Topp topp 10 Parrot OS -verktøy
Tor (løkruterne)
Tor (The Onion Routers) er et distribuert nettverk som brukes til anonymitet og privatliv og brukes av aktivister, hacktivister, etisk hacker, Black Hat -hackere og andre mennesker som vil skjule sine aktiviteter onlin. Det er designet på en måte som IP -adressen til klienten som bruker Tor, er skjult for serveren at klienten besøker og dataene og andre detaljer er skjult for kundens internettleverandør (ISP). Tor Network bruker Hops for å kryptere dataene mellom klient og server, og det er derfor de gir bedre anonymitet enn en VPN. Tor Network og Tor Browser er forhåndsinstallert og konfigurert i Parrot OS.
Onionshare
Onion Share er et open source -verktøy som brukes til å dele filer av alle størrelser over Tor -nettverket sikkert og anonymt. Den er så sikker og så enkel å bruke, bare dra filen din og slipp den til Onionshare. Den vil deretter generere en lang tilfeldig URL som kan brukes av mottakeren til å laste ned filen over Tor -nettverket ved hjelp av Tor Browser.
Anonsurf
Anonsurf er et verktøy som gjør hele operativsystemets kommunikasjon til å gå over Tor, I2P eller andre anonymiserende nettverk. Du trenger ikke ekstra nettleser eller noe for det. Det gjør ikke bare nettleserkommunikasjonen din sikker, men den anonymiserer også din P2P -kommunikasjon og mange andre kommunikasjonsprotokoller. Du kan starte eller starte Anonsurf -tjenesten fra Parrot Sec -menyen, for CLI -alternativer
$ anonsurf start | stopp | omstart | Endring | Status
Start - Start systemomfattende Tor Tunnel
Stopp - Stopp Anonsurf og gå tilbake til Clearnet
Start på nytt - kombinerer "stopp" og "start" -alternativer
ChangeId - Start på nytt for å endre identitet
Changemac - Endre MAC -adresse
Status - sjekk om Anonsurf fungerer som den skal
MyIP - Sjekk IP -en din og bekreft Tor -tilkoblingen din
MYMAC - Sjekk Mac -en din og bekreft din endring Mac -adresse
Changemac - Endre MAC -adressen din (-R for å gjenopprette)
Dans som om ingen ser på. Kryptere som alle er.
I2p
I2P er et annet anonymiserende nettverk som Tor, men det fungerer på en liten annen måte. Det gir god anonymitet og personvern på internett, og det kan også brukes til å få tilgang til Darknet -tjenester.
Kommandoer:
konsolllansering i den nåværende konsollen.
Start Start i bakgrunnen som en demonprosess.
Stopp stopp hvis du løper som en demon eller i en annen konsoll.
grasiøs stopp grasiøst, kan ta opptil 11 minutter.
Start stopp på nytt hvis du løper og deretter start.
Condrestart omstart bare hvis du allerede kjører.
Status spør gjeldende status.
installer install for å starte automatisk når systemstøvler.
Fjern avinstallering.
dump be om en Java -tråddump hvis du kjører.
Electrum bitcoin lommebok
Electrum bitcoin lommebok er en lommebok for å oppbevare og overføre bitcoin -valutaen din sikkert. Den kan signere transaksjoner offline, og så kan denne transaksjonen sendes på nettet fra en annen datamaskin. Det har distribuert servere for å holde dine anonyme transaksjoner.
Kayak - Bilhakkingsverktøyet
Parrot Security OS har en hel meny viet for Automotive Pentesting Tools, Kayak er et av disse fantastiske verktøyene. Det er et GUI -verktøy basert på Java å analysere CAN -trafikk. Den har noen kule moderne funksjoner, for eksempel GPS -sporing, innspilling og avspillingsevne.
Eterape
Etherape er en GTK GUI -basert open source nettverkssniffer og nettverksanalysator. Den viser IP -lag, koblingslag og protokolllag og bruker forskjellige farger for å skille protokollene.
GPA - GNU -personvernassistent
GPA er en GUI -krypteringsprogramvare som bruker OpenPGP, en offentlig nøkkelkryptografiprotokoll for å kryptere og dekryptere filer, dokumenter og e -postmeldinger. Det brukes også til å generere nøkkelpar, lagre dem og eksportere de offentlige nøklene.
Ricochet
Ricochet er en anonym og sikker chat drevet av Tor Network. I stedet for brukernavn gir det deg en lang tilfeldig streng som ser ut som noe som Ricochet: QS7CH34JSJ24OGDF som er adressen til brukeren. Meldinger sendt med ricochet er ende til slutt kryptert og fullt anonym.
Nmap
NMAP (Network Mapper) er det mest fleksible og omfattende verktøyet som brukes til portskanning og nettverkssikkerhetsrevisjon. Det er tilgjengelig i Parrot Security OS med kommandolinje og grafisk grensesnitt som kalles ZenMap. Brukseksempel,
$ NMAP -HELP
$ nmap hackme.org
Starter NMAP 7.70 (https: // nmap.org) på 2019-02-15 09:32 EST
NMAP Scan Report for Hackme.org (217.78.1.155)
Verten er oppe (0.34S latens).
RDNS -rekord for 217.78.1.155: CPanel55.FASTSECUREHOST.com
Ikke vist: 963 filtrerte porter
Port State Service
21/TCP Open FTP
22/TCP lukket SSH
25/TCP Open SMTP
53/TCP åpent domene
80/TCP Open HTTP
110/TCP Open POP3
143/TCP Open IMAP
... Snip ..
Nikto
Nikto er en kraftig, gratis og open source -skanner som brukes til å identifisere vanlige smutthull i webservere. Den skanner webserverens versjon for å se etter versjonsrelaterte problemer. Den skanner også webserverens konfigurasjoner som HTTP tillatte metoder, standardkataloger og filer. Brukseksempler er
$ nikto -h www.Sårbar server.com # for skanning
$ NIKTO -H # for hjelpemeny
SQLMAP
SQLMAP er et kraftig, men likevel gratis penetrasjonstestingsverktøy som brukes til å analysere sårbarheter relatert til databaser. Den kan automatisk oppdage og utnytte databasesårbarheter, også den kan trekke ut eller manipulere dataene fra forskjellige typer databaser. Den automatiserer hele prosessen med database -pentesting, og den kan samle brukerinfo, passord og andre detaljer fra databasene alene.
$ sqlmap -u http: // canyouhack.US/ -DBS # Brukseksempel
$ SQLMAP -HELP
Bruk: Python SqlMap [Alternativer]
Alternativer:
-H, -hjelp viser grunnleggende hjelpemelding og utgang
-HH Vis avansert hjelpemelding og utgang
--Versjonshowprogrammets versjonsnummer og exit
-V Verbose verbositetsnivå: 0-6 (standard 1)
Mål:
Minst ett av disse alternativene må gis for å definere
mål (er)
-u url, --url = url mål url (e.g. "http: // www.nettstedet.com/vuln.PHP?id = 1 ")
-G Googledork Process Google Dork Resultater som måladresser
... Snip ..
Knase
Crunch er en ordbokprodusent for passordangrep. Det kan generere ordlister i henhold til dine spesifikasjoner, og den vil generere en ordbok med alle permutasjoner og kombinasjoner av bokstaver, tall og spesialtegn.
$ crunch --hjelp | Tee -hjelp.html
Crunch versjon 3.6
Crunch kan lage en ordliste basert på kriterier du spesifiserer. Utgangen fra Crunch kan sendes til skjermen, filen eller til et annet program.
Bruk: knase[alternativer]
Hvor min og maks er tall
... Snip ..
Cupp
Tilpasset brukerpassordprofiler (CUPP) er en avansert ordboksgenerator for tilpasset passordprofilering. Det er bedre enn å knuse på mange måter, fordi det vil be om noen brukerdata som brukernavn, bursdager, kjæledyrnavn og den vil generere en ordliste automatisk basert på disse spesifikasjonene, slik at du ikke trenger å huske lange syntakser.
$ cupp -h
[Alternativer]
-h du ser på det baby! 🙂
For mer hjelp til å ta en titt i dokumenter/readme
Global konfigurasjonsfil er CUPP.CFG
-Jeg interaktive spørsmål for profilering av brukerpassord
-w Bruk dette alternativet for å forbedre eksisterende ordbok,
eller wyd.PL -utgang for å lage noen pwnsauce
-Jeg laster ned enorme ordlister fra depot
-En parse standard brukernavn og passord direkte fra Alecto DB.
Project Alecto bruker rensede databaser av fenoelit og cirt
som der de ble slått sammen og forbedret.
-v Versjon av programmet
Metasploit Framework
Metasploit er en berømt ramme for penetrasjonstesting og utnyttelse som brukes til å teste for sikkerhetssårbarheter. Det er innebygd rubinspråk og støtter PostgreSQL -database for datahåndtering. It Is har MSFvenom som brukes til å utnytte kodegenerering og kodere for å unngå nyttelast fra antivirusløsninger. For å prøve Metasploit, skriv inn
$ SUDO MSFCONSOLE
Bleachbit
Bleachbit er en gratis diskplassrenser som brukes til å slette ubrukelige loggfiler, internetthistorikk, informasjonskapsler og midlertidige filer. Den har noen avanserte funksjoner som makulering av filer for å forhindre rettsmedisinske og andre teknikker for datainnretting. Det er et komplett alt-i-ett-verktøy for permanent å slette søppelet ditt uten sjanse for rettsmedisin eller utvinning.
Macchanger
Macchanger er et fantastisk verktøy som brukes til å endre grensesnittets MAC -adresse. Det brukes mest til å unngå MAC -filtrering på rutere og også for å holde seg anonym. Enhetens MAC -adresse er dens identitet, den kan brukes til å lokalisere deg eller å oppdage din på internett, så det er bedre å bli endret. For å endre MAC -adressen din, skriv inn
$ sudo ifconfig wlan0 ned # wlan0 -> ditt grensesnitt
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 opp
Aircrack-ng
Aircrack-ng er en serie verktøy som brukes til trådløs sikkerhetsrevisjon eller sier wifi-sprekker. Den kan brukes til å analysere, teste, sprekke og angripe trådløse sikkerhetsprotokoller som WEP, WPA, WPA2. Aircrack-ng er kommandolinjebasert verktøy og har også noen tredjeparts GUI-grensesnitt. Aircrack-ng har mange verktøy som brukes til forskjellige formål for å angripe det trådløse nettverket. Det kan brukes til å gjenopprette glemte passord.
Openvas
Openvas er gratis sårbarhetsskanner, og det er en gaffelversjon av siste gratis Nessus -kode på GitHub etter at den var nært hentet i 2005. For sine plugins bruker den fortsatt det samme NASL -språket i Nessus. Det er en gratis, åpen kildekode og kraftig nettverkssårbarhetsskanner.
Hvis du bruker Openvas for første gang, må du automatisk konfigurere den ved hjelp av følgende kommando. Den konfigurerer OpenVas -tjenesten og genererer en bruker og passord.
$ sudo openvas-setup
Netcat
Netcat er en rå TCP- og UDP -portforfatter, og den kan også brukes som portskanner. Det er et fantastisk verktøy som kan brukes til å samhandle med hvilken som helst protokoll som HTTP, SMTP, FTP, POP3 uten å bruke en programvare for applikasjonsnivå. Den kan koble seg til både TCP- og UDP -porter og tillater også binding av en applikasjon.
For å se etter en åpen port, skriv
ubuntu@ubuntu: ~ $ nc -z -v hackme.org 80
... Snip ..
Hackme.org [217.78.1.155] 80 (http) Åpent
For å skanne etter en rekke porter, skriv inn
ubuntu@ubuntu: ~ $ nc -z -nv 127.0.0.1 20-80
(Ukjent) [127.0.0.1] 80 (http) Åpent
(Ukjent) [127.0.0.1] 22 (SSH) Åpne
KONKLUSJON
Med alle disse gode verktøyene er jeg sikker på at du vil glede deg over Parrot Security OS.