La distribución especializada en seguridad Parrot security OS

Recientemente en este año se llevo a cabo el lanzamiento de la nueva versión de actualización de la distribución de Linux Parrot 4.5, que está basado en Debian Testing e incluyendo una selección de herramientas para verificar la seguridad de los sistemas, realizar análisis forenses e ingeniería inversa.
La distribución de Parrot se posiciona como un laboratorio portátil con un entorno para expertos en seguridad y científicos forenses, que se centra en herramientas para verificar sistemas en la nube y dispositivos de Internet.
Esta distribución de Linux enfocada en la seguridad informatica y forense también incluye herramientas criptográficas y software para proporcionar acceso seguro a la red, incluyendo TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt y luks.
Para aquellos lectores que aún no conozcan la distribución les puedo decir que Parrot Security es una distribución de Linux basada en Debian desarrollado por el Frozenbox Team y esta distro tiene un enfoque en la seguridad informática.
Está diseñado para pruebas de penetración, evaluación y análisis de vulnerabilidades, análisis forense de computadoras, navegación web anónima, y practicar criptografía.

Principales novedades en la nueva versión de Parrot 4.5

En este nuevo lanzamiento de la distribución una de las noticias que se pueden destacar es que los desarrolladores decidieron se suspender el desarrollo de las imágenes de 32 bits para la arquitectura x86 (se conserva la compatibilidad con los sistemas ARM de 32 bits).
Como bien sabemos muchos, durante el año pasado muchas de las distribuciones de Linux han comenzado a dirigir sus esfuerzos y tiempo a las nuevas arquitecturas de procesadores por lo que el desarrollo para 32 bits ha dejado de llevarse en muchas de ellas.
En esta ocasión los desarrolladores de Parrot han dado este paso y de momento han decidido pausar el desarrollo hasta nuevo aviso o informar sobre el abandono (pude ser lo más probable).
Otro punto importante a destacar es que el kernel de Linux se ha actualizado a la versión 4.19 y el marco Metasploit a la nueva rama 5.0, la última versión de este kit de exploits con los nuevos módulos de evasión, nuevas bibliotecas, sistemas de automatización, nuevas APIs y opciones de lenguaje que ahora viene incluido con Parrot OS, y que permitirá a los hackers éticos tener a mano la colección de exploits más actualizada con la que poder probar las defensas de sus equipos y redes.
Se agregaron paquetes de metadatos para formar rápidamente el entorno de un desarrollador en varios lenguajes de programación: parrot-devel (vscodium, fervor, git-cola, meld y tora), loro-devel-tools (gcc, python3, ruby, jdk, cython3, rust, vala , mono, php, perl6) y parrot-devel-extra (go, node.js, atom, qtcreator, kdevelop, cmake, nasm, valgrind).
Además, esta nueva actualización llega con una serie de nuevas herramientas, como:
* vscodium – un nuevo y avanzado editor de texto.
* zeal – un navegador offline para descargar y leer documentación.
* git-cola – cliente gráfico para GIT.
* meld – cliente gráfico para analizar parches.
* tora – entorno gráfico para analizar bases de datos.
Por otro lado, además de la instalación y las imágenes en vivo, se ha configurado un entorno preconfigurado en el formato OVA para su lanzamiento bajo el control de sistemas de virtualización, tales como VirtualBox y VMWare.
Finalmente, como muchos de ustedes sabrán, los desarrolladores de Parrot se encuentran trabajando en imágenes del sistema para dispositivos ARM, que dentro de su sección de descargas podemos ver que tienen en mente de momento a tres dispositivos que son la Orange Pi, la Raspberry Pi y la Pine 64.

Parrot 4.5 abandona el soporte para la arquitectura de 32 bits

Parrot 4.5 es la primera versión del sistema operativo de hacking ético que abandona el soporte para computadoras antiguas de 32 bits. Con esto, Parrot se une a la tendencia creciente de las distribuciones de GNU / Linux que poco a poco han ido abandonando los 32 bits. Sin embargo, los desarrolladores señalaron el hecho de que continuarán admitiendo la arquitectura de 32 bits con actualizaciones a través de los repositorios de software oficiales para los usuarios existentes.

Descarga y actualización de Parrot OS

Si quieres obtener esta nueva versión de esta distribución de Linux solamente debes de dirigirte a su pagina web oficial y en la sección de descargas podrás obtener el enlace para descargar esta nueva versión.
Además, si ya tienes instalada una versión anterior de Parrot OS puedes obtener la nueva versión sin necesidad de reinstalar.
Lo único que debes de hacer es abrir una terminal y ejecutar los siguientes comandos para actualizar:
- sudo apt update
- sudo apt purge tomoyo-tools
- sudo apt full-upgrade
- sudo apt autoremove
Al finalizar solamente tendrás que reiniciar tu equipo.

Y bien los planes del equipo para Parrot LTS es que están trabajando en una versión de Parrot LTS (una versión de soporte a largo plazo) con el fin de poder proporcionar confiabilidad a largo plazo a los usuarios para todas las arquitecturas que soporta la distribución.

Las 5 mejores distribuciones de hacking de Linux

1. Kali Linux
Kali Linux es la distribución de Linux más conocida para el hackeo ético y las pruebas de penetración. Kali Linux fue desarrollado por la seguridad ofensiva tomando el manto de BackTrack .


Kali Linux está basado en Debian. Viene con una gran cantidad de herramientas de prueba de penetración de diversos campos de seguridad y análisis forense. Y ahora sigue el modelo de lanzamiento móvil , lo que significa que todas las herramientas de su colección siempre estarán actualizadas.
Es la plataforma de pruebas de penetración más avanzada que existe. Es compatible con una amplia gama de dispositivos y plataformas de hardware. Además, Kali Linux proporciona documentación decente y una comunidad grande y activa.
Puede instalar fácilmente Kali Linux en VirtualBox dentro de Windows y comenzar su práctica de piratería de inmediato.

2. BackBox
BackBox es una distribución basada en Ubuntu desarrollada para fines de evaluación de seguridad y pruebas de penetración. Es una de las mejores distribuciones en su campo.

BackBox tiene su propio repositorio de software que proporciona las últimas versiones estables de varios kits de herramientas de análisis de redes y sistemas y las mejores herramientas de piratería ética conocidas. Está diseñado teniendo en cuenta el minimalismo y utiliza el entorno de escritorio XFCE. Ofrece una experiencia rápida, efectiva, personalizable y completa. También tiene una comunidad muy útil detrás de él.

3. Parrot Security OS
Parrot Security OS es relativamente nuevo en el juego. Frozenbox Network está detrás del desarrollo de esta distro. Los usuarios de destino de Parrot Security OS son probadores de penetración que necesitan un entorno amigable con la nube con anonimato en línea y sistema cifrado.


Parrot Security OS también se basa en Debian y usa MATE como su entorno de escritorio. Casi todas las herramientas reconocidas para pruebas de penetración están disponibles aquí, junto con algunas herramientas personalizadas exclusivas de Frozenbox Network. Y sí, está disponible como Rolling Release.

4. BlackArch
BlackArch es una distro de investigación de seguridad y pruebas de penetración construida sobre Arch Linux .


BlackArch tiene su propio repositorio que contiene miles de herramientas organizadas en varios grupos. Y la lista va creciendo con el tiempo.
Si ya es un usuario de Arch Linux, puede configurar la colección de herramientas BlackArch encima de él.

5. Bugtraq
Bugtraq es una distro de Linux con una amplia gama de herramientas de penetración, forenses y de laboratorio.


Bugtraq está disponible con entornos de escritorio XFCE, GNOME y KDE basados ??en Ubuntu, Debian y OpenSUSE. También está disponible en 11 idiomas diferentes.
Bugtraq incluye un enorme arsenal de herramientas de pruebas de penetración: análisis forense móvil, laboratorios de pruebas de malware y herramientas específicamente diseñadas por la comunidad de Bugtraq.

El sistema operativo con más herramientas para hacking (Parrot Security)

Parrot Security es un sistema operativo dedicado al pentesting y al hacking, aunque cuenta con varias herramientas para realizar cualquier tipo de ataque. Es uno de los sistemas operativos más completo que existe para realizar ataques y pruebas, aunque para utilizarlo se necesita un nivel medio-avanzado sobre seguridad informática para poder usar el 100% de las herramientas con las que este sistema operativo cuenta.
Una gran desventaja que le veo a esta versión del sistema operativo es que no puede usarse correctamente en pc antiguos, con lo cual necesitas un pc con n minimo de 4gb de ram para que el sistema operativo funcione correctamente aunque es recomendable unos 8gb de ram.
En cuanto al aspecto de este sistema operativo, es uno de los más "Bonitos" ya que cuenta con un fondo que llama bastante la atención y además el colorido de todo el sistema operativo lo ayuda a que parezca mas amigable con los usuarios.
Una gran ventaja que tiene el sistema operativo parrot es que tiene diferentes versiones con lo cual dependiendo de para que lo quieras puedes descargar estas versiones:
Parrot Security: Dedicado al pentesting y a poder realizar ataques informáticos para comprobar vulnerabilidades.
Parrot Lite: Funciona como un sistema operativo normal para un uso corriente como el que le damos a windows(No tiene herramientas para hacking). Es un sistema operativo para el uso común.
Parrot Air: Es un sistema operativo dedicado al testeo de redes wifi, solo tiene herramientas para uso sobre redes wifi.
Y algunos más que son para los más especializados.
Parrot Security está disponible para versiones de x32 y x64 bits, con lo cual pueden correr en cualquier tipo de ordenador que cumpla los requisitos mínimos.

FUENTE:

ArchStrike (anteriormente conocido como ArchAssault) es un proyecto basado en Arch Linux para Pentesters y profesionales de ciberseguridad. Viene con lo mejor de Arch Linux más herramientas adicionales para pruebas de penetración y ciberseguridad. ArchStrike incluye miles de herramientas y aplicaciones, todas categorizadas en grupos de paquetes modulares.

Puedes descargar ArchStrike : ArchStrike

DEFT, abreviatura de Digital Evidence & Forensics Toolkit, Linux es una distribución hecha para Análisis Forense, con el propósito de ejecutar un sistema en vivo sin dañar ni manipular los dispositivos conectados a la PC donde se realiza el arranque.
DEFT está emparejado con DART (Digital Advanced Response Toolkit), un sistema de Análisis Forense para Windows. Utiliza el entorno de escritorio LXDE y WINE para ejecutar herramientas de Windows.

Puedes descargar DEFT : DEFT Linux

Samurai Web Testing Framework se ha desarrollado con el único propósito de realizar pruebas de penetración en web. Otra diferencia es que viene como una máquina virtual, compatible con Virtualbox y VMWare.
Samurai Web Testing Framework se basa en Ubuntu y contiene las mejores herramientas gratuitas y de código abierto que se centran en probar y atacar sitios web. Incluye una configuración de Wiki preconfigurada para almacenar información durante las propias pruebas pentest.

Puedes descargar Samurai Web Testing Framework :  Samurai Web Testing Framework

CAINE esta dispuesto para Entornos de Investigación Asistido por Ordenador. Creado como un proyecto de Análisis Forense, está completamente enfocado en él. Caine viene con una amplia variedad de herramientas desarrolladas para el análisis forense del sistema.

Puedes descargar Caine : Caine

10 razones por las que prefiero loro

1. La Apariencia:

Si ve con cuidado, hay dos paneles ... uno en la parte superior y otro en la parte inferior, identifique su nombre en particular, pero llamémosle el panel superior y el panel inferior para este informe.

upperpane: - En la parte superior del lado izquierdo tiene Aplicaciones, Lugares, Sistema que es muy parecido al propio Kali, en el centro puede ver algunos gráficos geniales allí ... su administrador del sistema (saltará a él más adelante). Y a la derecha lado de la mano tenemos red y tempreture ... bla bla

panel inferior: - En el panel inferior, tiene Menú a la izquierda y Administrador de área de trabajo a la derecha.

Aunque la elección de apariencia es personal, no puede estar en desacuerdo con el hecho de que es mejor que kali.

2. Puedes hacer otras cosas también:

Así que no hay muchas cosas que puedas hacer en Kali, como juegos, algún trabajo de oficina, ... bla bla. Puedes pero instalarlos es un verdadero dolor.
Pero en Parrot hay muchas cosas que podrías hacer, tiene la oficina libre por defecto, tiene Juegos (solo ajedrez) Tiene un planificador, VYM, etc. Todas estas cosas son muy útiles. una distro de hackers, pero fue construida como una distro en la que cualquiera podría trabajar para un uso regular.

3. Anon Surf: 

Cada hacker cambia su noche a medianoche.

No quiero entrar mucho en él, pero Parrot tiene Anonsurf preinstalado y configurado, así que si estás haciendo algo desagradable y quieres estar bajo el capó, puedes hacerlo con solo un clic.

3. Espacios de trabajo:

WorkSpace Manager es algo que viene en Parrot, puede codificar en una pantalla, hacer otra cosa en otra o jugar al ajedrez en la tercera pantalla. Es una cosa que estaba presente en las versiones anteriores de kali, y creo que debe agregarse nuevamente. Ayuda a manejar las cosas.

4. Cryprography: 

Ahora, no he estado usando esto últimamente, pero ayuda a crear carpetas cifradas fácilmente, lo cual es bueno. Porque los piratas informáticos siempre tratan con cosas que deberían ocultar y esto ahorraría mucho tiempo.

4. Ambiente de programación:

Parrot viene con un montón de editor de texto e IDE como se puede ver (lo sublime no viene preinstalado), usa la pluma como editor de texto predeterminado, que es mucho mejor que Gedit.

Otra característica interesante para los programadores es que, si hace clic con el botón derecho y luego hace clic en un documento nuevo, en realidad tiene un subdirectorio para programación, web, etc. Desde donde puede crear directamente un archivo deseado, el mismo escribe la sintaxis o importa. alguna clase importante para ti. Lo sentí muy útil y lo uso a menudo.

me encantaría verlo en kali en las próximas versiones.

5. Administrador del sistema:

Ahora esta es otra característica poderosa en Parrot, muestra procesos, recursos, sistemas de archivos, etc.c

Sé muy bien que puede hacer lo mismo en kali con un comando de una línea, ps -aux

pero luego, cuando eres flojo (como yo), entonces esta cosa es un guardián.

6. Alijo de herramientas: 

Al igual que Kali, Parrot viene con infinidad de herramientas ... pero si ves las secciones, hay muchas otras cosas que no están en kali, como Automative, Sys Service, etc.

Esta es una de las características importantes que prefiero en Parrot, ya que las herramientas facilitan la vida y en Parrot no faltan herramientas.

7. Rendimiento:

Hablando de rendimiento, casi todos sabemos que Kali está un poco rezagado. Y cuando lo ejecutas en un sistema de bajo nivel, a veces es como una pesadilla cuando tienes un ataque de fuerza bruta en segundo plano, y estás haciendo otra cosa.

Pero en Parrot es muy liviano y no se demora mucho. Por el bien de las pruebas, comencé un ataque de fuerza bruta en segundo plano, y luego comencé a usar todas las herramientas y los softwares basados ​​en GUI de Fatass. Al final, comencé BurpSuite, y tuve un retraso. Pero después de abrir burpsuite funcionó la mantequilla suave.

Así que supongo que eso explica el rendimiento.

8. Usuario amigable:

Todos sabemos que cuando se trata de ser amigable con el usuario, Kali cae en su cara. No es una distribución de inicio y por lo tanto no es para los principiantes. Mientras que sobre el loro, vi a mucha gente diciendo que primero deberías aprender kali antes de pasar al loro, supongo que según mi opinión, puedes dar el salto en cualquier momento.

Parrotsec es más fácil de usar en comparación con Kali debido a su Interfaz de usuario, cualquiera con un conocimiento básico de ubuntu puede usarlo muy fácilmente.

9. Potentes herramientas del administrador del sistema:

Parrot viene con un montón de herramientas del sistema, a las que se puede acceder fácilmente, en lugar de buscar comandos en kali.

10. Requisitos de hardware:

El requisito de hardware es algo que ignoramos la mayor parte del tiempo, porque sabemos muy bien que nuestros sistemas son mucho más poderosos que el hardware esperado.

Ahora kali y parrot no requieren hardware de gama alta, pero parrot necesita hardware de baja especificación en comparación con kali.

aqui le dejo los links para el sistema operativo parrot security os  para raspberry en diferentes versiones 

* para raspbrry pi 2 y 3 armhf(armv7)32 bits

Descargar

* para raspberry naranja pi armhf / arm64(arm v7 / v8 )32/64 bits

Descargar

* para raspberry Pino64 arm64(armv8)64bits

Descargar

fuentes: