更适合作为主系统使用的Parrot Security简介

Parrot 是一个基于Debian的专注于渗透测试和隐私保护的Linux发行版，但是更加方便日常使用，有贴心的使用体验，丰富的工具，更注重隐私保护。

The iconic Parrot on the shoulder of every respectable pirate. We are pirates and the Parrot is our best friend.

–ps:特地向官方求证的Parrot名字由来

界面

MATE桌面环境

去掉了旧版本右侧占据1/3个屏幕花哨的资源监视器(保留了上面板的条形资源监视器)，上下两个面板都可以添加应用的快捷方式。右下角可以选择工作区以及切换是否自动休眠。

//如果你想要找回旧版本的感觉，可以通过conky插件实现

渗透测试工具的介绍不是本文重点

更新源设置

见过很多新手在虚拟机安装完kali后对于换源的事很迷茫。。

打开系统/etc/apt/目录下一个名为sources.list.parrot的文件

会看到如下说明

# This file is empty, feel free to

# add here your custom APT repositories

# The standard Parrot repositories

# are NOT here. If you want to

# edit them, take a look into

# /etc/apt/sources.list.d/parrot.list

# If you want to change the

# default parrot repositories by selectng

# another localized mirror,

# then use the command

# parrot-mirror-selector

#

# and see its usage message to

# know what mirrors are available

文件中写到使用

parrot-mirror-selector

命令去更改默认的更新源

终端输入

parrot-mirror-selector

会列出所有可用更新源

Parrot Mirror Selector - set up the APT mirror you desire

MIRRORS

ID - region - country - speed - provider

1 - North America - Massachussetts - 1 Gbps - SIPB MIT

2 - North America - California - 1 Gbps - Berkeley

3 - North America - Virginia - 1 Gbps - JMU

4 - North America - New York - 1 Gbps - Clarkson

5 - North America - Canada - 250 Mbps - Parrot Project

6 - South America - Ecuador - 100 Mbps - CEDIA

7 - South America - Ecuador - 100 Mbps - UTA

8 - South America - Ecuador - 100 Mbps - UEB

9 - Europe - Germany - 20 Gbps - Halifax RWTH-Aachen

10 - Europe - Italy - 10 Gbps - GARR Consortium

11 - Europe - Germany - 10 Gbps - Esslingen University

12 - Europe - Netherlands - 10 Gbps - Nluug

13 - Europe - Netherlands - 10 Gbps - Babylon.network

14 - Europe - Sweden - 10 Gbps - Umea University (ACC UMU)

15 - Europe - Ireland - 10 Gbps - Heanet

16 - Europe - Poland - 10 Gbps - Onet

17 - Europe - France - 10 Gbps - Babylon.network

18 - Europe - United Kingdom - 1 Gbps - Warwick University

19 - Europe - Greece - 1 Gbps - University of Crete

20 - Europe - Germany - 1 Gbps - Dasaweb eu2

21 - Europe - France - 250 Mbps - Dasaweb eu1

22 - Europe - France - 250 Mbps - Parrot Project

23 - Asia - Taiwan - 10 Gbps - NCHC

24 - Asia - Singapore - 10 Gbps - 0x

25 - Asia - China - 2 Gbps - TUNA Tsinghua

26 - Asia - China - 1 Gbps - USTC

27 - Asia - Russia - 1 Gbps - Yandex

28 - Asia - Bangladesh - 1 Gbps - Amberit (Dhakacom)

29 - Oceania - New Caledonia - 1 Gbps - Lagoon

30 - Middle East - Iran - 1 Gbps - ASIS

0 - Global Distributed CDN - edge cache - Cloudflare

BRANCHES

current supported branches are

parrot - our stable archive

stable - same as parrot

testing - our development tree

AREAS

current supported parameters are

free - includes only the main area

nonfree - includes main contrib non-free

USAGE

parrot-mirror-selector ID> [branch] [archive area]

EXAMPLE

parrot-mirror-selector 0 stable free

最简单的方法:根据自己所在地区选择源，如选择清华源,在命令后加上对应的id参数回车即可

parrot-mirror-selector 25

之后查看/etc/apt/sources.list.d

# parrot repository

# this file was automatically generated by parrot-mirror-selector

deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free

#deb-src https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free

更新源已经被换成了清华源(在网上看到过某篇文章说用kali的源作为鹦鹉源使用，无稽之谈>

至于 /etc/apt/sources.list

可以用来添加用户自己需要的其他软件源

保留DSL拨号上网:

虽然现在大部分的上网情景都有路由器，但是在一些特殊的环境仍然使用插网线拨号上网的方法，之前在u盘中安装了kali，但是取消了dsl拨号的kali无法拨号上网，又尝试了许多命令行的拨号软件最后还是失败告终、

另外一点，对于使用网线拨号上网的用户，虚拟网卡设置为桥接可以直接在虚拟机通过拨号连接网络，直接接收反弹shell十分方便

控制中心->网络连接->add->DSL->输入拨号账户与密码->保存

在右上角网络连接中选择新添加的网络连接即可

用户名密码为运营商提供，Service无所谓

日常及(有趣的)软件

一些比较实用或者有趣的的工具:

Gayhub出品的开源文本编辑神器Atom

比leafpad好用很多的默认文本编辑器Pluma

精致的默认终端

轻量级的C/C++ IDE Geany和Qt Creater

Arduino开发板的集成开发环境 Arduino IDE

IRC聊天软件HexChat

匿名聊天软件TorChat

TorBrowser

匿名文件分享工具 Onionshare

原生VirtualBox和VMWare guest虚拟机支持

Cryptkeeper，ZuluMount，sirikali，板载虚拟键盘，CUPS和打印支持

截图助手甚至保留了Debian自带的国际象棋小游戏

以及用于收听fm广播的Gqrx

隐私保护

对于“总是站在攻击者的角度”来说，Parrot比Kali有过之而无不及

Parrot使用了几个方法来实现隐私保护

AnonSurf(匿名模式)就是一个很好的例子，它会使系统所有流量通过Tor网络，并且修改DNS服务器。同时包括TorBrowser，Torchat，onionshare等匿名服务，还有Tor的强大替代者I2P

匿名模式

Anonymous为全局tor代理(由于众所周知的原因，需要做一些前置设置，但有时候通过多次重新连接可以直连)

Parrot Security会自动通过TOR来路由传送所有流量(包括你的DNS请求，以防止DNS泄漏)

运行anonymous模式后输入

netstat -antupeo

可以看到启动了7个tor线程每建立新连接都会选择不同的新节点

查询ip

netstat -antupeo

i2p服务

下面的i2p为隐形网络计划(俗称大葱路由)，相比tor具有匿名性更高具有伸缩性，自我组织和恢复的优点，目前按照i2p官方文档的说法i2p已经成为了一个独立的网络，并不与明网相连接。提供匿名邮箱，代码粘贴板，论坛，匿名IRC频道等许多服务，当然由于众所周知的原因，第一次运行i2p时需要前置代理去获取种子节点。

启动服务后会自动打开控制面板，如果使用直接点击启动或者anonsurf starti2p命令报错，可以尝试在终端输入

i2prouter start

(i2p不能在Root身份下运行，但是Anonsurf需要sudo权限)

启动后会自动打开i2p控制台

众所周知的洋葱浏览器TorBrowser

torchat

一个通过Tor的隐藏服务实现点对点聊天的小程序，内容不受第三方的监视或过滤。Tor可以加密聊天内容，隐藏使用者的IP

GNUnet

一种用于匿名抗审查的文件共享P2P网络架构

onionshare

基于tor网络的匿名文件分享工具(使用参考http://www.2cto.com/Article/60/76/2016/82182.htm)

加密

Parrot包含几个加密软件，可以使用对称和非对称加密，原生支持LUKS，TrueCrypt，VeraCrypt和隐藏的TrueCrypt /VeraCrypt卷进行卷加密，并具有嵌套的algorythms支持。

整个系统可以安装在加密分区中，在计算机被盗时保护个人信息

Parrot的软件库由GPG进行数字签名，并自动验证更新是否被更改或者破坏，如果检测到数字签名不存在或者无效会拒绝升级和安装新的软件

GPA(GNU Privacy Assistant) GUN隐私助理

SiriKali zuluCrypt以及zuluMount

多样化的系统版本

下载地址

完整版

家庭版(lite)

Air(专注无线网络测试版本)

studio

云镜像

lot(为树莓派pine64等开发板提供的版本)

以及Netboot安装镜像(通过把镜像放在一个可以访问的服务器上进行网络引导启动的版本)

简单介绍下 Parrot Cloud

//Parrot Cloud的目的是将一个包含有用的安全工具的操作系统搭建在VPS上，避免在使用者本机留下危险的证据，以此保护使用者的安全

很像我们在vps上部署黑环境

Parrot提供专为云服务器使用的ISO镜像

https://www.parrotsec.org/download.fx#netboot

同时也提供预设安装好Parrot Cloud的VPS

https://core.dasaweb.net/cart.php?gid=18

然而许多VPS供应商不允许在其机器上安装自定义上传的操作系统

但是parrot贴心之处就在于不仅提供了供给vps安装的镜像，还提供了了一个自定义脚本，来帮助使用者在VPS上将一个Debian转换成完整的Parrot Cloud

https://dev.parrotsec.org/parrot/alternate-install/raw/master/parrot-install.sh

Kali Linux依然是最流行。也是中文文档最多，教程最详尽安全操作系统，,但如果你想找一个Kali的最佳替代品那必定是Parrot，你也可以将它当做一个看起来更酷的Kali来使用。

ps:Parrot不是Kali的仿制品，它有自己的软件库，是一个独立的直接继承于Debian的项目，但是Leader承认，为了让一个只有5个成员的小型团队能够快速开发,Parrot引入了被kali集成的工具.

Parrot也和kali和backbox的开发人员合作，将一些自己的工具整合到debian (pkg – security team)中，也会继续在Parrot系统中添加更多的具有特色的工具。