[[397960]]

【51CTO.com快譯】有時選擇Linux發行版并非易事。鑒于選擇眾多，許多人可能暈頭轉向。對于某些類型的用戶而言，選擇來得狹窄一點。特定類型的用戶格外注重安全，或者需要側重安全的某種工具包以處理日常任務。

在Linux界，幾款特定的發行版非常注重安全。Parrot OS就是這種發行版之一。開始討論之前，需要了解Parrot OS有兩種不同的版本：通用桌面發行版(家庭版)和專門注重安全的版本。本文探討的是后者。

什么是Parrot OS安全版?

Parrot OS安全版完全側重滲透測試和紅隊操作，比如計算機取證分析、反向工程、攻擊和云滲透測試。Parrot安全版適用于匿名使用，有一大堆工具可用。所有這些封裝在基于Debian的對用戶友好的桌面操作系統中。

Parrot OS安全版含有的一些工具包括如下：

• 匿名模式啟動
• I2P
• Two Cents Crypto
• ZuluCrypt
• EtherApe
• Ettercap
• King Phisher
• Tor瀏覽器
• TorChat
• Wireshark
• XHydra
• Zenmap
• debmod builder
• Parrot Cloud Controller
• Spectrum Tool

您會發現用于以下方面的滲透測試工具：

• 信息收集
• 漏洞分析
• Web應用程序分析
• 漏洞利用
• 維護訪問
• 漏洞利用后
• 密碼攻擊
• 無線測試
• 嗅探與欺騙
• 數字取證分析
• 汽車
• 逆向工程
• 匯報

無論您在研究什么安全問題，Parrot OS安全版都可以滿足您的要求。其中許多是命令行工具，因此想實際使用它們，您就需要已經熟悉它們，或者愿意另外花時間來了解它們。當然，任何想使用這類工具的人都可能對其工作原理有較深入的了解。如果沒有，您將面臨非常陡峭的學習曲線。

如果您誤用或濫用其中一些工具，可能會給您帶來麻煩。比如說，您當然不希望在貴公司的無線網絡上啟動aircrack-ng，除非：

1. 您知道自己在做什么。

2. 您已經將您的意圖告知相關人員。

如果您關注的重點不在安全上，Parrot OS安全版不適合您。如果您只是在尋找可以使網絡活動保持匿名的發行版，Parrot OS安全版不適合您。

如果您是安全專家，Parrot OS安全版可能正適合您。

我選擇使用Parrot OS安全版的KDE版本，發現開發人員在桌面端用得很好(圖A)。

圖A. 默認的Parrot OS安全版KDE版本是干凈高效的桌面

工具的效果如何?

測試Parrot OS安全版工具箱中的每個工具需要好幾天，我改而選擇測試幾款已經熟悉的工具。Greenbone漏洞掃描程序就是這樣一款工具。雖然Greenbone在默認情況下已安裝，但是用起來不像您想象的那么簡單。必須按特定的順序從KDE菜單啟動Greenbone：

1. 滲透測試|漏洞分析| Openvas-Greenbone|檢查Greenbone漏洞管理器的設置
2. 滲透測試|漏洞分析| Openvas-Greenbone|更新新數據庫
3. 滲透測試|漏洞分析| Openvas-Greenbone|開始新安裝
4. 滲透測試|漏洞分析| Openvas-Greenbone|啟動Greenbone漏洞管理器服務

如果您未按該順序運行Greenbone，會發現它工作不了。開始Greenbone的新安裝要花很長的時間(30-60分鐘)，因此耐心等待。完成上述步驟后，即可開始使用漏洞掃描程序(圖B)。

圖B. Greenbone已啟動和運行，準備進行測試

確保檢查“開始新安裝”命令的輸出，因為它將輸出一個隨機密碼，供管理員用戶在web GUI中使用。

您可能會碰到幾種情況：某些應用程序無法運行，或者無法如您所預料的運行。比如說，我試圖運行King Phisher，結果先發現SSH守護進程并未運行，隨后發現它無法連接到基于Web的界面。就連King Phisher服務都未運行。要使用King Phisher，我必須使用以下命令手動啟動這兩個服務：

sudo systemctl start ssh 
sudo systemctl start king-phiser 

一旦這些命令運行完畢，我可以使用King Phisher創建一個測試網絡釣魚活動(圖C)。

圖C. 從GUI創建一個King Phisher測試活動

這就是大部分這些工具的使用方式。您會找到想要嘗試的一個工具，結果意識到有很多工作要做。這是您在使用Parrot OS安全版之類的發行版時要考慮的一個關鍵方面。需要花時間盡快了解它能做的一切，不過值得為之投入精力。

如果您有時間來熟悉Parrot OS安全版中的工具，您會發現該Linux發行版幾乎可用于數字取證分析和滲透/漏洞測試的所有方面。只要您知道自己在做什么，這款操作系統可以充分滿足需要。

原文標題：Parrot OS Security edition is a Linux desktop distribution geared for security admins，作者：Jack Wallen

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】