Parrot OS
| ||||||||||||||||||||||||||||
Parrot Security (ParrotOS, Parrot) es una distribución GNU/Linux libre y de código abierto basada en Debian Stable diseñada para expertos en seguridad, desarrolladores y personas conscientes de la privacidad.
Incluye un arsenal portátil completo para seguridad de TI y operaciones forenses digitales. También incluye todo lo que necesita para desarrollar sus propios programas o proteger su privacidad mientras navega por la red.
Parrot está disponible en tres ediciones principales, Security, Home y Architect Edition, incluso como Virtual Machine (Virtual Box, Parallels y VMware), en Raspberry Pi y también en Docker.
A partir de la versión 5.0 LTS, el soporte para plataformas ARM (arm64 y armhf) está de vuelta, y algunas imágenes también están disponibles para placas como Raspberry Pi.
El sistema operativo se envía de forma predeterminada con MATE Desktop Environment, pero es posible instalar otros DE.
Sumario
- 1 Historia y equipo
- 1.1 ¿Por qué "Parrot"?
- 1.2 Para quién está diseñado
- 1.3 Gestión de software
- 1.4 ¿Debo usar Parrot?
- 1.5 Distribuciones de propósito general
- 1.6 Distribuciones Pentest
- 1.7 Distribuciones seguras
- 1.8 Distribuciones forenses
- 1.9 Contribuciones de la comunidad
- 1.10 ¿Por qué deberías ser un colaborador?
- 1.11 Trabajando en un subproyecto de Parrot
- 1.12 Documentación
- 1.13 Paquetes Debian
- 1.14 Imágenes de ARM
- 1.15 Comunidad
- 1.16 Flujo de trabajo de desarrollo
- 2 Fuentes
Historia y equipo
El primer lanzamiento público apareció el 10 de abril de 2013 como resultado del trabajo de Lorenzo Faletra que continúa liderando el desarrollo.
Originalmente desarrollado como parte de Frozenbox (un foro comunitario del mismo creador de Parrot), el esfuerzo ha crecido para incluir una comunidad de desarrolladores de código abierto, expertos profesionales en seguridad, defensores de los derechos digitales y entusiastas de Linux de todo el mundo.
El proyecto tiene su sede en Palermo, Italia, y está gobernado por Parrot Security CIC, una empresa de interés comunitario registrada en el Reino Unido.
¿Por qué "Parrot"?
Porque nació como un juego, y todo pirata de los siete mares necesita un loro sobre sus hombros si quiere abordar los galeones con su tripulación de filibusteros carceleros.
Para quién está diseñado
El sistema está diseñado para ser familiar para el experto en seguridad y fácil de usar para el nuevo estudiante de ingreso, pero no intenta ocultar sus componentes internos como intentan hacer otras distribuciones de propósito general.
Parrot se puede utilizar como un sistema diario. Proporciona todos los programas para las tareas diarias, incluida una edición dedicada del sistema (Parrot Home Edition) que no incluye herramientas de seguridad.
Gestión de software
El sistema tiene su propio repositorio de aplicaciones que incluye todos los paquetes soportados por Debian, además de muchas otras aplicaciones y herramientas que Debian aún no puede proporcionar. Todos ellos son accesibles directamente desde el gestor de paquetes APT.
Además, Parrot es compatible con Snap, un sistema de distribución de paquetes que proporciona un fácil acceso a muchos otros programas que las distribuciones GNU/Linux no siempre incluyen en sus archivos de software.
Flatpak es una tienda de software universal similar a Snap. Se puede instalar desde el repositorio oficial de Parrot.
También Parrot soporta Wine, una capa de compatibilidad para ejecutar aplicaciones Windows en entornos GNU/Linux.
¿Debo usar Parrot?
Por qué Parrot es diferente Incluso si nos gustaría que todos usaran el Sistema Parrot o, al menos, lo probaran, hay algunas consideraciones importantes que hacer sobre quién esperamos que use Parrot y quién puede tener una mala experiencia con él.
En primer lugar, incluso si Parrot proporciona sabores de propósito general, su núcleo todavía está ajustado para las operaciones de seguridad y forense. En esta sección explicaremos qué tan diferente es Parrot en comparación con otras distribuciones de propósito general y qué tan diferente es de otras distribuciones Pentest y Forensics. Luego presentaremos algunas categorías de personas y qué tipo de experiencia pueden tener al usar este sistema.
Distribuciones de propósito general
Parrot es diferente de una distribución de propósito general (es decir, Ubuntu) porque no intenta de ninguna manera ocultar sus partes internas.
Lo que significa que muchas herramientas de automatización están incluidas en el sistema para que sea más fácil de usar, pero exponer bastante bien lo que el sistema tiene debajo del capó.
Un buen ejemplo es el recordatorio de actualización de loros: es un programa simple pero poderoso que solicita al usuario que verifique si hay actualizaciones del sistema una vez a la semana. Pero en lugar de ocultar el proceso de actualización detrás de una barra de progreso, muestra al usuario el proceso de actualización completo desde la salida de APT.
Otra diferencia importante es que Parrot desactiva por defecto todos los servicios de red preinstalados en el sistema, no solo para mantener una huella RAM muy baja y ofrecer un mejor rendimiento, sino también para evitar la exposición de servicios en una red objetivo. Cada servicio de red debe iniciarse manualmente cuando el usuario lo necesite.
Distribuciones Pentest
Las distribuciones Pentest son famosas por integrar solo herramientas de seguridad, lo que permite un fácil acceso a la raíz y elimina todas las barreras del sistema de seguridad que pueden influir en el flujo de trabajo de un pentester.
Parrot fue diseñado para ser un entorno muy cómodo para expertos en seguridad e investigadores. Incluye muchos programas básicos para uso diario que las distribuciones de pentesting generalmente excluyen (a costa de menos de un gigabyte adicional de almacenamiento). Esta elección se tomó para hacer de Parrot no solo un buen sistema para realizar pruebas de seguridad, sino también un buen entorno donde puede escribir informes, construir sus propias herramientas y comunicarse sin problemas con los compañeros de equipo, sin la necesidad de computadoras, sistemas operativos o configuración adicionales.
Nuestro objetivo es permitir que cualquier pentester profesional pueda hacer una prueba de seguridad completa desde el principio, hasta el informe con solo un Parrot ISO y una computadora portátil promedio.
Distribuciones seguras
Parrot Security incluye perfiles y configuraciones de endurecimiento personalizados para AppArmor y otras tecnologías de endurecimiento de Linux, y se inspira en el éxito de otros proyectos que ofrecen el más alto nivel de seguridad en el escenario GNU/Linux, como Tails y Whonix para hacer sandbox del sistema y ofrecer una capa de seguridad por encima de la media.
Toda esta seguridad adicional tiene un costo: es más difícil adoptar malos comportamientos en Parrot. Por ejemplo, no es posible iniciar sesión como root con todo el entorno de escritorio, o iniciar aplicaciones críticas como navegadores, reproductores multimedia o lectores de documentos avanzados con permisos privilegiados innecesarios.
El usuario aún puede abrir consolas raíz, lanzar herramientas de seguridad con permisos privilegiados y usar el sistema sin límites. Lo único que cambia es que todas las aplicaciones de usuario críticas ahora están protegidas de comportamientos muy malos y técnicas de explotación comunes, o incluso de días cero, y los daños causados por exploits avanzados son muy limitados.
Distribuciones forenses
Los expertos en forense digital necesitan un entorno que no comprometa su evidencia.
Parrot viene con las funciones de montaje automático deshabilitadas por defecto, para permitir que las adquisiciones forenses se realicen de manera segura. La política global de automount se configura de forma redundante en todas las capas de la pila del sistema, desde la opción noautomount kernel que se pasa por defecto en el arranque, hasta la configuración específica del administrador de archivos para deshabilitar las funciones de montaje automático y plug & play.
No olvide que los discos aún son reconocidos por el sistema, y el sistema los montará sin protecciones si el usuario los abre accidentalmente.
El comportamiento sin montaje automático es consistente y estable, pero no se proporciona protección en caso de montajes accidentales. Siempre se recomienda un bloqueador de escritura en cualquier escenario forense digital.
En resumen, Parrot está hecho para:
- Expertos en seguridad
- Expertos en forense digital
- Estudiantes de Ciencias de la Computación / Ingeniería
- Investigadores
- Aspirantes a hackers
- Desarrolladores de software
Contribuciones de la comunidad
Parrot nació y sigue siendo un proyecto totalmente de código abierto, esto significa que cualquiera puede ver el código de cada uno de sus componentes y, si le interesa, modificarlo.
Por eso, si te gusta el mundo del código abierto y, en particular, el proyecto Parrot, estás muy invitado a contribuir. Aquí encontrará una guía sobre cómo proceder y en qué proyectos puede contribuir actualmente.
No importa cuán técnicamente bueno seas en un área determinada, verás que puedes contribuir de varias maneras dependiendo del subproyecto Parrot. Cualquier contribución motivada y útil es siempre más que bienvenida. En cualquier caso, alguien del equipo estará a tu lado para discutirlo juntos.
En la actualidad, todos los paquetes Debian y todas las herramientas desarrolladas por el equipo de Parrot residen en GitLab y GitHub (como espejo de respaldo).
¿Por qué deberías ser un colaborador?
Ser colaborador de un proyecto de código abierto significa que tienes la oportunidad de:
Conoce gente nueva: podrás conocer a muchos desarrolladores como tú, que están enamorados del mundo de los proyectos de código abierto. Esto no solo te ayudará a expandir tu red desde un punto de vista profesional, sino también a desarrollar una amistad real y verdadera; Aprende y enseña cosas nuevas: la primera regla del colaborador es "nunca te quedes atascado en lo que ya sabes", no importa si eres un novato o un desarrollador senior, si comienzas a contribuir a un proyecto de código abierto puedes aprender muchas cosas nuevas o, de otra manera, tendrás la oportunidad de enseñar cosas nuevas a otras personas (esto aumentará mucho tu confianza, confíe en nosotros); Haga que su trabajo valga la pena: tendrá la oportunidad de probar por adelantado algunos de nuestros paquetes y, en el mejor de los casos, su trabajo se integrará en Parrot Security OS.
Trabajando en un subproyecto de Parrot
Dado que trabajamos principalmente en GitLab, será importante que tenga una cuenta registrada de GitLab, la necesitará para comenzar a contribuir. Esta lista se actualizará, pero ahora es posible contribuir a los siguientes subproyectos:
Sitio web, Documentación, Paquetes Debian, Imágenes de ARM, Comunidad, Sitio web.
El sitio web de Parrot, libremente visible en [[2]], se construyó utilizando el marco NextJS y la biblioteca React. Usted es libre de ver y analizar el código clonando el repositorio.
Si tiene alguna idea sobre cómo mejorarlo o cualquier otra cosa, no dude en abrir una solicitud de fusión. El mantenedor de este subproyecto revisará su solicitud lo antes posible y coordinará para aprobarla.
Documentación
La documentación oficial de ParrotOS, accesible en [[3]]. Se basa en el framework Docusaurus v2 y los gráficos siguen el estilo ParrotOS. Siempre se agregarán nuevas características para que sea lo más completo posible. Si cree que puede agregar algunos documentos esenciales o interesantes, no dude en clonar este repositorio y abrir una solicitud de fusión.
Paquetes Debian
La mayoría de nuestros programas de 3rd party y la mayoría de nuestros programas preincluidos provienen de Debian. Principalmente esperamos actualizaciones de Debian. Puede contribuir creando nuevos paquetes Debian o proponiendo nuevas herramientas, estrictamente ya empaquetadas de acuerdo con los estándares Debian.
Para comenzar, puede seguir este manual.
Inicialmente, el trabajo debe iniciarse en un repo personal que bifurca el paquete. Una vez que el código esté configurado correctamente para ser empaquetado, abra una solicitud de fusión y el líder del equipo analizará las modificaciones antes de aprobarlas.
Imágenes de ARM
Parrot también está disponible para plataformas ARM, a través de algunos scripts generamos las imágenes disponibles en este repositorio.
En particular, se recomienda leer las carpetas iot y architect.
Comunidad
La comunidad es una parte muy importante para un sistema operativo como Parrot, y ayudarse mutuamente solo puede ser útil para aumentar el conocimiento. La comunidad ParrotOS siempre necesita nuevos moderadores, para los canales de Discord, nuestro Foro y en los grupos de Telegram.
Flujo de trabajo de desarrollo
Nuestro flujo de trabajo de desarrollo se basa en estos siguientes puntos y siempre trata de involucrar a todo el equipo de desarrollo (y colaboradores interesados), para que todos estén constantemente actualizados:
Los desarrolladores escribirán su código, harán una primera prueba local para resolver tantos errores como sea posible. Cargue la primera versión (o una versión actualizada a través de una solicitud de combinación en caso de que se actualice una aplicación) en GitLab. El líder del equipo (o alguien a cargo) analizará el código y aprobará las modificaciones. Se lanzará una campaña beta abierta / beta interna para investigar el código y encontrar errores / vulnerabilidades. Si se han descubierto errores y vulnerabilidades, repita los dos pasos anteriores hasta que ya no haya errores críticos y evidentes. Cuando el código esté listo para ser empaquetado, el líder del equipo o alguien a cargo aceptará las modificaciones finales.
