[.com快速翻译]有时选择Linux发行版并不是一件容易的事。鉴于选择的绝对数量,许多人可能会不知所措。对于某些类型的用户,选择范围要窄一些。某些类型的用户具有额外的安全意识,或者需要某种以安全为中心的工具包来完成日常任务。在Linux世界中,一些特定的发行版非常重视安全性。ParrotOS就是这样一种发行版。在我们开始之前,了解ParrotOS有两种版本很重要:通用桌面发行版(家庭版)和专注于安全的专用版本。本文讨论后者。什么是ParrotOS安全版?ParrotOS安全版完全专注于渗透测试和红队操作,例如计算机取证分析、逆向工程、黑客攻击和云渗透测试。ParrotSafeEdition适合匿名使用,并且有一大堆可用的工具。所有这些都打包在一个基于Debian的用户友好的桌面操作系统中。ParrotOS安全版包含的一些工具包括:匿名模式启动I2P两美分加密货币ZuluCryptEtherApeEttercapKingPhisherTorBrowserTorChatWiresharkXHydraZenmapdebmodbuilderParrotCloudControllerSpectrumTool您将找到以下渗透测试工具:信息收集漏洞分析Web应用程序分析利用维护访问利用后密码攻击无线测试嗅探和欺骗数字取证分析汽车逆向工程汇报无论您正在研究什么安全问题,ParrotOS安全版都能满足您的要求。其中许多是命令行工具,因此要实际使用它们,您需要已经熟悉它们,或者愿意花额外的时间来学习它们。当然,任何想要使用此类工具的人都可能对其工作原理有很好的了解。如果没有,您将面临非常陡峭的学习曲线。如果您误用或滥用其中一些工具,可能会给您带来麻烦。例如,您肯定不想在您公司的无线网络上启动aircrack-ng,除非:1.您知道您在做什么。2.您已将您的意向传达给合适的人。如果安全不是您的主要关注点,ParrotOSSecurity不适合您。如果您只是在寻找一个让您的网络活动保持匿名的发行版,ParrotOSSecurity不适合您。如果您是一名安全专家,ParrotOSSecurityEdition可能正适合您。我选择使用ParrotOSSecurityEdition的KDE版本,发现开发人员在桌面上使用得很好(图A)。图A.默认的ParrotOSSecurityKDE版本作为干净高效的桌面工具有多有效?测试ParrotOSSecurity工具箱中的每个工具都需要几天时间,所以我选择测试一些我已经熟悉的工具。GreenboneVulnerabilityScanner就是这样一种工具。尽管默认安装了Greenbone,但使用它并不像您想象的那么容易。Greenbone必须按特定顺序从KDE菜单启动:渗透测试|漏洞分析|Openvas-绿骨|检查GreenboneVulnerabilityManagerPenetrationTesting|的设置漏洞分析|Openvas-绿骨|更新新数据库渗透测试|漏洞分析||启动新安装渗透测试|漏洞分析|Openvas-Greenbone|启动GreenboneVulnerabilityManager服务如果不按照这个顺序运行Greenbone,您会发现它无法运行。开始新的Greenbone安装可能需要很长时间(30-60分钟),所以请耐心等待。完成上述步骤后,您就可以开始使用漏洞扫描器(图B)。图B.Greenbone已启动并正在运行,准备进行测试。确保检查“开始新安装”命令的输出,因为它会输出一个随机密码供管理员用户在WebGUI中使用。您可能会遇到某些应用程序无法运行或无法按预期运行的几种情况。例如,我尝试运行KingPhisher,却发现SSH守护程序没有运行,然后它无法连接到基于Web的界面。甚至KingPhisher服务也没有运行。要使用KingPhisher,我必须使用以下命令手动启动这两个服务:sudosystemctlstartsshsudosystemctlstartking-phiser一旦这些命令运行,我就能够使用KingPhisher创建测试网络钓鱼活动(图C)。图C.从GUI创建KingPhisher测试活动这就是大多数这些工具的使用方式。您找到了想要尝试的工具,却发现这是一项繁重的工作。当您使用像ParrotOSSecurityEdition这样的发行版时,这是一个需要考虑的关键方面。尽可能快地学习它可以做的所有事情需要时间,但这是值得的。如果您花时间熟悉ParrotOS安全版中的工具,您会发现这个Linux发行版几乎可以用于数字取证分析和渗透/漏洞测试的所有方面。只要您知道自己在做什么,这个操作系统就绰绰有余了。原标题:ParrotOSSecurityedition是一款面向安全管理员的Linux桌面发行版,作者:JackWallen
