Existem muitas distribuições voltadas para segurança e pentesting, uma das mais famosas é Kali GNU / Linux, mas existem mais e das quais nós falamos em outros artigos deste blog, alguns deles muito específicos para determinadas tarefas. Mas hoje vamos apreender você Parrot OS, uma distro muito parecida com Kali.
Sem dúvida, o Parrot OS pode ser uma boa alternativa para Kali e outros. A distribuição foi criada por uma equipe de hackers italianos chamada FrozenBox, aqueles que colocaram um interesse especial em adicionar uma infinidade de ferramentas para pentesting, computação forense, engenharia reversa, navegação anônima na web e criptografia.
Parrot OS é baseado no Debian Stable, assim como Kali GNU / Linux e, portanto, eles têm uma boa base para começar a oferecer estabilidade, desempenho e robustez. O desktop é MATE 1.8.1 e vem com um kernel 3.16.7 em sua última versão. Também possui um tema denominado Círculo como uma obra de arte com os típicos tons de “verde hacking” para oferecer um ambiente agradável.
Ao abrir o menu, são apresentadas inúmeras ferramentas que podemos utilizar, divididas em secções para as catalogar de forma intuitiva. Uma seção que chama a atenção é o Anon Surf, com roteiro para navegar na internet de uma maneira anônimo com Tor e I2P, e que também integra um programa denominado gerenciador anonsurf que se encarrega de fechar automaticamente os programas que considere inseguros e limpar o cache.
Encontramos muitas semelhanças com Kali, o navegador é o mesmo, ou seja, o Iceweasel, um navegador leve baseado no Firefox e que pode usar o TorChat ou acessar o serviço Pandora Box. Claro que você encontrará muitas outras ferramentas que você encontra em Kali, como Metasploit, Aircrack-ng, Hydra, John, nmap, owas-zap, etc. Se você tem problemas com o terminal e prefere o modo gráfico, a boa notícia é que um aplicativo chamado AirMode está integrado, que é uma GUI para o Aircrack.
O mesmo acontece com o Zenmap, um ambiente gráfico para nmap que vai facilitar muito a sua vida no trabalho e que também esteve presente no Kali Linux. Y a lista de ferramentas pode ser interminável, com um canivete suíço inteiro para hackear ao seu alcance que você pode usar no modo Live ou instalar no seu computador. A propósito, a senha e o usuário padrão também são os mesmos do Kali, ou seja, "toor" e "root" respectivamente.
Muito bom eu não sabia, é muito bom que surjam alternativas, não importa o quão bom o Kali Linux seja, quando há competição eles nunca irão descansar sobre os louros.
É também a beleza do linux / unix, que existem distribuições e maneiras de fazer as coisas para todos, não uma janela para todos igualmente;).