Era da molto tempo che non ci occupavamo di OS con vocazione al pentesting. Dopo un attento curiosare i dettagli di ogni distro del panorama, siamo passati dalla famosa Kali linux, di cui avevo discusso in un precedente articolo Penetration testing: KALI LINUX,
alla perticolare backbox Linux di cui mi piace il fatto che utilizza come WM XFCE desktop environment, e poi mi sono imbattuto in Parrot OS. Quest’ultima è basata, come la prima delle tre, su Debian. Dal sito web della distribuzione leggiamo:
“Parrot è una comunità mondiale di sviluppatori e specialisti della sicurezza che lavorano insieme per creare una struttura condivisa di strumenti per rendere il loro lavoro più semplice, standardizzato, affidabile e sicuro.”
Parrot OS, è una distribuzione GNU/Linux basata su Debian e progettata pensando alla sicurezza ed alla privacy. Quello che rende interessante questa distribuzione è che include un laboratorio portatile completo per tutti i tipi di operazioni di sicurezza informatica, dal pentesting al digital forensics e al reverse engineering, ed include anche tutto il necessario per sviluppare il proprio software o per proteggere i dati. Mate è l'ambiente desktop predefinito di Parrot OS e rappresenta l'aspetto iconico del sistema. Disponibile anche con KDE. Parrot OS è disponibile in tre versioni.
Parrot Home Edition è un sistema operativo generico con l'aspetto e l'atmosfera tipici di Parrot. Questa edizione è progettata per l'uso quotidiano, la privacy e lo sviluppo del software. Parrot Tools può essere installato manualmente per creare un ambiente di pentest personalizzato e leggero.
Parrot Security Edition è un sistema operativo per scopi speciali progettato per le operazioni di Penetration Test e Red Team. Contiene un arsenale completo di strumenti pentest pronti all'uso.
Ed un’ultima ed interessante versione, Parrot IoT e Cloud Appliances sono edizioni speciali di Parrot Security realizzate per dispositivi embedded, ambienti cloud, macchine virtuali e altre implementazioni speciali. Non mi resta che scaricare la iso e procedere con il test, chissa che non riporterò in un articolo a breve le impressioni e particolarità. Intanto diamo un occhiata al progetto dal sito del maintener https://www.parrotsec.org/. A presto!