TOR (Луковите рутери)
Tor (The Onion Routers) е разпределена мрежа, която се използва за анонимност и поверителност и се използва от активисти, хактивисти, етичен хакер, хакери на Black Hat и други хора, които искат да скрият своите дейности онлайн. Проектиран е по начин, по който IP адресът на клиента, използващ TOR, е скрит от сървъра, който клиентът посещава, а данните и други подробности са скрити от доставчика на интернет услуги на клиента (ISP). TOR мрежата използва скокове за криптиране на данните между клиент и сървър и затова осигурява по-добра анонимност от VPN. TOR мрежата и TOR браузърът са предварително инсталирани и конфигурирани в Parrot OS.
OnionShare
Onion Share е помощна програма с отворен код, която се използва за безопасно и анонимно споделяне на файлове с всякакъв размер през TOR мрежата. Той е толкова сигурен и толкова лесен за използване, просто плъзнете файла си и го пуснете в OnionShare. След това ще генерира дълъг произволен URL, който може да се използва от получателя за изтегляне на файла през мрежата на TOR с помощта на браузъра TOR.
AnonSurf
Anonsurf е помощна програма, която прави цялата комуникация на операционната система да преминава през TOR, I2P или други анонимизиращи мрежи. Не се нуждаете от допълнителен браузър или каквото и да било за него. Това не прави сигурната само вашата комуникация в браузъра, но също така анонимизира вашата P2P комуникация и много други комуникационни протоколи. Можете да стартирате или рестартирате услугата anonsurf от менюто Parrot Sec, за CLI опции
$ anonsurf старт | спиране | рестартиране | промяна | статусстарт - Стартирайте TOR тунел за цялата система
stop - Спрете anonsurf и се върнете в clearnet
рестартиране - Комбинира опции „спиране“ и „стартиране“
changeid - Рестартирайте TOR, за да промените самоличността
changemac - Променете mac адреса
статус - Проверете дали AnonSurf работи правилно
myip - Проверете вашия ip и проверете вашата tor връзка
mymac - Проверете вашия mac и потвърдете промяната на mac адреса
changemac - Променете вашия MAC АДРЕС (-r за възстановяване)
Танцувайте така, както никой не гледа. Шифровайте като всички.
I2P
I2P е друга анонимна мрежа като TOR, но тя работи по малко по-различен начин. Той осигурява добра анонимност и поверителност в интернет и може да се използва и за достъп до услугите на darknet.
Команди:конзола Стартиране в текущата конзола.
започнете Стартирайте във фонов режим като демон процес.
stop Stop, ако се изпълнява като демон или в друга конзола.
грациозно Спрете грациозно, може да отнеме до 11 минути.
рестартирайте Stop, ако работи и след това стартирайте.
condrestart Рестартирайте само ако вече работи.
статус Заявете за текущото състояние.
инсталирайте Инсталиране, за да стартирате автоматично при стартиране на системата.
премахнете Деинсталиране.
dump Заявете изхвърляне на нишка на Java, ако се изпълнява.
Електрум биткойн портфейл
Биткойн портфейлът Electrum е портфейл, за да поддържате и прехвърляте си валута Bitcoin сигурно. Той може да подписва транзакции офлайн и след това тези транзакции могат да бъдат излъчвани онлайн от друг компютър. Той има разпределени сървъри, за да запази вашите транзакции анонимни.
Каяк - Инструментът за хакване на колата
Parrot Security OS има цяло меню, посветено на инструментите за автомобилно пентестиране, каякът е един от тези невероятни инструменти. Това е GUI инструмент, базиран на Java за анализ на CAN трафик. Той има някои страхотни съвременни функции, като GPS проследяване, запис и възпроизвеждане.
EtherApe
EtherApe е базиран на GTK GUI мрежов снифър и мрежов анализатор. Той показва IP слой, слой връзка и слой протокол и използва различни цветове за разграничаване на протоколите.
GPA - GNU асистент за поверителност
GPA е софтуер за криптиране на GUI, който използва OpenPGP, протокол за криптография с публичен ключ за криптиране и декриптиране на файлове, документи и имейли. Също така се използва за генериране на двойки ключове, съхранението им и за експортиране на публичните ключове.
Рикошет
Ricochet е анонимен и сигурен чат, задвижван от TOR Network. Вместо потребителски имена, той ви предоставя дълъг произволен низ, който прилича на нещо рикошет: qs7ch34jsj24ogdf
който е адресът на потребителя. Съобщенията, изпратени с помощта на Ricochet, са криптирани от край до край и напълно анонимни.
Nmap
Nmap (Network Mapper) е най-гъвкавият и изчерпателен инструмент, използван за сканиране на портове и одит на мрежовата сигурност. Предлага се в OS Parrot Security с команден ред и графичен интерфейс, който се нарича Zenmap. Пример за употреба,
$ nmap --помощ$ nmap hackme.орг
Стартиране на Nmap 7.70 (https: // nmap.org) в 2019-02-15 09:32 EST
Отчет за сканиране на Nmap за хакме.организация (217.78.1.155)
Хостът е нагоре (0.34s латентност).
rDNS запис за 217.78.1.155: cpanel55.fastsecurehost.com
Не е показано: 963 филтрирани порта
ПРИСТАНИЩНА ДЪРЖАВНА УСЛУГА
21 / tcp отворен ftp
22 / tcp затворен ssh
25 / tcp отворен smtp
53 / tcp отворен домейн
80 / tcp отворен http
110 / tcp отворен pop3
143 / tcp отворен imap
... изрязване ..
Никто
Nikto е мощен, безплатен скенер с отворен код, който се използва за идентифициране на често срещани вратички в сигурността в уеб сървърите. Той сканира версията на уеб сървъра, за да провери за проблеми, свързани с версията. Той също така сканира конфигурациите на уеб сървъра като HTTP разрешени методи, директории и файлове по подразбиране. Примерите за употреба са
$ nikto -h www.уязвим сървър.com # За сканиране$ nikto -H # За меню за помощ
SQLMap
SQLMap е мощен, но безплатен инструмент за тестване на проникване, който се използва за анализ на уязвимости, свързани с бази данни. Той може автоматично да открива и експлоатира уязвимости на базата данни, също така може да извлича или манипулира данните от различни видове бази данни. Той автоматизира целия процес на тестване на база данни и може да събира потребителска информация, пароли и други подробности само от базите данни.
$ sqlmap -u http: // canyouhack.us / --dbs # Пример за използване$ sqlmap --help
Употреба: python sqlmap [опции]
Настроики:
-h, --help Показване на основно съобщение за помощ и изход
-hh Покажи разширено съобщение за помощ и излезте
--версия Показване на номера на версията на програмата и изход
-v VERBOSE Ниво на многословие: 0-6 (по подразбиране 1)
Мишена:
Поне една от тези опции трябва да бъде предоставена за определяне на
цел (и)
-g GOOGLEDORK Обработвайте резултатите от Google dork като целеви URL адреси
... изрязване ..
Крънч
Crunch е създател на речници за атаки с пароли. Той може да генерира списъци с думи според вашите спецификации и ще генерира речник с всички пермутации и комбинации от букви, цифри и специални знаци.
$ crunch --help | тройник помощ.htmlcrunch версия 3.6
Crunch може да създаде списък с думи въз основа на посочени от вас критерии. Резултатът от кризата може да бъде изпратен на екрана, файла или друга програма.
Употреба: хрусканекъдето min и max са числа
... изрязване ..
CUPP
Custom User Password Profiler (CUPP) е усъвършенстван речников генератор за профилиране на потребителски пароли. По-добре е от смачкването по много начини, защото ще поиска някои потребителски данни като потребителско име, рождени дни, имена на домашни любимци и ще генерира списък с думи автоматично въз основа на тези спецификации, така че няма да се налага да помните дълги синтаксиси.
$ чаша -ч[ Настроики ]
-з Гледаш го скъпа! 🙂
За повече помощ погледнете в docs / README
Глобалният конфигурационен файл е cupp.cfg
-i Интерактивни въпроси за профилиране на потребителска парола
-w Използвайте тази опция, за да подобрите съществуващия речник,
или WyD.pl изход, за да направите малко pwnsauce
-l Изтеглете огромни списъци с думи от хранилището
-анализиране на потребителски имена и пароли по подразбиране директно от Alecto DB.
Проект Alecto използва пречистени бази данни на Phenoelit и CIRT
които където се сляха и разшириха.
-v Версия на програмата
Рамка на Metasploit
Metasploit е известна рамка за тестване на проникване и експлоатация, която се използва за тестване на уязвимости в сигурността. Той е изграден на език Ruby и поддържа база данни Postgresql за управление на данни. Той има msfvenom, който се използва за генериране на експлойт код и енкодери за избягване на полезния товар от антивирусни решения. За да опитате Metasploit, напишете
$ sudo msfconsoleBleachbit
Bleachbit е безплатно средство за почистване на дисково пространство, което се използва за изтриване на безполезни регистрационни файлове, интернет история, бисквитки и временни файлове. Той има някои разширени функции като раздробяване на файлове за предотвратяване на криминалистика и други техники за възстановяване на данни. Това е пълен инструмент "всичко в едно" за трайно изтриване на боклуците без шанс за криминалистика или възстановяване.
Macchanger
Macchanger е страхотен инструмент, използван за промяна на MAC адреса на интерфейса. Използва се най-вече за избягване на MAC филтриране на рутери и за да остане анонимен. MAC адресът на вашето устройство е неговата самоличност, той може да се използва, за да ви локализира или да ви открие в интернет, така че по-добре да бъде променен. За да промените MAC адреса си, напишете
$ sudo ifconfig wlan0 down # wlan0 -> вашия интерфейс$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 нагоре
Aircrack-ng
Aircrack-ng е набор от инструменти, използвани за безжичен одит на сигурността или да кажем WiFi крекинг. Може да се използва за анализ, тестване, пробиване и атака на безжични протоколи за сигурност като WEP, WPA, WPA2. Aircrack-ng е инструмент, базиран на командния ред и също има някои GUI интерфейси на трети страни. Aircrack-ng има много инструменти, използвани за различни цели за атака на безжичната мрежа. Може да се използва за възстановяване на забравени пароли.
ОТВОРЕНИ
OpenVAS е безплатен скенер за уязвимост и е раздвоена версия на последния безплатен код на Nessus на github, след като е бил доставен през 2005 г. За своите приставки той все още използва същия език на NASL на Nessus. Това е безплатен, с отворен код и мощен скенер за уязвимост на мрежата.
Ако използвате OpenVAS за първи път, трябва да го конфигурирате автоматично, като използвате следната команда. Той ще конфигурира услугата openvas и ще генерира потребител и неговата парола.
$ sudo openvas-setupNetcat
Netcat е суров записващ порт на TCP и UDP и може да се използва и като скенер за портове. Това е невероятен инструмент, който може да се използва за взаимодействие с всеки протокол като HTTP, SMTP, FTP, POP3, без да се използва софтуер на ниво приложение. Той може да се свърже както с TCP, така и с UDP портове и също така позволява свързване на приложение.
За да проверите за отворен порт, пишете
[имейл защитен]: ~ $ nc -z -v hackme.организация 80... изрязване ..
хакме.орг [217.78.1.155] 80 (http) отворен
За да сканирате за набор от портове, напишете
[имейл защитен]: ~ $ nc -z -nv 127.0.0.1 20-80(НЕИЗВЕСТНО) [127.0.0.1] 80 (http) отворен
(НЕИЗВЕСТНО) [127.0.0.1] 22 (ssh) отворен
ЗАКЛЮЧЕНИЕ
С всички тези страхотни инструменти съм сигурен, че ще се радвате на Parrot Security OS.