Phenquestions
TOR (луковые маршрутизаторы)
Tor (луковые маршрутизаторы) - это распределенная сеть, которая используется для обеспечения анонимности и конфиденциальности и используется активистами, хактивистами, этическими хакерами, хакерами Black Hat и другими людьми, которые хотят скрыть свою деятельность в сети. Он разработан таким образом, что IP-адрес клиента, использующего TOR, скрыт от сервера, который посещает клиент, а данные и другие детали скрыты от интернет-провайдера (ISP) клиента. Сеть TOR использует переходы для шифрования данных между клиентом и сервером, и поэтому обеспечивает лучшую анонимность, чем VPN. Сеть TOR и браузер TOR предварительно установлены и настроены в Parrot OS.
OnionShare
Onion Share - это утилита с открытым исходным кодом, которая используется для безопасного и анонимного обмена файлами любого размера по сети TOR. Это так безопасно и так просто в использовании, просто перетащите свой файл и поместите его в OnionShare. Затем он сгенерирует длинный случайный URL-адрес, который получатель может использовать для загрузки файла по сети TOR с помощью браузера TOR.
AnonSurf
Anonsurf - это утилита, которая обеспечивает обмен данными всей операционной системы через TOR, I2P или другие анонимные сети. Вам не нужен дополнительный браузер или что-либо для этого. Это не только делает безопасным соединение вашего браузера, но также анонимизирует ваше общение P2P и многие другие протоколы связи. Вы можете запустить или перезапустить службу anonsurf из меню Parrot Sec для параметров интерфейса командной строки
$ anonsurf start | stop | restart | change | statusstart - Запуск общесистемного туннеля TOR
stop - Остановить анонсёрфинг и вернуться в клирнет
перезапуск - объединяет опции «стоп» и «старт»
changeid - перезапустить TOR, чтобы изменить личность
changemac - Изменить MAC-адрес
status - проверьте, правильно ли работает AnonSurf
myip - проверьте свой ip и проверьте соединение с tor
mymac - Проверьте свой Mac и подтвердите изменение MAC-адреса
changemac - изменить ваш MAC-АДРЕС (-r для восстановления)
Танцуй, как будто никто не смотрит. Шифруйте как все.
I2P
I2P - это еще одна анонимизирующая сеть, такая как TOR, но работает она немного по-другому. Он обеспечивает хорошую анонимность и конфиденциальность в Интернете, а также может использоваться для доступа к службам даркнета.
Команды:console Запуск в текущей консоли.
start Запускать в фоновом режиме как процесс-демон.
остановить Остановить, если запущен как демон или в другой консоли.
изящный Остановить изящно, может занять до 11 минут.
перезапустить Остановить, если работает, а затем запустить.
condrestart Перезагрузка, только если уже запущена.
status Запросить текущий статус.
установить Установить для автоматического запуска при загрузке системы.
удалить Удалить.
dump Запросить дамп потока Java, если он запущен.
Биткойн-кошелек Electrum
Electrum Bitcoin Wallet - это кошелек для безопасного хранения и перевода вашей биткойн-валюты. Он может подписывать транзакции в автономном режиме, а затем эти транзакции могут транслироваться онлайн с другого компьютера. Он имеет распределенные серверы, чтобы ваши транзакции оставались анонимными.
Каяк - инструмент для взлома автомобилей
В Parrot Security OS есть целое меню, посвященное инструментам для тестирования автомобильной техники, каяк - один из этих замечательных инструментов. Это инструмент с графическим интерфейсом на основе Java для анализа трафика CAN. Он имеет некоторые интересные современные функции, такие как GPS-отслеживание, запись и воспроизведение.
EtherApe
EtherApe - это сниффер и анализатор сети с открытым исходным кодом на основе графического интерфейса GTK. Он отображает уровень IP, уровень канала и уровень протокола и использует разные цвета для различения протоколов.
GPA - Помощник по конфиденциальности GNU
GPA - это программное обеспечение для шифрования с графическим интерфейсом пользователя, которое использует OpenPGP, протокол криптографии с открытым ключом для шифрования и дешифрования файлов, документов и электронных писем. Он также используется для генерации пар ключей, их хранения и экспорта открытых ключей.
Рикошет
Ricochet - это анонимный и безопасный чат от TOR Network. Вместо имен пользователей он предоставляет длинную случайную строку, которая выглядит примерно так: рикошет: qs7ch34jsj24ogdf который является адресом пользователя. Сообщения, отправленные с помощью Ricochet, зашифрованы и полностью анонимны.
Nmap
Nmap (Network Mapper) - наиболее гибкий и комплексный инструмент, используемый для сканирования портов и аудита сетевой безопасности. Он доступен в ОС Parrot Security с командной строкой и графическим интерфейсом, который называется Zenmap. Пример использования,
$ nmap --help$ nmap hackme.org
Запуск Nmap 7.70 (https: // nmap.org) на 15.02.2019, 09:32 EST
Отчет о сканировании Nmap для hackme.орг (217.78.1.155)
Хост включен (0.Задержка 34 с).
Рекорд rDNS для 217.78.1.155: cpanel55.fastsecurehost.ком
Не показано: 963 отфильтрованных порта
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
21 / tcp открыть ftp
22 / tcp закрытый ssh
25 / tcp открыть smtp
53 / tcp открытый домен
80 / tcp открыть http
110 / tcp открытый pop3
143 / tcp открыть imap
… Отрезать…
Никто
Nikto - это мощный, бесплатный сканер с открытым исходным кодом, который используется для выявления общих лазеек в безопасности на веб-серверах. Он сканирует версию веб-сервера, чтобы проверить наличие проблем, связанных с версией. Он также сканирует конфигурации веб-сервера, такие как разрешенные методы HTTP, каталоги и файлы по умолчанию. Примеры использования:
$ nikto -h www.уязвимый сервер.com # Для сканирования$ nikto -H # Меню помощи
SQLMap
SQLMap - мощный, но бесплатный инструмент для тестирования на проникновение, который используется для анализа уязвимостей, связанных с базами данных. Он может автоматически обнаруживать и использовать уязвимости базы данных, а также извлекать данные из различных типов баз данных или манипулировать ими. Он автоматизирует весь процесс тестирования базы данных на проникновение и может собирать информацию о пользователях, пароли и другие данные только из баз данных.
$ sqlmap -u http: // canyouhack.us / --dbs # Пример использования$ sqlmap --help
Параметры:
-h, --help Показать основное справочное сообщение и выйти
-hh Показать расширенное справочное сообщение и выйти
--версия Показать номер версии программы и выйти
-v VERBOSE Уровень детализации: 0-6 (по умолчанию 1)
Цель:
По крайней мере, один из этих вариантов должен быть предоставлен для определения
цель (и)
-g GOOGLEDORK Обработка результатов Google dork как целевых URL
… Отрезать…
Хруст
Crunch - создатель словарей для парольных атак. Он может создавать списки слов в соответствии с вашими спецификациями и создавать словарь со всеми перестановками и комбинациями букв, цифр и специальных символов.
$ crunch --help | тройник помощь.htmlкранч версия 3.6
Crunch может создать список слов на основе заданных вами критериев. Результат кранча можно отправить на экран, в файл или в другую программу.
Использование: кранчгде min и max - числа
… Отрезать…
CUPP
Custom User Password Profiler (CUPP) - это расширенный генератор словарей для настраиваемого профилирования паролей. Во многих отношениях это лучше, чем кранч, потому что он запросит некоторые пользовательские данные, такие как имя пользователя, дни рождения, имена домашних животных, и автоматически сгенерирует список слов на основе этих спецификаций, поэтому вам не придется запоминать длинные синтаксисы.
$ cupp -h[ Параметры ]
-ч ты смотришь на это детка! 🙂
Для получения дополнительной помощи загляните в docs / README
Файл глобальной конфигурации - cupp.cfg
-i Интерактивные вопросы для профилирования пароля пользователя
-w Используйте эту опцию для улучшения существующего словаря,
или WyD.pl вывод, чтобы сделать pwnsauce
-l Скачать огромные списки слов из репозитория
-a Анализировать имена пользователей и пароли по умолчанию непосредственно из Alecto DB.
Project Alecto использует очищенные базы данных Phenoelit и CIRT
которые были объединены и расширены.
-v Версия программы
Metasploit Framework
Metasploit - это известный фреймворк для тестирования и эксплуатации на проникновение, который используется для тестирования уязвимостей безопасности. Он построен на языке Ruby и поддерживает базу данных Postgresql для управления данными. Он имеет msfvenom, который используется для генерации кода эксплойтов и кодировщиков, чтобы избежать полезной нагрузки от антивирусных решений. Чтобы попробовать Metasploit, введите
$ sudo msfconsoleБличбит
Bleachbit - это бесплатный очиститель дискового пространства, который используется для удаления бесполезных файлов журналов, истории Интернета, файлов cookie и временных файлов. Он имеет некоторые расширенные функции, такие как измельчение файлов для предотвращения криминалистики и другие методы восстановления данных. Это полноценный универсальный инструмент для безвозвратного удаления вашего мусора без каких-либо шансов на судебную экспертизу или восстановление.
Macchanger
Macchanger - отличный инструмент для изменения MAC-адреса интерфейса. Он используется в основном для обхода фильтрации MAC-адресов на маршрутизаторах, а также для сохранения анонимности. MAC-адрес вашего устройства - это его личность, его можно использовать для определения вашего местоположения или для обнаружения вашего устройства в Интернете, поэтому его лучше изменить. Чтобы изменить свой MAC-адрес, введите
$ sudo ifconfig wlan0 down # wlan0 -> ваш интерфейс$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 вверх
Aircrack-ng
Aircrack-ng - это набор инструментов, используемых для аудита безопасности беспроводной сети или, скажем, взлома WiFi. Его можно использовать для анализа, тестирования, взлома и атаки протоколов безопасности беспроводной сети, таких как WEP, WPA, WPA2. Aircrack-ng - это инструмент на основе командной строки, который также имеет некоторые сторонние графические интерфейсы. Aircrack-ng имеет множество инструментов, используемых для различных целей для атаки на беспроводную сеть. Его можно использовать для восстановления забытых паролей.
OPENVAS
OpenVAS - это бесплатный сканер уязвимостей, и это разветвленная версия последнего бесплатного кода Nessus на github после его закрытия в 2005 году. Для своих плагинов он по-прежнему использует тот же язык NASL, что и Nessus. Это бесплатный мощный сканер сетевых уязвимостей с открытым исходным кодом.
Если вы впервые используете OpenVAS, вам необходимо автоматически настроить его, используя следующую команду. Он настроит службу openvas и сгенерирует пользователя и его пароль.
$ sudo openvas-setupNetcat
Netcat - это необработанный писатель портов TCP и UDP, а также его можно использовать в качестве сканера портов. Это потрясающий инструмент, который можно использовать для взаимодействия с любым протоколом, таким как HTTP, SMTP, FTP, POP3, без использования программного обеспечения на уровне приложений. Он может подключаться как к портам TCP, так и к UDP, а также позволяет привязать приложение.
Чтобы проверить открытый порт, напишите
[электронная почта защищена]: ~ $ nc -z -v hackme.org 80… Отрезать…
hackme.org [217.78.1.155] 80 (http) открыто
Чтобы просканировать диапазон портов, введите
[электронная почта защищена]: ~ $ nc -z -nv 127.0.0.1 20-80(НЕИЗВЕСТНО) [127.0.0.1] 80 (http) открыто
(НЕИЗВЕСТНО) [127.0.0.1] 22 (ssh) открыто
ЗАКЛЮЧЕНИЕ
Я уверен, что со всеми этими замечательными инструментами вам понравится ОС Parrot Security.
