Parrot 3.10: el loro en la cárcel de fuego

seguridad informática, pentest

Suena a película de serie B echa en Hong Kong. A viejo film de artes marciales, como los que que inspiraron a Tarantino en sus comienzos. En realidad el título hace mención a la nueva versión de Parrot y una interesante característica de aislamiento del sistema que debuta en esta distro GNU/Linux.

Parrot Security es una distribución de seguridad informática basada en Debian Testing, de espíritu ligero, con escritorio MATE y potente arsenal de herramientas, con las que realizar pentesting, navegación anónima (tor e i2p que se pueden activar desde el menú principal, con un simple click), labores criptográficas o ingeniería inversa.

La distro se puede ejecutar en modo live con o sin persistencia, opción forense incluida. Su desarrollo es rolling release, liberando imágenes ISO de forma regular con las novedades y aplicaciones a la última.

No os voy a aburrir con la lista de aplicaciones que es inmensa, pero deciros que en ella nos podemos encontrar tanto viejos conocidos (KeepassX, gpa, Metasploit, ZuluCrypt, TorChat, TorBrower, aircrack-ng, nmap..) como inventos mas recientes (la herramienta de cifrado Sirikali o ese Kayak que sirve para hackear automóviles), dado que el inventario de programas se actualiza constantemente

Parrot Security 3.10 nos introduce sandboxing completo mediante Firejail y Apparmor. Se trata de combinar una herramienta que permite ejecutar programas dentro de un entorno con privilegios limitados, con una suite de seguridad que permite asociarlos a determinados perfiles, los cuales restringen más o menos su acceso al sistema operativo.

El objetivo es proteger de forma proactiva el sistema, aislando sus componentes con la combinación de diferencias técnicas. Con Firejail ya se había experimentado en Parrot Security 3.9, pero es ahora cuando se ha culminado la tarea con la llegada de Apparmor (de haber tirado por SELinux posiblemente hubieran tardado más tiempo, dada su complejidad).

En Parrot 3.10 también nos encontramos el lanzamiento más excitante de Mozilla en los últimos tiempos. Un Firefox 57 Quantum bastante tuneado y con una selección de marcadores bastante útil.

Las actualizaciones llegan también al kernel (Linux 4.14), la herramienta para la intrusión en otros sistemas y ejecución de exploits de forma remota Metasploit Framework (4.21), así como la herramienta de recogida de información Maltego 4.1.

No hay nada que impida usar una distro de seguridad como sistema de cabecera para realizar tareas comunes (lo contrario también es posible, pero lleva más trabajo). Pensando en ello los desarrolladores de Parrot han incluido herramientas para la gestión de finanzas, así como la organización de ideas (mind mapping) y tareas.

Para el futuro queda el posible desarrollo de otros sabores de escritorio (KDE PLasma, Cinnamon y Xfce), para los que piden el apoyo de la comunidad. Quizás también un nuevo instalador en plan amigable.

Usuarios actuales de la distro tan solo tienen que mantenerla actualizada para situarse en Parrot 3.10:

sudo apt update && sudo apt full-upgrade

Y para aquellos que la quieran probar o instalar existen diferentes ediciones en 32 y 64 bits: una denominada Parrot Security con todo el software (3.9 GB) y otra Home/Workstation de menor tamaño (1.5 GB) con las aplicaciones esenciales.

También versiones para dispositivos ARM como Raspberry Pi, Orange Pi y Pine 64. Todo eso en su página de descargas.

Deja un comentario