Parrot Security es una distribución GNU/Linux gratuita y de código abierto basada en Debian Stable diseñada para expertos en seguridad, desarrolladores y personas conscientes de la privacidad. Incluye un arsenal portátil completo para operaciones de seguridad de TI y análisis forense digital. También incluye todo lo que necesitas para desarrollar tus propios programas o proteger tu privacidad mientras navegas por la red.

Parrot está disponible en tres ediciones principales, Security, Home y Architect Edition, incluso como Virtual Machine (Virtual Box, Parallels y VMware), en Raspberry Pi y también en Docker.

Historia

El primer lanzamiento público apareció el 10 de abril de 2013 como resultado del trabajo de Lorenzo Faletra, quien continúa liderando el desarrollo.

Desarrollado originalmente como parte de Frozenbox (un foro comunitario del mismo creador de Parrot), el esfuerzo ha crecido para incluir una comunidad de desarrolladores de código abierto, expertos en seguridad profesional, defensores de los derechos digitales y entusiastas de Linux de todo el mundo.

El proyecto tiene su sede en Palermo, Italia y está regido por Parrot Security CIC, una empresa de interés comunitario registrada en el Reino Unido.

Para quién está diseñado

El sistema está diseñado para que resulte familiar para el experto en seguridad y fácil de usar para el estudiante, pero no trata de ocultar su funcionamiento interno como intentan hacer otras distribuciones de propósito general.

Parrot se puede utilizar como un sistema diario. Proporciona todos los programas para las tareas del día a día, incluida una edición dedicada del sistema (Parrot Home Edition ) que no incluye herramientas de seguridad.

Gestión de programas

El sistema tiene su propio repositorio de aplicaciones que incluye todos los paquetes admitidos por Debian, además de muchas otras aplicaciones y herramientas que Debian aún no puede proporcionar. Todos ellos son accesibles directamente desde el administrador de paquetes APT.

Además, Parrot es compatible con Snap, un sistema de distribución de paquetes que brinda fácil acceso a muchos otros programas que las distribuciones de GNU/Linux no siempre incluyen en sus archivos de software.

Flatpak es una tienda de software universal similar a Snap. Se puede instalar desde el repositorio oficial de Parrot.

Parrot también es compatible con Wine, una capa de compatibilidad para ejecutar aplicaciones de Windows en entornos GNU/Linux.

Distribuciones pentest

Las distribuciones de pentest son famosas por integrar solo herramientas de seguridad, lo que permite un fácil acceso a la raíz y elimina todas las barreras del sistema de seguridad que pueden influir en el flujo de trabajo de un pentest.

Parrot fue diseñado para ser un entorno muy cómodo para investigadores y expertos en seguridad. Incluye muchos programas básicos para el uso diario que las distribuciones de pentesting suelen excluir (al costo de menos de un gigabyte adicional de almacenamiento). Esta elección se tomó para hacer de Parrot no solo un buen sistema para realizar pruebas de seguridad, sino también un buen entorno donde puede escribir informes, crear sus propias herramientas y comunicarse sin problemas con sus compañeros de equipo, sin necesidad de computadoras, sistemas operativos o configuraciones adicionales. .

Nuestro objetivo es permitir que cualquier pentester profesional pueda realizar una prueba de seguridad completa desde el principio, hasta el informe con solo un Parrot ISO y una computadora portátil promedio.

Distribuciones forenses

Los expertos en análisis forense digital necesitan un entorno que no comprometa su evidencia.

Parrot viene con las funciones de montaje automático deshabilitadas de forma predeterminada, para permitir que las adquisiciones forenses se realicen de manera segura. La política de montaje automático global se configura de manera redundante en todas las capas de la pila del sistema, desde la opción de kernel noautomount que se pasa de forma predeterminada en el arranque, hasta la configuración específica del administrador de archivos para desactivar las funciones de montaje automático y plug & play.

No olvide que el sistema aún reconoce los discos, y el sistema los montará sin protecciones si el usuario los abre accidentalmente.

El comportamiento de no montaje automático es coherente y estable, pero no se proporciona protección en caso de montajes accidentales. Siempre se recomienda un bloqueador de escritura en cualquier escenario de análisis forense digital.

En resumen, Parrot está hecho para:

  • Expertos en seguridad
  • Expertos en análisis forense digital
  • Estudiantes de Informática/Ingeniería
  • Investigadores
  • Aspirantes a hackers
  • Desarrolladores de software