トップ20のParrotOSツール

Parrot Security OSは、Debian Testingに基づくオープンソースの軽量ディストリビューションであり、単なる侵入テストツールはありませんが、セキュリティ研究者、セキュリティ開発者、またはプライバシーを意識する人々が必要とする可能性のあるすべてのものが含まれています。Kali Linuxとは異なり、匿名性、暗号化、および開発ツールが多数の優れた機能を備えています。ここでは、Parrot Security OSの有名なツールをいくつか紹介します。これらのツールは、とりわけ好ましいディストリビューションになっています。

TOR（オニオンルーター）

Tor（The Onion Routers）は、匿名性とプライバシーのために使用される分散ネットワークであり、活動家、ハックティビスト、倫理的ハッカー、ブラックハットハッカー、およびオンラインでの活動を隠したいその他の人々によって使用されます。これは、TORを使用するクライアントのIPアドレスが、クライアントがアクセスしているサーバーから隠され、データやその他の詳細がクライアントのインターネットサービスプロバイダー（ISP）から隠されるように設計されています。TORネットワークはホップを使用してクライアントとサーバー間のデータを暗号化するため、VPNよりも優れた匿名性を提供します。TORネットワークとTORブラウザはParrotOSにプリインストールされ、設定されています。

OnionShare

Onion Shareは、TORネットワークを介して任意のサイズのファイルを安全かつ匿名で共有するために使用されるオープンソースユーティリティです。とても安全で使いやすいので、ファイルをドラッグしてOnionShareにドロップするだけです。次に、受信者がTORブラウザを使用してTORネットワーク経由でファイルをダウンロードするために使用できる長いランダムなURLを生成します。

AnonSurf

Anonsurfは、オペレーティングシステム全体を通信して、TOR、I2P、またはその他の匿名化ネットワークを経由するユーティリティです。追加のブラウザなどは必要ありません。ブラウザの通信を安全にするだけでなく、P2P通信や他の多くの通信プロトコルを匿名化します。CLIオプションについては、ParrotSecメニューからanonsurfサービスを開始または再起動できます。

$ anonsurf {start|stop|restart|change|status}

start - Start system-wide TOR tunnel

stop - Stop anonsurf and return to clearnet

restart - Combines "stop" and "start" options

changeid - Restart TOR to change identity

changemac - Change mac address

status - Check if AnonSurf is working properly

myip - Check your ip and verify your tor connection

mymac - Check your mac and verify your change mac address

changemac - Change your MAC ADDRESS (-r to restore)

Dance like no one's watching. Encrypt like everyone is.

I2P

I2PはTORのような別の匿名ネットワークですが、動作が少し異なります。インターネット上で優れた匿名性とプライバシーを提供し、ダークネットサービスへのアクセスにも使用できます。

コマンド：

console現在のコンソールで起動します。

startデーモンプロセスとしてバックグラウンドで開始します。 stopデーモンまたは別のコンソールで実行している場合は停止します。 優雅に停止優雅に停止します。最大11分かかる場合があります。 停止を再起動した場合に実行し、その後、開始します。 condrestartすでに実行されている場合にのみ再起動します。 status現在のステータスを照会します。install システムの起動時に自動的に起動するようにインストールします。 アンインストールを削除します。

dump実行中の場合は、Javaスレッドダンプを要求します。

Electrumビットコインウォレット

Electrum Bitcoin Walletは、ビットコインの通貨を安全に保管および転送するためのウォレットです。オフラインでトランザクションに署名してから、これらのトランザクションを別のコンピューターからオンラインでブロードキャストできます。それはあなたのトランザクションを匿名に保つためにサーバーを分散させました。

カヤック–カーハッキングツール

Parrot Security OSには、自動車侵入テストツール専用のメニュー全体があります。カヤックはこれらのすばらしいツールの1つです。これは、CANトラフィックを分析するためのJavaベースのGUIツールです。GPS追跡、記録、再生機能など、いくつかのクールな最新機能があります。

EtherApe

EtherApeは、GTKGUIベースのオープンソースネットワークスニファおよびネットワークアナライザです。IP層、リンク層、プロトコル層を表示し、異なる色を使用してプロトコルを区別します。

GPA –GNUプライバシーアシスタント

GPAは、ファイル、ドキュメント、および電子メールを暗号化および復号化するための公開鍵暗号化プロトコルであるOpenPGPを利用するGUI暗号化ソフトウェアです。また、キーペアの生成、保存、および公開キーのエクスポートにも使用されます。

リコシェ

Ricochetは、TORネットワークを利用した匿名の安全なチャットです。ユーザー名の代わりに、ユーザーricochet:qs7ch34jsj24ogdfのアドレスのような長いランダムな文字列を提供します。Ricochetを使用して送信されるメッセージは、エンドツーエンドで暗号化され、完全に匿名です。

Nmap

Nmap（Network Mapper）は、ポートスキャンとネットワークセキュリティ監査に使用される最も柔軟で包括的なツールです。これは、コマンドラインとZenmapと呼ばれるグラフィカルインターフェイスを備えたParrot SecurityOSで利用できます。使用例、

$ nmapの --help

$ nmapのhackme.org

Nmapの開始7.70を （：HTTPS // nmap.org ）で2019 -02- 15 09：32 EST

Nmapのスキャンレポートのためのhackme.org （ 217.78.1.155 ）

ホストが起動している（ 0.34sレイテンシー）。

DNS逆レコード用217.78.1.155：cpanel55.fastsecurehost.com

示されていません：963のフィルターのポート

PORT STATE SERVICE

21 / tcpのオープンftpの

22を/ tcp close ssh

25 / tcp open smtp

53 / tcp open domain

80 / tcp open http

110 / tcp open pop3

143 / tcp open imap

... snip .. ..

SQLMap

SQLMapは、データベースに関連する脆弱性を分析するために使用される、強力でありながら無料の侵入テストツールです。データベースの脆弱性を自動的に検出して悪用することができます。また、さまざまなタイプのデータベースからデータを抽出または操作することもできます。データベースの侵入テストのプロセス全体を自動化し、データベースだけからユーザー情報、パスワード、その他の詳細を収集できます。

　Crunch

Crunchは、パスワード攻撃の辞書メーカーです。仕様に応じて単語リストを生成でき、文字、数字、特殊文字のすべての順列と組み合わせを含む辞書を生成します

CUPP

カスタムユーザーパスワードプロファイラー（CUPP）は、カスタムパスワードプロファイリング用の高度な辞書ジェネレーターです。ユーザー名、誕生日、ペットの名前などのユーザーデータの入力を求められ、これらの仕様に基づいてワードリストが自動的に生成されるため、多くの点でクランチよりも優れています。したがって、長い構文を覚えておく必要はありません。

Metasploitフレームワーク

Metasploitは、セキュリティの脆弱性をテストするために使用される有名な侵入テストおよびエクスプロイトフレームワークです。これはRuby言語で構築されており、データ管理用のPostgresqlデータベースをサポートしています。これには、ウイルス対策ソリューションからペイロードを回避するためのエクスプロイトコード生成とエンコーダーに使用されるmsfvenomがあります。Metasploitを試すには、次のように入力します

$ sudo msfconsole

ブリーチビット

Bleachbitは、不要なログファイル、インターネット履歴、Cookie、および一時ファイルを削除するために使用される空きディスクスペースクリーナーです。フォレンジックやその他のデータ回復技術を防ぐためにファイルを細断処理す​​るなど、いくつかの高度な機能があります。これは、フォレンジックやリカバリの機会なしにジャンクを完全に削除するための完全なオールインワンツールです。

Macchanger

Macchangerは、インターフェイスのMACアドレスを変更するために使用される素晴らしいツールです。これは主に、ルーターのMACフィルタリングを回避し、匿名性を維持するために使用されます。お使いのデバイスのMACアドレスはそのIDであり、インターネット上であなたの位置を特定したり、あなたを検出したりするために使用できるため、変更することをお勧めします。MACアドレスを変更するには、次のように入力します

$ sudo ifconfig wlan0 down ＃ wlan0- >インターフェース

$ sudo macchanger -r wlan0

$ sudo ifconfig wlan0 up

Aircrack-ng

Aircrack-ngは、ワイヤレスセキュリティ監査またはWiFiクラッキングに使用されるツールスイートです。WEP、WPA、WPA2などのワイヤレスセキュリティプロトコルの分析、テスト、クラック、攻撃に使用できます。Aircrack-ngはコマンドラインベースのツールであり、サードパーティのGUIインターフェイスもいくつかあります。Aircrack-ngには、ワイヤレスネットワークを攻撃するためにさまざまな目的で使用される多くのツールがあります。忘れたパスワードを回復するために使用できます。

OpenVASは無料の脆弱性スキャナーであり、2005年にクローズソースされた後のgithub上の最後の無料のNessusコードのフォークバージョンです。プラグインには、引き続き同じNASL言語のNessusを使用します。これは、無料のオープンソースで強力なネットワーク脆弱性スキャナーです。

OpenVASを初めて使用する場合は、次のコマンドを使用してOpenVASを自動構成する必要があります。openvasサービスを設定し、ユーザーとそのパスワードを生成します。

$ sudo openvas-setup

Netcat

Netcatは生のTCPおよびUDPポートライターであり、ポートスキャナーとしても使用できます。これは、アプリケーションレベルのソフトウェアを使用せずに、HTTP、SMTP、FTP、POP3などのプロトコルと対話するために使用できるすばらしいツールです。TCPポートとUDPポートの両方に接続でき、アプリケーションのバインドも可能です。

開いているポートを確認するには、次のように記述します

ubuntu @ ubuntu ：〜$ nc -z -v hackme.org 80

... snip ...

hackme.org [ 217.78.1.155 ] 80 （ http ） open

ポートの範囲をスキャンするには、次のように入力します

Ubuntuの@のubuntu ：〜$ NC -z -nv 127.0.0.1 20 - 80

（ UNKNOWN ） [ 127.0.0.1 ] 80 （ HTTP ）オープン

（ UNKNOWN ） [ 127.0.0.1 ] 22 （SSH ）オープン

引用