Top top 10 ferramentas do sistema operacional

Top top 10 ferramentas do sistema operacional
O Parrot Security OS é uma distribuição leve de código aberto baseado nos testes do Debian e também não possui meras ferramentas de pentesting, mas contém tudo o que pesquisadores de segurança, desenvolvedores de segurança ou pessoas conscientes da privacidade podem precisar. Ao contrário do Kali Linux, também possui ferramentas de anonimato, criptografia e desenvolvimento com um saque de recursos interessantes. Aqui, analisaremos algumas ferramentas famosas do sistema operacional de segurança do Parrot, que o tornam uma distribuição preferível, entre outros.

Tor (os roteadores de cebola)

Tor (The Onion Routers) é uma rede distribuída que é usada para anonimato e privacidade e é usada por ativistas, hacktivistas, hacker ético, hackers de chapéu preto e outras pessoas que querem esconder suas atividades onlin. Ele foi projetado de uma maneira que o endereço IP do cliente que usa o Tor está oculto do servidor que o cliente está visitando e os dados e outros detalhes estão ocultos do provedor de serviços de Internet (ISP) do cliente (ISP). A rede TOR usa o salto para criptografar os dados entre cliente e servidor, e é por isso que fornece melhor anonimato do que uma VPN. A rede TOR e o navegador Tor são pré-instalados e configurados em Parrot OS.

ONIONSHARE

O Onion Share é um utilitário de código aberto que é usado para compartilhar arquivos de qualquer tamanho sobre a rede TOR com segurança e anonimamente. É tão seguro e simples de usar, basta arrastar seu arquivo e soltá -lo para o OneionShare. Em seguida, ele gerará um URL aleatório longo que pode ser usado pelo destinatário para baixar o arquivo pela rede Tor usando o navegador Tor.

Anonsurf

Anonsurf é um utilitário que faz com que todo o sistema operacional comunique a repassar, i2p ou outras redes anonimizadas. Você não precisa de navegador extra ou qualquer coisa para isso. Não torna apenas a comunicação do seu navegador, mas também anonimiza sua comunicação P2P e muitos outros protocolos de comunicação. Você pode iniciar ou reiniciar o serviço Anonsurf do menu Parrot SEC, para opções de CLI

$ Anonsurf Start | Stop | Reiniciar | Alterar | Status
Iniciar - Iniciar o túnel Tor em todo o sistema
Pare - pare com Anonsurf e retorne ao ClearNet
Reiniciar - combina opções de "parar" e "start"
ChangeId - reinicie a Tor para mudar a identidade
ChangeMac - Alterar o endereço MAC
Status - Verifique se Anonsurf está funcionando corretamente
Myip - verifique seu IP e verifique sua conexão com Tor
MyMac - verifique seu Mac e verifique seu endereço MAC de alteração
ChangeMac - Altere seu endereço MAC (-R para restaurar)
Dance como se ninguém estivesse olhando. Criptografar como todo mundo é.

I2p

I2P é outra rede anonimizada como o Tor, mas funciona de uma maneira um pouco diferente. Ele fornece um bom anonimato e privacidade na internet e também pode ser usado para acessar os serviços do DarkNet.

Comandos:
Lançamento do console no console atual.
Comece iniciar em segundo plano como um processo de daemon.
Pare de pare se estiver funcionando como um daemon ou em outro console.
Parada graciosa graciosamente, pode levar até 11 minutos.
Reinicie a parada se estiver em funcionamento e comece.
condrestart reiniciar apenas se já estiver em execução.
consulta de status o status atual.
Instale Instale para iniciar automaticamente quando as botas do sistema.
Remova a desinstalação.
despejar solicitar um despejo de tópico Java se estiver executando.

Carteira Electrum Bitcoin

O Electrum Bitcoin Wallet é uma carteira para manter e transferir sua moeda Bitcoin com segurança. Ele pode assinar transações offline e, em seguida, essas transações podem ser transmitidas on -line de outro computador. Ele distribuiu servidores para manter suas transações anônimas.

Caiaque - a ferramenta de hacking do carro

Parrot Security OS tem um menu inteiro dedicado para ferramentas de pentesting automotivas, o caiaque é uma dessas ferramentas incríveis. É uma ferramenta GUI baseada em Java para analisar o tráfego pode tráfego. Possui alguns recursos modernos legais, como recursos de rastreamento, gravação e reprodução de GPS.

Etherape

Etherape é um sniffer de rede aberto baseado em GTK GUI e analisador de rede. Ele exibe camada IP, camada de link e camada de protocolo e usa cores diferentes para diferenciar os protocolos.

GPA - Assistente de Privacidade GNU

O GPA é um software de criptografia da GUI que faz o uso do OpenPGP, um protocolo de criptografia de chave pública para criptografar e descriptografar arquivos, documentos e e -mails. Também é usado para gerar pares -chave, armazená -los e exportar as chaves públicas.

Ricochete

Ricochet é um bate -papo anônimo e seguro, alimentado pela rede TOR. Em vez de nomes de usuário, ele fornece uma string longa aleatória que se parece com algo como Ricochet: QS7CH34JSJ24OGDF qual é o endereço do usuário. As mensagens enviadas usando ricochet são criptografadas de ponta a ponta e totalmente anônimas.

NMAP

NMAP (Rede Mapper) é a ferramenta mais flexível e abrangente usada para digitalização de portas e auditoria de segurança de rede. Está disponível no sistema operacional de segurança do Parrot com linha de comando e interface gráfica chamada Zenmap. Exemplo de uso,

$ NMAP -Help
$ nmap hackme.org
Iniciando NMAP 7.70 (https: // nmap.org) em 2019-02-15 09:32 EST
Relatório de varredura NMAP para hackme.org (217.78.1.155)
Host está em alta (0.34s latência).
RDNS Record para 217.78.1.155: cpanel55.SECURO FASCO.com
Não mostrado: 963 portas filtradas
Serviço de Estado Portuário
21/tcp aberto ftp
22/TCP fechou o SSH
25/TCP Open SMTP
53/TCP Open Domin
80/tcp aberto http
110/TCP Open POP3
143/TCP Open IMAP
… Snip…

Nikto

Nikto é um scanner poderoso, gratuito e de código aberto, usado para identificar brechas de segurança comuns em servidores da Web. Ele digitaliza a versão do servidor da web para verificar problemas relacionados à versão. Ele também digitaliza as configurações do servidor da web, como métodos permitidos pelo HTTP, diretórios padrão e arquivos. Exemplos de uso são

$ nikto -h www.servidor vulnerável.com # para digitalização
$ nikto -h # para menu de ajuda

SQLMAP

O SQLMAP é uma ferramenta de teste de penetração poderosa, porém livre, usada para analisar vulnerabilidades relacionadas aos bancos de dados. Ele pode detectar e explorar automaticamente as vulnerabilidades do banco de dados, também pode extrair ou manipular os dados de vários tipos de bancos de dados. Ele automatiza todo o processo de pentesting no banco de dados e pode coletar infecções, senhas e outros detalhes apenas dos bancos de dados.

$ sqlmap -u http: // canyouhack.Exemplo de uso de nós/ dbs #
$ SQLMAP --HELP
Uso: Python Sqlmap [Opções]
Opções:
-h, --Help Mostra mensagem básica de ajuda e saída
-HH Mostrar mensagem de ajuda avançada e saída
--Versão Show Número da versão do programa e saída
-v Nível de verbosidade verbose: 0-6 (padrão 1)

Alvo:

Pelo menos uma dessas opções deve ser fornecida para definir o
alvo (s)

-u url, -url = url URL (e.g. "http: // www.site.com/vuln.php?id = 1 ")
-g Processo GoogleDork Resultados do Google Dork como URLs de destino
… Snip…

Crunch

Crunch é um fabricante de dicionário para ataques de senha. Ele pode gerar listas de palavras de acordo com suas especificações e gerará um dicionário com todas as permutações e combinações de letras, números e caracteres especiais.

$ crunch - -help | Tee ajuda.html
Crunch versão 3.6

Crunch pode criar uma lista de palavras com base nos critérios que você especificar. A saída da Crunch pode ser enviada para a tela, arquivo ou para outro programa.

Uso: Crunch [Opções]
onde min e max são números
… Snip…

Cupp

Profiler de senha de usuário personalizada (CUPP) é um gerador de dicionário avançado para perfil de senha personalizada. É melhor do que crocante de várias maneiras, porque solicitará alguns dados do usuário como nome de usuário, aniversários, nomes de animais de estimação e gerará uma lista de palavras automaticamente com base nessas especificações, para que você não precise se lembrar de longas sintaxes.

$ cupp -h

[Opções]

-H Você está olhando para isso, baby! 🙂
Para mais ajuda, dê uma olhada no Docs/ReadMe
O arquivo de configuração global é Cupp.cfg

-I Perguntas interativas para o perfil de senha de usuário

-W Utilizamos esta opção para melhorar o dicionário existente,
ou wyd.saída de pl para fazer um pouco de pwnsauce

-l Baixe enormes listas de palavras do repositório

-Um número de usuários e senhas padrão de Parse diretamente do Alecto DB.
O Project Alecto usa bancos de dados purificados de fenoelit e cirt
que onde se fundiu e aprimorou.

-V versão do programa

Estrutura de metasploit

A Metasploit é uma famosa estrutura de teste e exploração de penetração que é usada para testar vulnerabilidades de segurança. Ele é construído na linguagem rubi e suporta o banco de dados PostGresql para gerenciamento de dados. É o MSFVENOM que é usado para explorar a geração de códigos e os codificadores para evitar a carga útil das soluções antivírus. Para experimentar o metasploit, digite

$ sudo msfconsole

Bleachbit

Bleachbit é um limpador de espaço livre em disco que é usado para excluir arquivos de log inúteis, histórico da Internet, cookies e arquivos temporários. Possui alguns recursos avançados, como arquivos de trituração para evitar forense e outras técnicas de recuperação de dados. É uma ferramenta completa para excluir permanentemente seu lixo sem chance de forense ou recuperação.

MacChanger

MacChanger é uma ferramenta incrível usada para alterar o endereço MAC da interface. É usado principalmente para evitar a filtragem de Mac em roteadores e também para permanecer anônimo. O endereço MAC do seu dispositivo é sua identidade, ele pode ser usado para localizá -lo ou para detectar sua internet, para que seja melhor ser alterado. Para alterar seu endereço MAC, digite

$ sudo ifconfig wlan0 para baixo # wlan0 -> sua interface
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 up

Aircrack-ng

Aircrack-ng é um conjunto de ferramentas usadas para auditoria de segurança sem fio ou dizer rachaduras de wifi. Ele pode ser usado para analisar, testar, rachadura e atacar protocolos de segurança sem fio como wep, wpa, wpa2. Aircrack-ng é ferramenta baseada em linha de comando e também possui algumas interfaces de GUI de terceiros. Aircrack-ng tem muitas ferramentas usadas para fins diferentes para atacar a rede sem fio. Pode ser usado para recuperar senhas esquecidas.

Openvas

O Openvas é um scanner de vulnerabilidade gratuito e é uma versão bifurcada do último código Nessus gratuito no Github depois de ter sido de origem em 2005. Para seus plugins, ele ainda usa a mesma linguagem NASL de Nessus. É um scanner de vulnerabilidade de código aberto e de código aberto e poderoso.

Se você estiver usando o Openvas pela primeira vez, precisará configurá-lo automaticamente usando o seguinte comando. Ele configurará o serviço Openvas e gerará um usuário e sua senha.

$ sudo openvas-setup

Netcat

O NetCat é um escritor de portas TCP e UDP bruto e também pode ser usado como um scanner de porta. É uma ferramenta incrível que pode ser usada para interagir com qualquer protocolo como HTTP, SMTP, FTP, POP3 sem usar um software de nível de aplicativo. Ele pode se conectar às portas TCP e UDP e também permite a ligação de um aplicativo.

Para verificar se há uma porta aberta, escreva

ubuntu@ubuntu: ~ $ nc -z -v hackme.org 80
… Snip…
hackme.org [217.78.1.155] 80 (http) aberto

Para digitalizar uma variedade de portas, digite

ubuntu@ubuntu: ~ $ nc -z -nv 127.0.0.1 20-80
(Desconhecido) [127.0.0.1] 80 (http) aberto
(Desconhecido) [127.0.0.1] 22 (ssh) aberto

CONCLUSÃO

Com todas essas ótimas ferramentas, tenho certeza que você desfrutará do sistema operacional de segurança do Parrot.