Parrot Security 3.0: la distro de seguridad informática se actualiza

 

parrotOS-3

Ya se puede descargar la edición 3.0 de Parrot Security OS, una distribución GNU/Linux especializada en la seguridad informática, basada en Debian Stable, con un kernel 4.5 reforzado para prevenir ciertos tipos de ataques y que usa como entorno de escritorio MATE, inverso en un artwork personalizado y bastante llamativo.

Es una distro que se puede hacer fija en nuestro equipo o bien ejecutarla en modo live de múltiples formas, eligiendo entre: un modo forensic para ser lo menos invasivo posible a la hora de recoger evidencias, evitando que se monten automáticamente los volúmenes; modo texto en linea de comandos; live con o sin persistencia (incluyendo la posibilidad de cifrado) o un modo stealth que carga determinados programas exclusivamente en la memoria RAM (el navegador sin ir más lejos), encargándose de su posterior limpieza.

Hablando de este último, si lanzáis Firefox seguramente os llame la atención las barras de herramientas adicionales, algo que recuerda a los “mejores tiempos” de Internet Explorer. Eso es porque viene dotado de una amplia cantidad de extensiones para un feliz hacking: WOT (web of Trust), NoScript, User Agent Overrider, Web Developer, o Live HTTP Header entre ellas.

Si nos vamos al menú la cantidad de herramientas disponibles es abrumadora y hay para todas las necesidades: criptográficas, de recopilación de información, evaluación de vulnerabilidades, análisis de bases de datos, análisis de aplicaciones web, para ataques de fuerza bruta a contraseñas, herramientas de explotación, testing de redes WiFi, sniffing y spoofing, ingeniería inversa, anonimato, etc.

Imposible mencionar todas, pero si podemos señalar las que figuran en el apartado de más usadas o populares. Una lista que ha sufrido algunos cambios desde la última vez que hablamos de Parrot:

  • Airmode: interfaz gráfica para Aircrack.
  • Angry IP Scanner: un programa que nos permite escanear direcciones ip y host conectados.
  • Armitage: una interfaz gráfica para Metasploit, el framework especializado en explotar vulnerabilidades.
  • Burpsuite: aplicación construida en lenguaje Java para la penetración web.
  • dff gui: Digital Forensics Framework GUI es una herramienta para recoger evidencias digitales cuando se realiza una análisis forense
  • edb-debugger: un depurador de código ensamblador para Linux.
  • Ettercap: un popular sniffer.
  • johnny: el viejo Ripper, un experto a la hora de romper contraseñas.
  • Ophcrack: software especializado en romper las contraseñas de sistemas Windows.
  • Owasp-zap: utilidad para encontrar vulnerabilidades en aplicaciones web
  • Permode2: software para recopilar información de servidores, escanear web o realizar pruebas de penetración con los CMS más populares (wordpress, joomla).
  • SpìderFoot: programa para footprinting.
  • vega: scanner de vulnerabilidades (SQL Injection, Cross-Site Scripting) para aplicaciones web.
  • W3af: Escanea vulnerabilidades web y destaca por su sistema de plugins.
  • webscarab: framework para el análisis de aplicaciones que se comunican mediante los protocolos HTTP/HTTPS.
  • Wireshark: analizador de paquetes y protocolo en redes conocido anteriormente como Ethereal
  • zenmap: interfaz gráfica para Nmap.

Parrot tiene ciertas similitudes con Kali Linux (entre ellas su base Debian, aunque en Kali ultimamente ha optado por mantenerse indefinidamente en debian testing) y también otras algo más ocultas que nos recuerdan a Tails, la distro especializada en el anonimato en internet.

Ello es debido a que ofrece soporte de Tor e I2P, permitiendo activar el modo incógnito y cambiar de identidad directamente desde el menú de aplicaciones.

Tenéis más información de las características de esta Parrot Security OS 3.0 “Lithium” en la web del proyecto, donde encontraréis diferentes versiones a descargar: 32 bits, 64 bits, Lite, cloud y arquitecturas ARM para el “internet de las cosas” y Raspberry pi.

7 thoughts on “Parrot Security 3.0: la distro de seguridad informática se actualiza”

  1. dbillyx says:

    Perdona la peticion o la molestia, pero se podria por parte de la pagina hacer una prueba de las dos distros, parrot y kali, probando los programas que los dos tienen.

    1. M3F15T0 says:

      Creo que eso tomaría muuucho tiempo, en gustos nada escrito pero para.mi Parrot es mas interesante.

    2. tannhausser says:

      Como te comenta @M3F15TO son cientos de programas (muchos de los cuales no he usado en mi vida) y sería muy complicado hacer una comparación así. Se podría hacer evaluando otros temas: tipo de desarrollo, entorno utilizado, sistemas de metapaquetes, documentación, herramientas de creación propia, hacia que temática están mas enfocadas, etc…

      Quizás un día me ponga 🙂

  2. Matias says:

    He usado mucho tiempo kali, hace un mes probé parrot, y me ha gustado mucho más para usarlo como distro de uso diario , contando con muchas herramientas de seguridad informática , pero que te permite utilizar flash, etc , en cambio kali los bloquea por “seguridad” por lo que no se aconseja usarlo como distro de uso diario , parrot lo sentí muy similar a tener un debían o ubuntu ( en el uso diario) pero con todas las herramientas de hacking y testing instaladas

  3. linuxmanr4 says:

    Pues por los comentarios vale la pena echarle un vistazo. ¡Descargando!

  4. Roberto Val says:

    La probé un poco poco por encima y coincido en que es bastante interesante, aunque Kali me parece mejor para pentest, por cierto deberías hacer una reseña sobre una distribución mexicana llamada Tequila OS, también orientada a seguridad.

    1. tannhausser says:

      La había mirado en su momento (hace mucho) y por algún extraño motivo no escribí nada.

      Me la apunto para volver a echarle un vistazo!

      Un saludo y gracias por la sugerencia

Deja un comentario