Papagoi OS

Parrot 20 parimat OS-i tööriista

Parrot 20 parimat OS-i tööriista
Parrot Security OS on avatud lähtekoodiga väike distributsioon, mis põhineb Debiani testimisel ja sellel pole ka lihtsalt Pentestingu tööriistu, kuid see sisaldab kõike, mida turvateadlased, turvaarendajad või privaatsustundlikud inimesed vajavad. Erinevalt Kali Linuxist on sellel ka anonüümsus, krüptograafia ja arendustööriistad, millel on palju lahedaid funktsioone. Siin vaatame üle mõned Parrot Security OS-i kuulsad tööriistad, mis muudavad selle eelistatumaks levitamiseks teiste seas.

TOR (sibula ruuterid)

Tor (The Onion Routers) on hajutatud võrk, mida kasutatakse anonüümsuse ja privaatsuse huvides ning mida kasutavad aktivistid, hacktivistid, eetilised häkkerid, Black Hat'i häkkerid ja teised inimesed, kes soovivad oma tegevust veebis varjata. See on loodud nii, et TOR-i kasutava kliendi IP-aadress on peidetud serveri eest, mida klient külastab, ning andmed ja muud üksikasjad on peidetud kliendi Interneti-teenuse pakkuja (ISP) eest. TOR-võrk kasutab kliendi ja serveri vaheliste andmete krüptimiseks humalaid ja seetõttu pakub see paremat anonüümsust kui VPN. Parrot OS-is on eelinstallitud ja konfigureeritud TOR-võrk ja TOR-brauser.

SibulJaga

Onion Share on avatud lähtekoodiga utiliit, mida kasutatakse mis tahes suurusega failide turvaliseks ja anonüümseks jagamiseks TOR-võrgus. See on nii turvaline ja nii lihtne kasutada, lihtsalt lohistage fail ja pange see OnionShare'i. Seejärel genereerib see pika juhusliku URL-i, mida adressaat saab faili alla laadida TOR-võrgu kaudu, kasutades TOR-brauserit.

AnonSurf

Anonsurf on utiliit, mis muudab kogu operatsioonisüsteemi suhtluse TOR-, I2P- või muude anonüümseteks võrkudeks. Selle jaoks pole vaja lisabrauserit ega midagi muud. See ei muuda ainult teie brauseriga suhtlust turvaliseks, vaid muudab anonüümseks ka teie P2P-ühenduse ja paljud muud sideprotokollid. CLI-valikute jaoks saate anonsurf-teenuse käivitada või taaskäivitada Parrot Seci menüüst

$ anonsurf algus | peatus | taaskäivita | muuda | olek
start - kogu süsteemi hõlmava TOR-tunneli käivitamine
stop - peatage anonsurf ja pöörduge tagasi clearnetti
taaskäivitamine - ühendab "stop" ja "start" valikud
changeid - identiteedi muutmiseks taaskäivitage TOR
changemac - Mac-aadressi muutmine
olek - kontrollige, kas AnonSurf töötab korralikult
myip - kontrollige oma ip-d ja kontrollige tori ühendust
mymac - kontrollige oma maci ja kontrollige oma maci aadressi muutmist
changemac - muutke oma MAC-aadressi (taastamiseks -r)
Tantsu, nagu keegi ei vaataks. Krüpteerige nagu kõik on.

I2P

I2P on veel üks anonüümseks muutuv võrk nagu TOR, kuid see töötab veidi teistmoodi. See tagab Internetis hea anonüümsuse ja privaatsuse ning seda saab kasutada ka juurdepääsuks darkneti teenustele.

Käsud:
konsool Käivitage praeguses konsoolis.
start Alusta taustal deemonprotsessina.
stop Stop, kui töötab deemonina või mõnes muus konsoolis.
graatsiline Peatus graatsiliselt, võib kuluda kuni 11 minutit.
taaskäivitage Peatage, kui töötab, ja seejärel alustage.
condrestart Taaskäivitage ainult siis, kui see juba töötab.
status Päringu praegune olek.
installige Install, et süsteem käivitamisel automaatselt käivitada.
eemaldage desinstallimine.
dump Taotle Java-lõime dumpimist kui see töötab.

Electrumi Bitcoini rahakott

Electrum Bitcoini rahakott on rahakott, mis võimaldab teie Bitcoini valuutat turvaliselt hoida ja üle kanda. See saab tehinguid allkirjastada võrguühenduseta ja seejärel saab neid tehinguid teisest arvutist veebis edastada. See on jaotanud servereid teie tehingute anonüümseks hoidmiseks.

Kajak - autode häkkimise tööriist

Parrot Security OS-is on terve menüü, mis on pühendatud Automotive Pentesting tööriistadele, kajak on üks neist hämmastavatest tööriistadest. See on Java-põhine GUI-tööriist CAN-liikluse analüüsimiseks. Sellel on mõned lahedad tänapäevased funktsioonid, nagu GPS-i jälgimise, salvestamise ja taasesituse võimalused.

EtherApe

EtherApe on GTK GUI-l põhinev avatud lähtekoodiga võrgu nuusutaja ja võrguanalüsaator. See kuvab IP-kihi, lingikihi ja protokollikihi ning kasutab protokollide eristamiseks erinevaid värve.

GPA - GNU privaatsusabiline

GPA on GUI krüptimistarkvara, mis kasutab OpenPGP-d, avaliku võtme krüptograafiaprotokolli failide, dokumentide ja meilide krüptimiseks ja dekrüpteerimiseks. Seda kasutatakse ka võtmepaaride loomiseks, nende salvestamiseks ja avalike võtmete eksportimiseks.

Ricochet

Ricochet on anonüümne ja turvaline vestlus, mida toetab TOR Network. Kasutajanimede asemel annab see teile pika juhusliku stringi, mis näeb välja umbes rikošett: qs7ch34jsj24ogdf mis on kasutaja aadress. Ricochetiga saadetud sõnumid on otsast lõpuni krüptitud ja täielikult anonüümsed.

Nmap

Nmap (Network Mapper) on kõige paindlikum ja terviklikum tööriist, mida kasutatakse sadamate skannimiseks ja võrgu turvalisuse auditiks. See on saadaval Parrot Security OS-is koos käsurea ja graafilise liidesega, mida nimetatakse Zenmapiks. Kasutamise näide,

$ nmap --abi
$ nmap hackme.org
Nmap 7 käivitamine.70 (https: // nmap.org) kell 2019-02-15 09:32 EST
Nmap hackme skannimisaruanne.org (217.78.1.155)
Host on üleval (0.34-aastane latentsus).
rDNS-i rekord 217. kohta.78.1.155: cpanel55.kiire turvakaitse.com
Pole näidatud: 963 filtreeritud porti
SADAMARIIGI TEENUS
21 / tp avatud ftp
22 / tp suletud ssh
25 / tcp avatud smtp
53 / tcp avatud domeen
80 / tcp avatud http
110 / tcp avatud pop3
143 / tcp avatud imap
... jupp ..

Nikto

Nikto on võimas, tasuta ja avatud lähtekoodiga skanner, mida kasutatakse veebiserverites levinud turvaaukude tuvastamiseks. See kontrollib veebiserveri versiooni, et kontrollida versiooniga seotud probleeme. Samuti kontrollib see veebiserveri konfiguratsioone, näiteks HTTP lubatud meetodeid, vaikekatalooge ja faile. Kasutamisnäited on

$ nikto -h www.haavatav server.com # Skannimiseks
$ nikto -H # Abimenüü

SQLMap

SQLMap on võimas, kuid samas tasuta sissetungimise testimise tööriist, mida kasutatakse andmebaasidega seotud nõrkade kohtade analüüsimiseks. See suudab automaatselt tuvastada ja ära kasutada andmebaasi haavatavusi, samuti saab andmeid ekstraktida või manipuleerida erinevat tüüpi andmebaasidest. See automatiseerib kogu andmebaasi pentestimise protsessi ja suudab koguda kasutajainfot, paroole ja muid üksikasju ainult andmebaasidest.

$ sqlmap -u http: // canyouhack.us / --dbs # Kasutamise näide
$ sqlmap --help

Kasutamine: python sqlmap [valikud]
Valikud:
-h, --help Kuva põhiline abisõnum ja väljumine
-hh Kuva täpsem abisõnum ja väljuge
--versioon Kuva programmi versiooninumber ja väljumine
-v VERBOSE Paljususe tase: 0–6 (vaikimisi 1)

Siht:

Programmi määratlemiseks tuleb esitada vähemalt üks neist võimalustest
sihtmärk (id)

-u URL, --url = URL-i sihitud URL (e.g. "http: // www.sait.com / vuln.php?id = 1 ")
-g GOOGLEDORK Töötle Google Dorki tulemusi siht-URL-idena
... jupp ..

Prõks

Crunch on paroolirünnakute sõnastik. See võib genereerida sõnaloendeid vastavalt teie spetsifikatsioonidele ja see loob sõnastiku kõigi permutatsioonide ning tähtede, numbrite ja erimärkide kombinatsioonidega.

$ crunch --help | tee abi.HTML
Crunch versioon 3.6

Crunch võib teie määratud kriteeriumide põhjal luua sõnaloendi.  Crunchi väljundi saab saata ekraanile, faili või mõnda muusse programmi.

Kasutamine: krõmps [valikud]
kus min ja max on arvud
... jupp ..

CUPP

Kohandatud kasutaja parooliprofiil (CUPP) on täiustatud sõnastikugeneraator kohandatud parooliprofiilimiseks. See on parem kui kruttimine mitmel viisil, sest see küsib mõningaid kasutajaandmeid, nagu kasutajanimi, sünnipäevad, lemmikloomade nimed, ja see genereerib nende spetsifikatsioonide põhjal automaatselt sõnaloendi, nii et te ei pea pikki süntakse meeles pidama.

$ tass -h

[Valikud]

-h Sa vaatad seda beebi! 🙂
Lisateabe saamiseks vaadake palun docs / README
Üldine konfiguratsioonifail on cupp.vrd

-i Interaktiivsed küsimused kasutaja parooli profileerimiseks

-w Kasutage seda valikut olemasoleva sõnaraamatu täiustamiseks,
või WyD.pl väljund teha mõned pwnsauce

-l Laadige hoidlast alla tohutuid loendeid

-parsige vaikimisi kasutajanimed ja paroolid otse Alecto DB-st.
Projekt Alecto kasutab Phenoelit ja CIRT puhastatud andmebaase
mis kus liitus ja paranes.

-v Programmi versioon

Metasploit raamistik

Metasploit on kuulus levitamise testimise ja ekspluateerimise raamistik, mida kasutatakse turvanõrkuste testimiseks. See on ehitatud rubiinikeeles ja toetab andmete haldamiseks Postgresqli andmebaasi. Sellel on msfvenom, mida kasutatakse koodide genereerimiseks ja kodeerijaid, et vältida viirusetõrje lahenduste kasulikku koormust. Metasploiti proovimiseks tippige

$ sudo msfconsole

Bleachbit

Bleachbit on tasuta kettaruumi puhastaja, mida kasutatakse kasutute logifailide, Interneti-ajaloo, küpsiste ja ajutiste failide kustutamiseks. Sellel on mõned täiustatud funktsioonid, näiteks failide purustamine, et vältida kohtuekspertiisi ja muid andmete taastamise tehnikaid. See on täielik kõik-ühes tööriist, mille abil saate oma rämpsu jäädavalt kustutada, ilma et oleks võimalik kriminalistikat või taastamist.

Macchanger

Macchanger on vinge tööriist, mida kasutatakse liidese MAC-aadressi muutmiseks. Seda kasutatakse enamasti ruuterite MAC-filtreerimisest hoidumiseks ja ka anonüümseks jäämiseks. Teie seadme MAC-aadress on selle identiteet, seda saab kasutada teie leidmiseks või Interneti tuvastamiseks, nii et parem oleks seda muuta. MAC-aadressi muutmiseks tippige

$ sudo ifconfig wlan0 alla # wlan0 -> teie liides
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 üles

Lennurada-ng

Aircrack-ng on tööriistakomplekt, mida kasutatakse traadita turvalisuse auditeerimiseks või näiteks WiFi kräkkimiseks. Seda saab kasutada traadita turvaprotokollide, nagu WEP, WPA, WPA2, analüüsimiseks, testimiseks, lõhkumiseks ja ründamiseks. Aircrack-ng on käsureal põhinev tööriist ja sellel on ka mõned kolmanda osapoole graafilise kasutajaliidese liidesed. Aircrack-ng-l on palju tööriistu, mida kasutatakse traadita võrgu ründamiseks erinevatel eesmärkidel. Seda saab kasutada unustatud paroolide taastamiseks.

OPENVAS

OpenVAS on tasuta haavatavuse skanner ja see on hargnenud versioon viimasest tasuta Nessuse koodist githubis pärast selle lähedast hankimist 2005. aastal. Pistikprogrammide jaoks kasutab see endiselt sama Nessuse keelt NASL. See on tasuta avatud lähtekoodiga ja võimas võrgu haavatavuse skanner.

Kui kasutate OpenVAS-i esimest korda, peate selle järgmise käsu abil automaatselt konfigureerima. See konfigureerib avatud teenuse ning genereerib kasutaja ja selle parooli.

$ sudo openvas-setup

Netcat

Netcat on toores TCP- ja UDP-pordi kirjutaja ning seda saab kasutada ka pordiskannerina. See on hämmastav tööriist, mida saab kasutada mis tahes protokolliga nagu HTTP, SMTP, FTP, POP3 suhtlemiseks ilma rakendustaseme tarkvara kasutamata. See suudab ühendada nii TCP- kui ka UDP-porti ning võimaldab ka rakendust siduda.

Avatud porti kontrollimiseks kirjutage

[meiliga kaitstud]: ~ $ nc -z -v hackme.org 80
... jupp ..
hackme.org [217.78.1.155] 80 (http) avatud

Pordivahemiku otsimiseks tippige

[meiliga kaitstud]: ~ $ nc -z -nv 127.0.0.1 20–80
(Tundmatu) [127.0.0.1] 80 (http) on avatud
(Tundmatu) [127.0.0.1] 22 (ssh) avatud

JÄRELDUS

Kõigi nende suurepäraste tööriistadega olen kindel, et teile meeldib Parrot Security OS.

Hiir Kursor hüppab või liigub juhuslikult Windows 10-s kirjutamise ajal
Kursor hüppab või liigub juhuslikult Windows 10-s kirjutamise ajal
Kui leiate, et hiire kursor hüppab või liigub Windowsi sülearvutisse või arvutisse kirjutades automaatselt, juhuslikult, võivad mõned neist soovituste...
Hiir Kuidas muuta hiire ja puuteplaatide kerimise suund Windows 10-s ümber
Kuidas muuta hiire ja puuteplaatide kerimise suund Windows 10-s ümber
Hiir ja PuuteplaatNeed muudavad arvutamise mitte ainult lihtsaks, vaid ka tõhusamaks ja vähem aeganõudvaks. Me ei kujuta ette elu ilma nende seadmetet...
Hiir Kuidas muuta hiirekursori ja kursori suurust, värvi ja skeemi Windows 10-s
Kuidas muuta hiirekursori ja kursori suurust, värvi ja skeemi Windows 10-s
Windows 10 hiirekursor ja kursor on operatsioonisüsteemi väga olulised aspektid. Seda võib öelda ka teiste opsüsteemide kohta, nii et tegelikult pole ...