Tor (i router di cipolla)
Tor (The Onion Router) è una rete distribuita che viene utilizzata per l'anonimato e la privacy e viene utilizzata da attivisti, hacktivisti, hacker etici, hacker di cappelli neri e altre persone che vogliono nascondere le loro attività onlin. È progettato in modo tale che l'indirizzo IP del client utilizzando TOR sia nascosto al server che il client sta visitando e i dati e altri dettagli sono nascosti dal provider di servizi Internet del cliente (ISP). Tor Network utilizza il luppolo per crittografare i dati tra client e server, ed è per questo che fornisce un'anonimato migliore di una VPN. Tor Network e Tor Browser sono preinstallati e configurati in Parrot OS.
Onionshare
La quota di cipolla è un'utilità open source che viene utilizzata per condividere file di qualsiasi dimensione rispetto alla rete Tor in modo sicuro e anonimo. È così sicuro e così semplice da usare, basta trascinare il file e rilasciarlo su Onionshare. Genera quindi un lungo URL casuale che può essere utilizzato dal destinatario per scaricare il file tramite la rete TOR utilizzando il browser TOR.
Anonsurf
Anonsurf è un'utilità che rende la comunicazione del sistema operativo intero per andare oltre Tor, I2P o altre reti anonime. Non hai bisogno di un browser extra o altro per questo. Non rende solo la comunicazione del browser, ma anonimi anche la tua comunicazione P2P e molti altri protocolli di comunicazione. È possibile avviare o riavviare il servizio Anonsurf dal menu Parrot Sec, per le opzioni CLI
$ anonsurf start | stop | riavvio | modifica | status
Avvia - Avvia tunnel Tor a livello di sistema
Stop - Stop Anonsurf e torna a ClearNet
Riavvia: combina opzioni "stop" e "start"
ChangeD - Riavvia Tor per cambiare identità
ChangeMac - Cambia l'indirizzo MAC
Stato - Controlla se Anonsurf funziona correttamente
myip - Controlla il tuo IP e verifica la connessione Tor
MyMac - Controlla il tuo Mac e verifica il tuo indirizzo MAC di modifica
ChangeMac - Modifica il tuo indirizzo MAC (-r per ripristinare)
Balla come se nessuno sta guardando. Crittografare come lo sono tutti.
I2p
I2p è un'altra rete anonima come Tor ma funziona in modo un po 'diverso. Fornisce buon anonimato e privacy su Internet e può anche essere utilizzato per accedere ai servizi Darknet.
Comandi:
Console Avvia nella console corrente.
Inizia inizia in background come un processo demone.
smettere di fermare se funziona come un demone o in un'altra console.
grazioso smettila di congusare, potrebbe richiedere fino a 11 minuti.
Riavvia arresto se funziona e quindi inizia.
CondrestArt si riavvia solo se già in esecuzione.
STATO Domanda lo stato corrente.
Installa Installa per avviare automaticamente quando stivali di sistema.
Rimuovere la disinstallazione.
Dump Richiesta un thread java dump se si esegue.
Portafoglio Bitcoin Electrum
Il portafoglio Bitcoin Electrum è un portafoglio da conservare in modo sicuro la valuta Bitcoin. Può firmare le transazioni offline e quindi queste transazioni possono essere trasmesse online da un altro computer. Ha server distribuiti per mantenere le transazioni anonime.
Kayak - Lo strumento di hacking per auto
Parrot Security OS ha un intero menu dedicato agli strumenti di pentesting automobilistico, il kayak è uno di questi strumenti sorprendenti. È uno strumento GUI basato su Java per analizzare il traffico. Ha alcune fantastiche funzionalità moderne, come le capacità di tracciamento GPS, registrazione e riproduzione.
Etherape
Etherape è una rete open source basata su GUI GTK e analizzatore di rete. Visualizza il livello IP, il livello di collegamento e il livello del protocollo e utilizza colori diversi per differenziare i protocolli.
GPA - Assistente alla privacy GNU
GPA è un software di crittografia della GUI che utilizza OpenPGP, un protocollo di crittografia a chiave pubblica per crittografare e decrittografare file, documenti ed e -mail. Viene anche utilizzato per generare coppie chiave, archiviarle ed esportare le chiavi pubbliche.
Rimbalzare
Ricochet è una chat anonima e sicura alimentata da Tor Network. Invece dei nomi utente, ti fornisce una lunga stringa casuale che assomiglia Ricochet: QS7CH34JSJ24OGDF
che è l'indirizzo dell'utente. I messaggi inviati usando ricochet sono crittografati end -to -end e completamente anonimi.
Nmap
NMAP (Network Mapper) è lo strumento più flessibile e completo utilizzato per la scansione delle porte e l'auditing per la sicurezza della rete. È disponibile in Parrot Security OS con riga di comando e interfaccia grafica che si chiama ZenMap. Esempio di utilizzo,
$ nmap - -help
$ nmap hackme.org
Avvio di NMAP 7.70 (https: // nmap.org) al 2019-02-15 09:32 EST
Rapporto di scansione NMAP per hackme.org (217.78.1.155)
L'host è attivo (0.Latenza 34s).
record RDNS per 217.78.1.155: CPanel55.FastSecureHost.com
Non mostrato: 963 porte filtrate
Port State Service
21/TCP Open FTP
22/TCP chiuso SSH
25/TCP Open SMTP
Dominio aperto 53/TCP
80/TCP Open HTTP
110/TCP Open POP3
143/TCP Open IMAP
... Snip ..
Nikto
Nikto è uno scanner potente, gratuito e open source che viene utilizzato per identificare le lacune di sicurezza comune nei server Web. Scansiona la versione del server Web per verificare la verifica dei problemi relativi alla versione. Scansiona inoltre le configurazioni di Web Server come metodi HTTP consentiti, directory e file predefiniti. Esempi di utilizzo sono
$ Nikto -h www.server vulnerabile.com # per la scansione
$ NIKTO -H # per il menu di aiuto
Sqlmap
SQLMAP è uno strumento di test di penetrazione potente ma gratuito che viene utilizzato per analizzare le vulnerabilità relative ai database. Può rilevare e sfruttare automaticamente le vulnerabilità del database, inoltre può estrarre o manipolare i dati da vari tipi di database. Automatizza l'intero processo di pentesting del database e può raccogliere Infos utente, password e altri dettagli dai solo database.
$ sqlmap -u http: // canyouhack.Esempio di utilizzo US/ - -DBS #
$ sqlmap - -help
Utilizzo: Python SQLMAP [Opzioni]
Opzioni:
-H, -Help mostra un messaggio di aiuto di base ed uscita
-HH mostra un messaggio di aiuto avanzato e uscita
--Il numero di versione e l'uscita del programma di versioni della versione
-V Verbosio Verbosità Livello: 0-6 (impostazione predefinita 1)
Bersaglio:
Almeno una di queste opzioni deve essere fornita per definire il
Target (i)
-u url, --url = url target url (e.G. "http: // www.luogo.com/vuln.PHP?id = 1 ")
-GOOGLEDORK Processo di Google Dork Risultati come URL target
... Snip ..
Scricchiolio
Crunch è un dizionario per gli attacchi di password. Può generare liste di parole in base alle tue specifiche e genererà un dizionario con tutte le permutazioni e combinazioni di lettere, numeri e caratteri speciali.
$ CRUNCH - -HELP | tee aiuto.html
Crunch versione 3.6
Crunch può creare una lista di parole basata sui criteri specificati. L'output di Crunch può essere inviato allo schermo, al file o a un altro programma.
Uso: scricchiolio[opzioni]
dove min e max sono numeri
... Snip ..
Tazza
User Password User Password Profiler (CUPP) è un generatore di dizionario avanzato per la profilazione di password personalizzata. È meglio dello scricchiolio in molti modi, perché richiederà alcuni dati degli utenti come nome utente, compleanni, nomi di animali.
$ CUPP -H
[ Opzioni ]
-h lo stai guardando piccola! 🙂
Per ulteriori aiuto, dai un'occhiata nei documenti/Readme
Il file di configurazione globale è CUPP.cfg
-I domande interattive per la profilazione della password dell'utente
-w Utilizzare questa opzione per migliorare il dizionario esistente,
o Wyd.output PL per fare un po 'di pwnsauce
-l Scarica enormi liste di parole dal repository
-Un nomi utente e password predefiniti di analisi direttamente da Alecto DB.
Progetto Alecto utilizza database purificati di fenoelit e CIRT
che dove si sono uniti e migliorati.
-V Versione del programma
Framework Metasploit
Metasploit è un famoso framework di test di penetrazione e sfruttamento che viene utilizzato per testare le vulnerabilità della sicurezza. È integrato in linguaggio ruby e supporta il database PostgreSQL per la gestione dei dati. Ha MSFvenom che viene utilizzato per la generazione di codice di sfruttamento e gli encoder per eludere il carico utile da soluzioni antivirus. Per provare Metasploit, digita
$ sudo msfconsole
Bleachbit
Bleachbit è un detergente per lo spazio su disco gratuito che viene utilizzato per eliminare file di registro inutili, cronologia Internet, cookie e file temporanei. Ha alcune funzionalità avanzate come i file di distorsione per prevenire le tecniche di recupero forense e altre. È uno strumento all-in-one completo per eliminare permanentemente la spazzatura senza possibilità di forense o recupero.
Macchettatore
MacChanger è uno strumento fantastico utilizzato per modificare l'indirizzo MAC dell'interfaccia. Viene utilizzato principalmente per eludere il filtro Mac sui router e anche per rimanere anonimi. L'indirizzo MAC del tuo dispositivo è la sua identità, può essere utilizzato per individuarti o per rilevare la tua su Internet, quindi è meglio essere cambiati. Per modificare il tuo indirizzo MAC, digita
$ sudo ifconfig wlan0 down # wlan0 -> la tua interfaccia
$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 up
Aircrack-ng
Aircrack-ng è una suite di strumenti utilizzati per l'auditing di sicurezza wireless o dire che si crack wifi. Può essere usato per analizzare, testare, crack e attaccare i protocolli di sicurezza wireless come WEP, WPA, WPA2. Aircrack-ng è strumento basato sulla riga di comando e ha anche alcune interfacce GUI di terze parti. Aircrack-ng ha molti strumenti utilizzati per scopi diversi per attaccare la rete wireless. Può essere utilizzato per recuperare le password dimenticate.
Openvas
Openvas è scanner di vulnerabilità libera ed è una versione biforcuta dell'ultimo codice Nessus gratuito su GitHub dopo che è stato vicino nel 2005. Per i suoi plugin, utilizza ancora lo stesso linguaggio NASL di Nessus. È uno scanner di vulnerabilità di rete gratuita, open source e potente.
Se si utilizza Openvas per la prima volta, è necessario configurarlo automaticamente usando il comando seguente. Configurerà il servizio Openvas e genererà un utente e la sua password.
$ sudo openvas-setup
Netcat
NetCat è uno scrittore di porte RAW TCP e UDP e può anche essere utilizzato come scanner di porte. È uno strumento straordinario che può essere utilizzato per interagire con qualsiasi protocollo come HTTP, SMTP, FTP, POP3 senza utilizzare un software a livello di applicazione. Può connettersi a entrambe le porte TCP e UDP e consente anche l'associazione di un'applicazione.
Per verificare una porta aperta, scrivi
ubuntu@ubuntu: ~ $ nc -z -v hackme.org 80
... Snip ..
Hackme.org [217.78.1.155] 80 (http) aperto
Per scansionare una gamma di porte, digitare
ubuntu@ubuntu: ~ $ nc -z -nv 127.0.0.1 20-80
(Sconosciuto) [127.0.0.1] 80 (http) aperto
(Sconosciuto) [127.0.0.1] 22 (ssh) aperto
Con tutti questi fantastici strumenti, sono sicuro che ti piacerà il sistema operativo per la sicurezza dei pappagalli.