TOR (os roteadores Onion)
Tor (The Onion Routers) é uma rede distribuída que é usada para anonimato e privacidade e é usada por ativistas, hactivistas, hackers éticos, hackers Black Hat e outras pessoas que desejam ocultar suas atividades online. Ele é projetado de forma que o endereço IP do cliente que usa o TOR fique oculto do servidor que o cliente está visitando e os dados e outros detalhes sejam ocultados do provedor de serviços de Internet (ISP) do cliente. A rede TOR usa saltos para criptografar os dados entre cliente e servidor, e é por isso que fornece melhor anonimato do que uma VPN. A rede TOR e o navegador TOR são pré-instalados e configurados no Parrot OS.
OnionShare
Onion Share é um utilitário de código aberto usado para compartilhar arquivos de qualquer tamanho na rede TOR de forma segura e anônima. É tão seguro e tão simples de usar, basta arrastar seu arquivo e soltá-lo no OnionShare. Em seguida, ele irá gerar um URL longo e aleatório que pode ser usado pelo destinatário para baixar o arquivo na rede TOR usando o navegador TOR.
AnonSurf
Anonsurf é um utilitário que faz a comunicação de todo o sistema operacional através de TOR, I2P ou outras redes anônimas. Você não precisa de um navegador extra ou nada para ele. Não torna apenas a comunicação do seu navegador segura, mas também torna anônima a sua comunicação P2P e muitos outros protocolos de comunicação. Você pode iniciar ou reiniciar o serviço anonsurf a partir do menu Parrot Sec, para opções CLI
$ anonsurf start | stop | restart | change | statusiniciar - iniciar o túnel TOR de todo o sistema
pare - pare o anonsurf e volte para clearnet
reiniciar - Combina as opções "parar" e "iniciar"
changeid - Reinicie o TOR para alterar a identidade
changemac - Alterar endereço mac
status - Verifique se o AnonSurf está funcionando corretamente
myip - Verifique seu ip e verifique sua conexão tor
mymac - Verifique seu mac e altere o endereço mac
changemac - Altere seu ENDEREÇO MAC (-r para restaurar)
Dance como se ninguém estivesse olhando. Criptografe como todo mundo é.
I2P
I2P é outra rede anônima como a TOR, mas funciona de uma maneira um pouco diferente. Fornece bom anonimato e privacidade na internet e também pode ser usado para acessar serviços darknet.
Comandos:console Lançamento no console atual.
start Inicia em segundo plano como um processo daemon.
parar Parar se estiver executando como um daemon ou em outro console.
Graceful Stop elegantemente, pode levar até 11 minutos.
reinicie Pare se estiver em execução e depois inicie.
condrestart Reinicia apenas se já estiver em execução.
status Consultar o status atual.
instalar Instalar para iniciar automaticamente quando o sistema inicializar.
remover desinstalação.
dump Solicita um despejo de thread Java se estiver em execução.
Carteira Electrum Bitcoin
Electrum Bitcoin Wallet é uma carteira para guardar e transferir sua moeda Bitcoin com segurança. Ele pode assinar transações offline e, em seguida, essas transações podem ser transmitidas online de outro computador. Distribuiu servidores para manter suas transações anônimas.
Kayak - a ferramenta para hackear carros
Parrot Security OS tem um menu inteiro dedicado a ferramentas de Pentesting Automotivo, kayak é uma dessas ferramentas incríveis. É uma ferramenta GUI baseada em Java para analisar o tráfego CAN. Ele tem alguns recursos modernos interessantes, como rastreamento por GPS, recursos de gravação e reprodução.
EtherApe
EtherApe é um sniffer de rede de código aberto baseado em GUI GTK e analisador de rede. Ele exibe a camada IP, a camada de link e a camada de protocolo e usa cores diferentes para diferenciar os protocolos.
GPA - GNU Privacy Assistant
GPA é um software de criptografia GUI que usa OpenPGP, um protocolo de criptografia de chave pública para criptografar e descriptografar arquivos, documentos e e-mails. Também é usado para gerar pares de chaves, armazená-los e exportar as chaves públicas.
Ricochete
Ricochet é um chat anônimo e seguro desenvolvido pela TOR Network. Em vez de nomes de usuário, ele fornece uma longa string aleatória que se parece com ricochet: qs7ch34jsj24ogdf
qual é o endereço do usuário. As mensagens enviadas usando o Ricochet são criptografadas de ponta a ponta e totalmente anônimas.
Nmap
Nmap (Network Mapper) é a ferramenta mais flexível e abrangente usada para varredura de portas e auditoria de segurança de rede. Ele está disponível no Parrot Security OS com linha de comando e interface gráfica que é chamado Zenmap. Exemplo de uso,
$ nmap --help$ nmap hackme.org
Iniciando o Nmap 7.70 (https: // nmap.org) em 15/02/2019 09:32 EST
Relatório de varredura Nmap para hackme.org (217.78.1.155)
Host está ativo (0.Latência 34s).
registro rDNS para 217.78.1.155: cpanel55.fastsecurehost.com
Não mostrado: 963 portas filtradas
SERVIÇO DE ESTADO PORTUÁRIO
21 / tcp aberto ftp
22 / tcp fechado ssh
25 / tcp open smtp
53 / domínio aberto tcp
80 / tcp aberto http
110 / tcp open pop3
143 / tcp abrir imap
... recorte ..
Nikto
Nikto é um scanner poderoso, gratuito e de código aberto que é usado para identificar brechas de segurança comuns em servidores da web. Faz a varredura da versão do servidor da Web para verificar se há problemas relacionados à versão. Ele também verifica as configurações do servidor da Web, como métodos permitidos de HTTP, diretórios e arquivos padrão. Exemplos de uso são
$ nikto -h www.servidor vulnerável.com # Para digitalização$ nikto -H # Para o menu de ajuda
SQLMap
SQLMap é uma ferramenta de teste de penetração poderosa, porém gratuita, usada para analisar vulnerabilidades relacionadas a bancos de dados. Ele pode detectar e explorar automaticamente as vulnerabilidades do banco de dados, também pode extrair ou manipular os dados de vários tipos de bancos de dados. Ele automatiza todo o processo de teste de banco de dados e pode coletar informações do usuário, senhas e outros detalhes dos bancos de dados.
$ sqlmap -u http: // canyouhack.us / --dbs # Exemplo de uso$ sqlmap --help
Uso: python sqlmap [opções]
Opções:
-h, --help Mostra a mensagem de ajuda básica e sai
-hh Mostrar mensagem de ajuda avançada e sair
--versão Mostra o número da versão do programa e sai
-v VERBOSE Nível de verbosidade: 0-6 (padrão 1)
Alvo:
Pelo menos uma dessas opções deve ser fornecida para definir o
alvo (s)
-g GOOGLEDORK Processa os resultados do Google Dork como URLs de destino
... recorte ..
Crunch
Crunch é um criador de dicionário para ataques de senha. Ele pode gerar listas de palavras de acordo com suas especificações e irá gerar um dicionário com todas as permutações e combinações de letras, números e caracteres especiais.
$ crunch --help | ajuda do tee.htmlcrunch versão 3.6
O Crunch pode criar uma lista de palavras com base nos critérios que você especificar. A saída do crunch pode ser enviada para a tela, arquivo ou outro programa.
Uso: crunchonde min e max são números
... recorte ..
CUPP
Custom User Password Profiler (CUPP) é um gerador de dicionário avançado para criação de perfil de senha personalizada. É melhor do que crunch de várias maneiras, porque ele solicitará alguns dados do usuário como nome de usuário, aniversários, nomes de animais de estimação e gerará uma lista de palavras automaticamente com base nessas especificações, então você não terá que se lembrar de sintaxes longas.
$ cupp -h[Opções]
-h Você está olhando para isso, baby! 🙂
Para obter mais ajuda, dê uma olhada em docs / README
O arquivo de configuração global é cupp.cfg
-i Perguntas interativas para criação de perfil de senha de usuário
-w Use esta opção para melhorar o dicionário existente,
ou WyD.pl output para fazer algum pwnsauce
-l Baixe listas de palavras enormes do repositório
-a Parse nomes de usuário e senhas padrão diretamente do Alecto DB.
Projeto Alecto usa bancos de dados purificados de Phenoelit e CIRT
que foi fundido e aprimorado.
-v Versão do programa
Framework Metasploit
Metasploit é um famoso teste de penetração e estrutura de exploração que é usado para testar vulnerabilidades de segurança. É construído em linguagem Ruby e suporta banco de dados Postgresql para gerenciamento de dados. Tem msfvenom que é usado para geração de código de exploração e codificadores para evitar a carga útil de soluções antivírus. Para experimentar o Metasploit, digite
$ sudo msfconsoleBleachbit
Bleachbit é um limpador de espaço livre em disco que é usado para deletar arquivos de log inúteis, histórico de internet, cookies e arquivos temporários. Possui alguns recursos avançados, como a destruição de arquivos para evitar perícias e outras técnicas de recuperação de dados. É uma ferramenta multifuncional completa para excluir permanentemente seu lixo sem chance de perícia ou recuperação.
Macchanger
Macchanger é uma ferramenta incrível usada para alterar o endereço MAC da interface. É usado principalmente para evitar a filtragem MAC em roteadores e também para permanecer anônimo. O endereço MAC do seu dispositivo é a sua identidade, ele pode ser usado para localizar você ou para detectá-lo na internet, então é melhor ser alterado. Para alterar seu endereço MAC, digite
$ sudo ifconfig wlan0 down # wlan0 -> sua interface$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 up
Aircrack-ng
Aircrack-ng é um conjunto de ferramentas usadas para Auditoria de Segurança Wireless ou, digamos, cracking de WiFi. Ele pode ser usado para analisar, testar, crack e atacar protocolos de segurança sem fio como WEP, WPA, WPA2. Aircrack-ng é uma ferramenta baseada em linha de comando e também tem algumas interfaces GUI de terceiros. Aircrack-ng tem muitas ferramentas usadas para diferentes propósitos para atacar a rede sem fio. Pode ser usado para recuperar senhas esquecidas.
OPENVAS
O OpenVAS é um verificador de vulnerabilidades gratuito e é uma versão bifurcada do último código Nessus gratuito no github depois de ter sido fechado em 2005. Para seus plug-ins, ele ainda usa a mesma linguagem NASL do Nessus. É um scanner de vulnerabilidade de rede gratuito, de código aberto e poderoso.
Se você estiver usando o OpenVAS pela primeira vez, você precisa configurá-lo automaticamente usando o seguinte comando. Ele vai configurar o serviço openvas e gerar um usuário e sua senha.
$ sudo openvas-setupNetcat
Netcat é um gravador de porta TCP e UDP bruto e também pode ser usado como um scanner de porta. É uma ferramenta incrível que pode ser usada para interagir com qualquer protocolo como HTTP, SMTP, FTP, POP3 sem usar um software de nível de aplicativo. Ele pode se conectar às portas TCP e UDP e também permite a ligação de um aplicativo.
Para verificar se há uma porta aberta, escreva
[email protegido]: ~ $ nc -z -v hackme.org 80... recorte ..
hackear-me.org [217.78.1.155] 80 (http) aberto
Para procurar uma gama de portas, digite
[email protegido]: ~ $ nc -z -nv 127.0.0.1 20-80(DESCONHECIDO) [127.0.0.1] 80 (http) aberto
(DESCONHECIDO) [127.0.0.1] 22 (ssh) aberto
CONCLUSÃO
Com todas essas ótimas ferramentas, tenho certeza de que você vai gostar do Parrot Security OS.