten Betriebssystems über TOR, I2P oder andere anonymisierende Netzwerke ermöglicht. Sie brauchen dafür keinen zusätzlichen Browser oder ähnliches. Es macht nicht nur Ihre Browserkommunikation sicher, sondern anonymisiert auch Ihre P2P-Kommunikation und viele andere Kommunikationsprotokolle. Sie können den Anonsurf-Dienst über das Parrot Sec-Menü für CLI-Optionen starten oder neu starten

$ anonsurf start|stop|restart|change|status
start - Systemweiten TOR-Tunnel starten
stop - Stoppen Sie Anonsurf und kehren Sie zu Clearnet zurück
Neustart - Kombiniert "Stopp" und "Start" Optionen
changeid - TOR neu starten, um die Identität zu ändern
changemac - Mac-Adresse ändern
status - Überprüfen Sie, ob AnonSurf richtig funktioniert
myip - Überprüfe deine IP und verifiziere deine Tor-Verbindung
mymac - Überprüfen Sie Ihren Mac und überprüfen Sie Ihre geänderte Mac-Adresse
changemac - Ändere deine MAC-ADRESSE (-r zum Wiederherstellen)
Tanze als würde niemand zusehen. Verschlüsseln wie alle.

I2P

I2P ist ein weiteres anonymisierendes Netzwerk wie TOR, aber es funktioniert etwas anders different. Es bietet eine gute Anonymität und Privatsphäre im Internet und kann auch für den Zugriff auf Darknet-Dienste verwendet werden.

Befehle:
Konsole      In der aktuellen Konsole starten.
start        Im Hintergrund als Daemon-Prozess starten.
stop         Anhalten, wenn sie als Daemon oder in einer anderen Konsole ausgeführt wird.
Anmutig     Anständig anhalten, kann bis zu 11 Minuten dauern.
Neustart      Stoppen, falls ausgeführt, und dann starten.
condrestart  Nur neu starten, wenn bereits ausgeführt.
status       Den aktuellen Status abfragen.
install      Installieren, um beim Systemstart automatisch zu starten.
entfernen       Deinstallieren.
dump         Bei Ausführung einen Java-Thread-Dump anfordern.

Electrum Bitcoin Wallet

Electrum Bitcoin Wallet ist eine Brieftasche, um Ihre Bitcoin-Währung sicher aufzubewahren und zu übertragen. Es kann Transaktionen offline signieren und diese Transaktionen können dann online von einem anderen Computer übertragen werden. Es verfügt über verteilte Server, um Ihre Transaktionen anonym zu halten.

Kayak - Das Auto-Hacking-Tool

Parrot Security OS hat ein ganzes Menü für Automotive Pentesting-Tools, Kajak ist eines dieser erstaunlichen Tools. Es ist ein auf Java basierendes GUI-Tool zur Analyse des CAN-Verkehrs. Es verfügt über einige coole moderne Funktionen wie GPS-Tracking, Aufnahme- und Wiedergabefunktionen.

ÄtherAffe

EtherApe ist ein GTK-GUI-basierter Open-Source-Netzwerk-Sniffer und Netzwerkanalysator. Es zeigt IP-Schicht, Verbindungsschicht und Protokollschicht an und verwendet verschiedene Farben, um die Protokolle zu unterscheiden.

GPA - GNU-Datenschutzassistent

GPA ist eine GUI-Verschlüsselungssoftware, die OpenPGP, ein Kryptografieprotokoll mit öffentlichem Schlüssel, zum Verschlüsseln und Entschlüsseln von Dateien, Dokumenten und E-Mails verwendet. Es wird auch verwendet, um Schlüsselpaare zu generieren, zu speichern und die öffentlichen Schlüssel zu exportieren.

Abprallen

Ricochet ist ein anonymer und sicherer Chat von TOR Network. Anstelle von Benutzernamen erhalten Sie eine lange zufällige Zeichenfolge, die in etwa so aussieht abprallen:qs7ch34jsj24ogdf das ist die Adresse des Benutzers. Mit Ricochet gesendete Nachrichten sind Ende-zu-Ende-verschlüsselt und vollständig anonym.

Nmap

Nmap (Network Mapper) ist das flexibelste und umfassendste Tool für Port-Scanning und Netzwerksicherheits-Auditing. Es ist in Parrot Security OS mit Befehlszeile und grafischer Oberfläche verfügbar, die Zenmap genannt wird. Anwendungsbeispiel,

$ nmap --help
$ nmap hackme.org
Ab Nmap 7.70 ( https://nmap.org ) am 2019-02-15 09:32 EST
Nmap-Scan-Bericht für Hackme.org (217.78.1.155)
Host ist aktiv (0.34s Latenz).
rDNS-Record für 217.78.1.155: cpanel55.fastsecurehost.com
Nicht gezeigt: 963 gefilterte Ports
HAFENSTAATSDIENST
21/tcp offener ftp
22/tcp geschlossen ssh
25/tcp smtp öffnen
53/tcp offene Domäne
80/tcp öffnen http
110/tcp offener Pop3
143/tcp offenes Imap
… schnippel…

Nikto

Nikto ist ein leistungsstarker, kostenloser Open-Source-Scanner, der verwendet wird, um gängige Sicherheitslücken in Webservern zu identifizieren. Es scannt die Version des Webservers, um nach Versionsproblemen zu suchen. Es scannt auch die Konfigurationen des Webservers wie HTTP erlaubte Methoden, Standardverzeichnisse und Dateien. Anwendungsbeispiele sind

$ nikto -h www.anfälliger Server.com # Zum Scannen
$ nikto -H # Für Hilfemenü

SQLMap

SQLMap ist ein leistungsstarkes und dennoch kostenloses Penetrationstest-Tool, das verwendet wird, um Schwachstellen im Zusammenhang mit Datenbanken zu analysieren. Es kann Datenbankschwachstellen automatisch erkennen und ausnutzen sowie Daten aus verschiedenen Datenbanktypen extrahieren oder manipulieren. Es automatisiert den gesamten Prozess des Datenbank-Pentestings und kann Benutzerinformationen, Passwörter und andere Details allein aus den Datenbanken sammeln gather.

$ sqlmap -u http://canyouhack.us/ --dbs  # Anwendungsbeispiel
$ sqlmap --help

Verwendung: Python sqlmap [Optionen]
Optionen:
-h, --help            Einfache Hilfenachricht anzeigen und beenden
-hh                   Erweiterte Hilfenachricht anzeigen und beenden
--version             Versionsnummer des Programms anzeigen und beenden
-v VERBOSE            Ausführlichkeitsstufe: 0-6 (Standard 1)

Ziel:

Mindestens eine dieser Optionen muss angegeben werden, um die
Ziel(e)

-u URL, --url=URL   Ziel-URL (e.G. "http://www.Seite? ˅.com/vuln.php?id=1")
-g GOOGLEDORK       Google Idioten-Ergebnisse als Ziel-URLs verarbeiten
… schnippel…

Knirschen

Crunch ist ein Wörterbuch-Hersteller für Passwort-Angriffe. Es kann Wortlisten nach Ihren Vorgaben erstellen und erstellt ein Wörterbuch mit allen Permutationen und Kombinationen von Buchstaben, Zahlen und Sonderzeichen.

$crunch --help | Tee-Hilfe.html
Crunch-Version 3.6

Crunch kann eine Wortliste basierend auf von Ihnen festgelegten Kriterien erstellen.  Die Ausgabe von Crunch kann an den Bildschirm, eine Datei oder an ein anderes Programm gesendet werden.

Verwendung: Crunch [Optionen]
wobei min und max Zahlen sind
… schnippel…

CUPP

Custom User Password Profiler (CUPP) ist ein fortschrittlicher Wörterbuchgenerator für die Erstellung von benutzerdefinierten Passwortprofilen. Es ist in vielerlei Hinsicht besser als Crunch, da es einige Benutzerdaten wie Benutzername, Geburtstage, Kosenamen abfragt und automatisch eine Wortliste basierend auf diesen Spezifikationen generiert, sodass Sie sich keine langen Syntaxen merken müssen.

$ Tasse -h

[ Optionen ]

-h   Du siehst es an Baby! 🙂
Weitere Hilfe finden Sie in docs/README
Globale Konfigurationsdatei ist cupp.cfg

-i   Interaktive Fragen zur Profilerstellung von Nutzerpasswörtern

-w   Verwenden Sie diese Option, um das vorhandene Wörterbuch zu verbessern,
oder WyD.pl Ausgabe um etwas Pwnsauce zu machen

-l   Laden Sie riesige Wortlisten aus dem Repository herunter

-a   Standardnutzernamen und -passwörter direkt aus Alecto DB analysieren.
Project Alecto verwendet gereinigte Datenbanken von Phenoelit und CIRT
die zusammengeführt und verbessert wurden.

-v   Version des Programms

Metasploit-Framework

Metasploit ist ein berühmtes Penetrationstest- und Exploit-Framework, das verwendet wird, um auf Sicherheitslücken zu testen. Es ist in Ruby-Sprache gebaut und unterstützt die Postgresql-Datenbank für die Datenverwaltung. Es verfügt über msfvenom, das für die Generierung von Exploit-Code und Encoder verwendet wird, um die Nutzlast von Antivirenlösungen zu umgehen. Um Metasploit auszuprobieren, geben Sie ein

$ sudo msfconsole

Bleichbit

Bleachbit ist ein kostenloser Speicherplatz-Reiniger, der verwendet wird, um nutzlose Protokolldateien, Internetverlauf, Cookies und temporäre Dateien zu löschen. Es verfügt über einige erweiterte Funktionen wie das Schreddern von Dateien, um Forensik und andere Datenwiederherstellungstechniken zu verhindern. Es ist ein komplettes All-in-One-Tool zum dauerhaften Löschen Ihres Mülls ohne Chance auf Forensik oder Wiederherstellung.

Macchanger

Macchanger ist ein großartiges Tool zum Ändern der MAC-Adresse der Schnittstelle. Es wird hauptsächlich verwendet, um die MAC-Filterung auf Routern zu umgehen und auch anonym zu bleiben. Die MAC-Adresse Ihres Geräts ist seine Identität, sie kann verwendet werden, um Sie zu lokalisieren oder im Internet zu erkennen, also sollte sie besser geändert werden. Um Ihre MAC-Adresse zu ändern, geben Sie

$ sudo ifconfig wlan0 down # wlan0 -> deine Schnittstelle
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 up

Aircrack-ng

Aircrack-ng ist eine Suite von Tools, die für Wireless Security Auditing oder sagen wir WiFi-Cracking verwendet werden. Es kann verwendet werden, um drahtlose Sicherheitsprotokolle wie WEP, WPA, WPA2 zu analysieren, zu testen, zu knacken und anzugreifen. Aircrack-ng ist ein befehlszeilenbasiertes Tool und verfügt auch über einige GUI-Schnittstellen von Drittanbietern. Aircrack-ng verfügt über viele Tools, die für verschiedene Zwecke verwendet werden, um das drahtlose Netzwerk anzugreifen. Es kann verwendet werden, um vergessene Passwörter wiederherzustellen.

OPENVAS

OpenVAS ist ein kostenloser Schwachstellenscanner und eine abgespaltene Version des letzten kostenlosen Nessus-Codes auf Github, nachdem er 2005 geschlossen wurde. Für seine Plugins verwendet es immer noch die gleiche NASL-Sprache von Nessus. Es ist ein kostenloser, Open Source und leistungsstarker Netzwerk-Schwachstellen-Scanner.

Wenn Sie OpenVAS zum ersten Mal verwenden, müssen Sie es mit dem folgenden Befehl automatisch konfigurieren. Es konfiguriert den Openvas-Dienst und generiert einen Benutzer und sein Passwort.

$ sudo openvas-setup

Netcat

Netcat ist ein roher TCP- und UDP-Port-Writer und kann auch als Port-Scanner verwendet werden. Es ist ein erstaunliches Tool, das verwendet werden kann, um mit jedem Protokoll wie HTTP, SMTP, FTP, POP3 zu interagieren, ohne eine Software auf Anwendungsebene zu verwenden. Es kann sich sowohl mit TCP- als auch mit UDP-Ports verbinden und ermöglicht auch das Binden einer Anwendung.

Um nach einem offenen Port zu suchen, schreiben Sie

[email protected]:~$ nc -z -v hackme.org 80
… schnippel…
Hacke mich.org [217.78.1.155] 80 (http) öffnen

Um nach einer Reihe von Ports zu suchen, geben Sie

[email protected]:~$ nc -z -nv 127.0.0.1 20-80
(UNBEKANNT) [127.0.0.1] 80 (http) öffnen
(UNBEKANNT) [127.0.0.1] 22 (ssh) offen

FAZIT

Mit all diesen großartigen Tools bin ich sicher, dass Sie Parrot Security OS genießen werden.

Maus Mit WinMouse können Sie die Mauszeigerbewegung auf einem Windows-PC anpassen und verbessern improve
Mit WinMouse können Sie die Mauszeigerbewegung auf einem Windows-PC anpassen und verbessern improve
Wenn Sie die Standardfunktionen Ihres Mauszeigers verbessern möchten, verwenden Sie Freeware WinMouse. Es fügt weitere Funktionen hinzu, damit Sie das...
Maus Linker Mausklick funktioniert nicht unter Windows 10
Linker Mausklick funktioniert nicht unter Windows 10
Wenn Sie eine dedizierte Maus mit Ihrem Laptop oder Desktop-Computer verwenden, aber die linker Mausklick funktioniert nicht unter Windows 10/8/7 aus ...
Maus Cursor springt oder bewegt sich zufällig während der Eingabe in Windows 10
Cursor springt oder bewegt sich zufällig während der Eingabe in Windows 10
Wenn Sie feststellen, dass Ihr Mauszeiger während der Eingabe auf einem Windows-Laptop oder -Computer automatisch und zufällig springt oder sich von s...