Parrot Security 3.0: la distro de seguridad informática se actualiza

Ya se puede descargar la edición 3.0 de Parrot Security OS, una distribución GNU/Linux especializada en la seguridad informática, basada en Debian Stable, con un kernel 4.5 reforzado para prevenir ciertos tipos de ataques y que usa como entorno de escritorio MATE, inverso en un artwork personalizado y bastante llamativo.

Es una distro que se puede hacer fija en nuestro equipo o bien ejecutarla en modo live de múltiples formas, eligiendo entre: un modo forensic para ser lo menos invasivo posible a la hora de recoger evidencias, evitando que se monten automáticamente los volúmenes; modo texto en linea de comandos; live con o sin persistencia (incluyendo la posibilidad de cifrado) o un modo stealth que carga determinados programas exclusivamente en la memoria RAM (el navegador sin ir más lejos), encargándose de su posterior limpieza.

Hablando de este último, si lanzáis Firefox seguramente os llame la atención las barras de herramientas adicionales, algo que recuerda a los “mejores tiempos” de Internet Explorer. Eso es porque viene dotado de una amplia cantidad de extensiones para un feliz hacking: WOT (web of Trust), NoScript, User Agent Overrider, Web Developer, o Live HTTP Header entre ellas.

Si nos vamos al menú la cantidad de herramientas disponibles es abrumadora y hay para todas las necesidades: criptográficas, de recopilación de información, evaluación de vulnerabilidades, análisis de bases de datos, análisis de aplicaciones web, para ataques de fuerza bruta a contraseñas, herramientas de explotación, testing de redes WiFi, sniffing y spoofing, ingeniería inversa, anonimato, etc.

Imposible mencionar todas, pero si podemos señalar las que figuran en el apartado de más usadas o populares. Una lista que ha sufrido algunos cambios desde la última vez que hablamos de Parrot:

• Airmode: interfaz gráfica para Aircrack.
• Angry IP Scanner: un programa que nos permite escanear direcciones ip y host conectados.
• Armitage: una interfaz gráfica para Metasploit, el framework especializado en explotar vulnerabilidades.
• Burpsuite: aplicación construida en lenguaje Java para la penetración web.
• dff gui: Digital Forensics Framework GUI es una herramienta para recoger evidencias digitales cuando se realiza una análisis forense
• edb-debugger: un depurador de código ensamblador para Linux.
• Ettercap: un popular sniffer.
• johnny: el viejo Ripper, un experto a la hora de romper contraseñas.
• Ophcrack: software especializado en romper las contraseñas de sistemas Windows.
• Owasp-zap: utilidad para encontrar vulnerabilidades en aplicaciones web
• Permode2: software para recopilar información de servidores, escanear web o realizar pruebas de penetración con los CMS más populares (wordpress, joomla).
• SpìderFoot: programa para footprinting.
• vega: scanner de vulnerabilidades (SQL Injection, Cross-Site Scripting) para aplicaciones web.
• W3af: Escanea vulnerabilidades web y destaca por su sistema de plugins.
• webscarab: framework para el análisis de aplicaciones que se comunican mediante los protocolos HTTP/HTTPS.
• Wireshark: analizador de paquetes y protocolo en redes conocido anteriormente como Ethereal
• zenmap: interfaz gráfica para Nmap.

Parrot tiene ciertas similitudes con Kali Linux (entre ellas su base Debian, aunque en Kali ultimamente ha optado por mantenerse indefinidamente en debian testing) y también otras algo más ocultas que nos recuerdan a Tails, la distro especializada en el anonimato en internet.

Ello es debido a que ofrece soporte de Tor e I2P, permitiendo activar el modo incógnito y cambiar de identidad directamente desde el menú de aplicaciones.

Tenéis más información de las características de esta Parrot Security OS 3.0 “Lithium” en la web del proyecto, donde encontraréis diferentes versiones a descargar: 32 bits, 64 bits, Lite, cloud y arquitecturas ARM para el “internet de las cosas” y Raspberry pi.