เมื่อเร็ว ๆ นี้ ความพร้อมของ เวอร์ชันของการแจกจ่าย Linux ยอดนิยมสำหรับ Pentest «นกแก้ว 4.10»ซึ่งอ้างอิงจากการทดสอบ Debian และรวมถึงชุดเครื่องมือสำหรับตรวจสอบความปลอดภัยของระบบการวิเคราะห์ทางนิติวิทยาศาสตร์และวิศวกรรมย้อนกลับ
สำหรับผู้ที่ไม่คุ้นเคยกับการกระจายของนกแก้วพวกเขาควรรู้ว่ามันอยู่ในตำแหน่งที่ ห้องปฏิบัติการแบบพกพาพร้อมสภาพแวดล้อมสำหรับผู้เชี่ยวชาญด้านความปลอดภัย และผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์โดยให้ความสำคัญกับเครื่องมือในการตรวจสอบระบบคลาวด์และอุปกรณ์ IoT
ด้วย รวมถึงเครื่องมือและซอฟต์แวร์การเข้ารหัสเพื่อการเข้าถึงเครือข่ายอย่างปลอดภัย รวมถึง TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt และ luks
คุณสมบัติใหม่หลักของ Parrot 4.10
จากการเปลี่ยนแปลงที่นำเสนอในการแจกจ่ายเวอร์ชันใหม่นี้เราสามารถพบได้ Parrot 4.10 ถูกซิงโครไนซ์กับ ฐานข้อมูลของ การทดสอบ Debian ณ เดือนสิงหาคม 2020 และที่ เคอร์เนล Linux ได้รับการอัพเดตเป็นเวอร์ชัน 5.7ซึ่งคุณสมบัติใหม่ทั้งหมดของเวอร์ชันนี้จะถูกโอนไปยัง Parrot 4.10
การเปลี่ยนแปลงที่สำคัญที่สุดดำเนินการ, โดดเด่น:
- ปรับปรุงตารางเวลา
- โมดูลระบบไฟล์ ExFAT ใหม่
- การตรวจจับ Spli Lock
- Userfaultfd () การสนับสนุนการป้องกันการเขียน
- โมดูลความปลอดภัย Linux ที่ใช้ BPF เรียกว่า bpf-lsm
- ปล่อยให้กระบวนการ clone3 () วางไข่ใน cgroups
- ปรับปรุงโปรไฟล์ cgroup ที่สมบูรณ์แบบ
- ปรับปรุงการรองรับระบบไฟล์ btrfs
นอกเหนือจากนี้ รุ่นที่สามของ Anonsurf โหมดไม่ระบุชื่อถูกเสนอซึ่งแบ่งออกเป็นโมดูลอิสระสามโมดูล: GUI, daemon และชุดเครื่องมือ
- GUI ซึ่งเขียนด้วยภาษา NIM และใช้ Gintro GTK เพื่อกำหนดรูปแบบอินเทอร์เฟซมีเครื่องมือในการควบคุมพฤติกรรมของ Anonsurf (ตัวอย่างเช่นเปิดใช้งานการปลุกในเวลาบูต) และตรวจสอบสถานะและการรับส่งข้อมูลของ Tor
- ปีศาจมีหน้าที่เริ่มต้นและหยุด Anonsurf
- ยูทิลิตี้รวม CLI พร้อมชุดคำสั่งคอนโซลและ dnstool เพื่อจัดการการตั้งค่า DNS บนระบบ
นอกจากนี้เรายังสามารถค้นหาแพลตฟอร์มเวอร์ชันใหม่สำหรับการวิเคราะห์ช่องโหว่ Metasploit 6.0 ซึ่งการเข้ารหัสแบบ end-to-end ของการสื่อสาร Meterpreter รวมอยู่ในการใช้งานทั้งห้า (Windows, Python, Java, Mettle และ PHP) ความเข้ากันได้กับ ไคลเอ็นต์ SMBv3 เพื่อเปิดใช้งานเวิร์กโฟลว์การแสวงหาประโยชน์ที่ทันสมัยและรูทีนการสร้างเพย์โหลดแบบ polymorphic ใหม่สำหรับเชลล์โค้ด Windows ที่ปรับปรุงความสามารถในการหลบหลีกจากผลิตภัณฑ์ป้องกันไวรัสและระบบตรวจจับการบุกรุก (IDS) ทั่วไป
การเปลี่ยนแปลงอื่น ๆ ที่นำมาใช้ในเวอร์ชันใหม่นี้:
- แพ็คเกจพื้นฐานประกอบด้วย Python 3.8, go 1.14, gcc 10.1 และ 9.3
- Xfce เดสก์ท็อปรุ่นที่พร้อมใช้งาน
- มีการเพิ่มแพ็คเกจใหม่ด้วย Security Manager 11 และ OpenVAS 7
สุดท้ายหากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถอ่านรายละเอียดในบันทึกต้นฉบับ ลิงค์คือนี่
ดาวน์โหลดและทดลองใช้ Parrot OS 4.10
สำหรับผู้ที่สนใจสามารถดาวน์โหลดเวอร์ชันใหม่ของการจัดจำหน่ายนี้ได้ ไปที่เว็บไซต์ได้โดยตรง อย่างเป็นทางการของโครงการซึ่งในส่วนดาวน์โหลดคุณสามารถค้นหาภาพของระบบได้
คุณสามารถบันทึกภาพด้วยความช่วยเหลือของ Etcher บน USB
ในทางกลับกันใช่ คุณมี Parrot OS เวอร์ชันแล้ว ให้สาขา 4.x, คุณสามารถทำการอัปเดตระบบของคุณได้โดยไม่ต้องติดตั้งใหม่อีกครั้ง ในทีมของคุณ
ในการทำสิ่งนี้คุณต้องเปิดเทอร์มินัลและดำเนินการคำสั่งต่อไปนี้:
sudo parrot-upgrade
หรือคุณสามารถใช้สิ่งเหล่านี้:
sudo apt update sudo apt full-upgrade
ขั้นตอนนี้จะใช้เวลาเล็กน้อย เนื่องจากคุณต้องดาวน์โหลดแพ็คเกจทั้งหมดก่อนแล้วจึงอัปเดต ดังนั้นคุณสามารถใช้เวลาสักครู่เพื่อผ่อนคลาย
ในตอนท้ายของกระบวนการคุณต้องรีสตาร์ทคอมพิวเตอร์เพื่อบันทึกการเปลี่ยนแปลงทั้งหมดและคุณสามารถเริ่มระบบของคุณด้วยแพ็คเกจที่อัปเดตทั้งหมดและเคอร์เนล Linux ใหม่ของ Parrot OS 4.10 เวอร์ชันนี้
ในการตรวจสอบว่าคุณมีเคอร์เนลใหม่แล้วเพียงพิมพ์ในเทอร์มินัล:
uname -r