更適合作為主系統使用的Parrot Security簡介

* 本文作者：Akira，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

Parrot 是一個基於Debian的專註於滲透測試和隱私保護的Linux發行版，但是更加方便日常使用，有貼心的使用體驗，豐富的工具，更注重隱私保護。

The iconic Parrot on the shoulder of every respectable pirate.
We are pirates and the Parrot is our best friend.

--ps:特地向官方求證的Parrot名字由來

界面

MATE桌面環境

去掉了舊版本右側佔據1/3個屏幕花哨的資源監視器（保留了上面板的條形資源監視器），上下兩個面板都可以添加應用的快捷方式。右下角可以選擇工作區以及切換是否自動休眠。

//如果你想要找回舊版本的感覺，可以通過conky插件實現

滲透測試工具的介紹不是本文重點

更新源設置

見過很多新手在虛擬機安裝完kali後對於換源的事很迷茫。。

打開系統/etc/apt/目錄下一個名為sources.list.parrot的文件

會看到如下說明

文件中寫到使用

parrot-mirror-selector

命令去更改默認的更新源

終端輸入

parrot-mirror-selector

會列出所有可用更新源

最簡單的方法:根據自己所在地區選擇源，如選擇清華源,在命令後加上對應的id參數回車即可

parrot-mirror-selector 25

之後查看/etc/apt/sources.list.d

更新源已經被換成了清華源(在網上看到過某篇文章說用kali的源作為鸚鵡源使用，無稽之談><)

至於 /etc/apt/sources.list

可以用來添加用戶自己需要的其他軟體源

保留DSL撥號上網:

雖然現在大部分的上網情景都有路由器，但是在一些特殊的環境仍然使用插網線撥號上網的方法，之前在u盤中安裝了kali，但是取消了dsl撥號的kali無法撥號上網，又嘗試了許多命令行的撥號軟體最後還是失敗告終、

另外一點，對於使用網線撥號上網的用戶，虛擬網卡設置為橋接可以直接在虛擬機通過撥號連接網路，直接接收反彈shell十分方便

控制中心->網路連接->add->DSL->輸入撥號賬戶與密碼->保存

在右上角網路連接中選擇新添加的網路連接即可

用戶名密碼為運營商提供，Service無所謂

日常及(有趣的)軟體

一些比較實用或者有趣的的工具:

Gayhub出品的開源文本編輯神器Atom

比leafpad好用很多的默認文本編輯器Pluma

精緻的默認終端

輕量級的C/C++ IDE Geany和Qt Creater

Arduino開發板的集成開發環境 Arduino IDE

IRC聊天軟體HexChat

匿名聊天軟體TorChat

TorBrowser

匿名文件分享工具 Onionshare

原生VirtualBox和VMWare guest虛擬機支持

Cryptkeeper，ZuluMount，sirikali，板載虛擬

鍵盤

，CUPS和列印支持

截圖助手甚至保留了Debian自帶的國際象棋小遊戲

以及用於收聽fm廣播的Gqrx

隱私保護

對於「總是站在攻擊者的角度」來說，Parrot比Kali有過之而無不及

Parrot使用了幾個方法來實現隱私保護

AnonSurf（匿名模式）就是一個很好的例子，它會使系統所有流量通過Tor網路，並且修改DNS伺服器。同時包括TorBrowser，Torchat，onionshare等匿名服務，還有Tor的強大替代者I2P

匿名模式

Anonymous為全局tor代理（由於眾所周知的原因，需要做一些前置設置，但有時候通過多次重新連接可以直連）

Parrot Security會自動通過TOR來路由傳送所有流量(包括你的DNS請求，以防止DNS泄漏)

運行anonymous模式後輸入

netstat -antupeo

可以看到啟動了7個tor線程每建立新連接都會選擇不同的新節點

查詢ip

netstat -antupeo

i2p服務

下面的i2p為隱形網路計劃（俗稱大蔥路由），相比tor具有匿名性更高具有伸縮性，自我組織和恢復的優點，目前按照i2p官方文檔的說法i2p已經成為了一個獨立的網路，並不與明網相連接。提供匿名郵箱，代碼粘貼板，論壇，匿名IRC頻道等許多服務，當然由於眾所周知的原因，第一次運行i2p時需要前置代理去獲取種子節點。

啟動服務後會自動打開控制面板，如果使用直接點擊啟動或者anonsurf starti2p命令報錯，可以嘗試在終端輸入

i2prouter start

（i2p不能在Root身份下運行，但是Anonsurf需要sudo許可權）

啟動後會自動打開i2p控制台

眾所周知的洋蔥瀏覽器TorBrowser

torchat

一個通過Tor的隱藏服務實現點對點聊天的小程序，內容不受第三方的監視或過濾。Tor可以加密聊天內容，隱藏使用者的IP

GNUnet

一種用於匿名抗審查的文件共享

P2P網路架構

onionshare

基於tor網路的匿名文件分享工具（使用參考

<點擊閱讀原文查看鏈接>

）

加密

Parrot包含幾個加密軟體，

可以使用對稱和非對稱加密，原生支持LUKS，TrueCrypt，VeraCrypt和隱藏的TrueCrypt /VeraCrypt卷進行卷加密，並具有嵌套的algorythms支持。

整個系統可以安裝在加密分區中，在計算機被盜時保護個人信息

Parrot的軟體庫由GPG進行數字簽名，並自動驗證更新是否被更改或者破壞，如果檢測到數字簽名不存在或者無效會拒絕升級和安裝新的軟體

GPA(GNU Privacy Assistant) GUN隱私助理**

**

SiriKali zuluCrypt以及zuluMount

多樣化的系統版本

<點擊閱讀原文查看下載鏈接>

完整版

家庭版(lite)

Air（專註無線網路測試版本）

studio

雲鏡像

lot（為樹莓派pine64等開發板提供的版本）

以及Netboot安裝鏡像（

通過把鏡像放在一個可以訪問的伺服器上進行網路引導啟動的版本）

簡單介紹下

Parrot Cloud

//Parrot Cloud的目的是將一個包含有用的安全工具的操作系統搭建在VPS上，避免在使用者本機留下危險的證據，以此保護使用者的安全

很像我們在vps上部署黑環境

Parrot提供專為雲伺服器使用的ISO鏡像

https://www.parrotsec.org/download.fx#netboot

同時也提供預設安裝好Parrot Cloud的VPS

https://core.dasaweb.net/cart.php?gid=18

然而許多VPS供應商不允許在其機器上安裝自定義上傳的操作系統

但是parrot貼心之處就在於不僅提供了供給vps安裝的鏡像，還提供了了一個自定義腳本，來幫助使用者在VPS上將一個Debian轉換成完整的Parrot Cloud

https://dev.parrotsec.org/parrot/alternate-install/raw/master/parrot-install.sh

Kali Linux依然是最流行。也是中文文檔最多，教程最詳盡安全操作系統，,但如果你想找一個Kali的最佳替代品那必定是Parrot，你也可以將它當做一個看起來更酷的Kali來使用。

ps:Parrot不是Kali的仿製品，它有自己的軟體庫，是一個獨立的直接繼承於Debian的項目，但是Leader承認，為了讓一個只有5個成員的小型團隊能夠快速開發,Parrot引入了被kali集成的工具.

Parrot也和kali和backbox的開發人員合作，將一些自己的工具整合到debian (pkg - security team)中，也會繼續在Parrot系統中添加更多的具有特色的工具。

如果你有興趣嘗試，這裡是Parrot Project的官方網址

https://www.parrotsec.org/

以及一份由志願者翻譯的文檔

https://parrotsec-china.org/t/parrot-project/30

所有網址都可點擊閱讀原文查看鏈接

* 本文作者：Akira，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: