Phenquestions
TOR (de uienrouters)
Tor (The Onion Routers) is een gedistribueerd netwerk dat wordt gebruikt voor anonimiteit en privacy en wordt gebruikt door activisten, hacktivisten, ethische hackers, Black Hat-hackers en andere mensen die hun activiteiten online willen verbergen. Het is zo ontworpen dat het IP-adres van de client die TOR gebruikt, wordt verborgen voor de server die de client bezoekt en dat de gegevens en andere details worden verborgen voor de internetserviceprovider (ISP) van de klant. TOR-netwerk gebruikt hops om de gegevens tussen client en server te versleutelen, en daarom biedt het betere anonimiteit dan een VPN. TOR-netwerk en TOR-browser zijn vooraf geïnstalleerd en geconfigureerd in Parrot OS.
UiDelen
Onion Share is een open source-hulpprogramma dat wordt gebruikt om bestanden van elke grootte veilig en anoniem te delen via het TOR-netwerk. Het is zo veilig en zo eenvoudig te gebruiken, sleep gewoon je bestand en zet het neer op de OnionShare. Het genereert dan een lange willekeurige URL die door de ontvanger kan worden gebruikt om het bestand via het TOR-netwerk te downloaden met behulp van de TOR-browser.
AnonSurf
Anonsurf is een hulpprogramma dat communicatie met het hele besturingssysteem mogelijk maakt via TOR, I2P of andere anonimiserende netwerken. Je hebt er geen extra browser of iets voor nodig. Het maakt niet alleen uw browsercommunicatie veilig, maar het anonimiseert ook uw P2P-communicatie en een heleboel andere communicatieprotocollen. U kunt anonsurf-service starten of herstarten vanuit het Parrot Sec-menu, voor CLI-opties
$ anonsurf start|stop|herstart|wijzig|statusstart - Start systeembrede TOR-tunnel
stop - Stop anonsurf en keer terug naar clearnet
herstart - Combineert "stop" en "start" opties
changeid - Start TOR opnieuw om identiteit te wijzigen
changemac - Mac-adres wijzigen
status - Controleer of AnonSurf goed werkt
mijnip - Controleer uw ip en verifieer uw tor-verbinding
mymac - Controleer uw mac en verifieer uw mac-adres wijzigen
changemac - Wijzig uw MAC-ADRES (-r om te herstellen)
Dans alsof niemand naar je kijkt. Versleutelen zoals iedereen is.
I2P
I2P is een ander anonimiserend netwerk zoals TOR, maar het werkt op een iets andere manier. Het biedt goede anonimiteit en privacy op internet en kan ook worden gebruikt om toegang te krijgen tot darknet-services.
Commando's:console Start in de huidige console.
start Start op de achtergrond als een daemonproces.
stop Stop als het wordt uitgevoerd als een daemon of in een andere console.
gracieus Stop gracieus, kan tot 11 minuten duren.
herstart Stop als je actief bent en start dan.
condrestart Alleen opnieuw opstarten als deze al actief is.
status De huidige status opvragen.
install Installeren om automatisch te starten wanneer het systeem opstart.
verwijderen Verwijderen.
dump Vraag een Java-threaddump aan als deze wordt uitgevoerd.
Electrum Bitcoin-portemonnee
Electrum Bitcoin Wallet is een portemonnee om uw Bitcoin-valuta veilig te bewaren en over te dragen. Het kan transacties offline ondertekenen en vervolgens kunnen deze transacties online worden uitgezonden vanaf een andere computer. Het heeft gedistribueerde servers om uw transacties anoniem te houden.
Kajak - De auto-hacktool
Parrot Security OS heeft een heel menu gewijd aan Automotive Pentesting-tools, kajak is een van deze geweldige tools. Het is een GUI-tool op basis van Java om CAN-verkeer te analyseren. Het heeft een aantal coole moderne functies, zoals GPS-tracking, opname- en afspeelmogelijkheden.
EtherApe
EtherApe is een op GTK GUI gebaseerde open source netwerksniffer en netwerkanalysator. Het geeft IP-laag, link-laag en protocollaag weer en gebruikt verschillende kleuren om de protocollen te onderscheiden.
GPA - GNU-privacy-assistent
GPA is GUI-coderingssoftware die gebruikmaakt van OpenPGP, een cryptografieprotocol met openbare sleutels om bestanden, documenten en e-mails te coderen en decoderen. Het wordt ook gebruikt om sleutelparen te genereren, op te slaan en om de openbare sleutels te exporteren.
Ricochet
Ricochet is een anonieme en veilige chat, mogelijk gemaakt door TOR Network. In plaats van gebruikersnamen, biedt het je een lange willekeurige reeks die er ongeveer zo uitziet: ricochet:qs7ch34jsj24ogdf wat is het adres van de gebruiker. Berichten die met Ricochet worden verzonden, zijn end-to-end versleuteld en volledig anoniem.
Nmap
Nmap (Network Mapper) is de meest flexibele en uitgebreide tool die wordt gebruikt voor poortscanning en netwerkbeveiligingscontrole. Het is beschikbaar in Parrot Security OS met opdrachtregel en grafische interface, genaamd Zenmap. Gebruiksvoorbeeld,
$ nmap --help$ nmap hackme.org
Nmap 7 . starten.70 ( https://nmap.org ) op 2019-02-15 09:32 EST
Nmap-scanrapport voor hackme.org (217.78.1.155)
Host is up (0.34s latentie).
rDNS-record voor 217.78.1.155: cpanel55.fastsecurehost.com
Niet weergegeven: 963 gefilterde poorten
HAVENSTAAT DIENST
21/tcp open ftp
22/tcp gesloten ssh
25/tcp open smtp
53/tcp open domein
80/tcp open http
110/tcp open pop3
143/tcp imap openen
... knip ..
Nikko
Nikto is een krachtige, gratis en open source scanner die wordt gebruikt om veelvoorkomende beveiligingslekken in webservers te identificeren. Het scant de versie van de webserver om te controleren op versiegerelateerde problemen. Het scant ook de configuraties van de webserver, zoals toegestane HTTP-methoden, standaardmappen en bestanden. Gebruiksvoorbeelden zijn:
$ nikto -h www.kwetsbare server.com # Voor scannen$ nikto -H # Voor het helpmenu
SQLMap
SQLMap is een krachtige maar gratis tool voor het testen van penetratie die wordt gebruikt om kwetsbaarheden met betrekking tot databases te analyseren analyze. Het kan automatisch kwetsbaarheden in databases detecteren en exploiteren, en het kan ook de gegevens uit verschillende soorten databases extraheren of manipuleren. Het automatiseert het hele proces van database-pentesten en het kan gebruikersinformatie, wachtwoorden en andere details alleen uit de databases verzamelen.
$ sqlmap -u http://canyouhack.us/ --dbs # Gebruiksvoorbeeld$ sqlmap --help
Opties:
-h, --help Basishulpbericht weergeven en afsluiten
-hh Geavanceerd helpbericht weergeven en afsluiten
--versie Toon het versienummer van het programma en sluit af
-v UITGEBREID Breedsprakigheidsniveau: 0-6 (standaard 1)
Doelwit:
Er moet ten minste één van deze opties worden opgegeven om de
doel(en)
-g GOOGLEDORK Google dork-resultaten verwerken als doel-URL's
... knip ..
crunch
Crunch is een woordenboekmaker voor wachtwoordaanvallen. Het kan woordenlijsten genereren volgens uw specificaties en het zal een woordenboek genereren met alle permutaties en combinaties van letters, cijfers en speciale tekens.
$crunch --help | tee hulp.htmlcrunch-versie 3.6
Crunch kan een woordenlijst maken op basis van criteria die u opgeeft. De uitvoer van crunch kan naar het scherm, bestand of naar een ander programma worden gestuurd.
Gebruik: crunchwaarbij min en max getallen zijn
... knip ..
CUPP
Custom User Password Profiler (CUPP) is een geavanceerde woordenboekgenerator voor aangepaste wachtwoordprofilering. Het is op veel manieren beter dan crunchen, omdat het zal vragen om een aantal gebruikersgegevens zoals gebruikersnaam, verjaardagen, huisdiernamen en het zal automatisch een woordenlijst genereren op basis van deze specificaties, zodat u geen lange syntaxis hoeft te onthouden.
$ cupp -h[ Opties ]
-h Je kijkt ernaar schat! 🙂
Kijk voor meer hulp in docs/README
Globaal configuratiebestand is cupp.cfg
-i Interactieve vragen voor het profileren van gebruikerswachtwoorden
-w Gebruik deze optie om het bestaande woordenboek te verbeteren,
of WyD.pl output om wat pwnsaus te maken
-l Download enorme woordenlijsten uit de repository
-a Standaardgebruikersnamen en -wachtwoorden rechtstreeks vanuit Alecto DB.
Project Alecto gebruikt gezuiverde databases van Phenoelit en CIRT
die waar samengevoegd en verbeterd.
-v Versie van het programma
Metasploit-framework
Metasploit is een beroemd penetratietest- en exploitatieraamwerk dat wordt gebruikt om te testen op beveiligingsproblemen. Het is gebouwd in Ruby-taal en ondersteunt Postgresql-database voor gegevensbeheer. Het heeft msfvenom dat wordt gebruikt voor het genereren van exploitcode en encoders om de payload van antivirusoplossingen te ontwijken. Om Metasploit te proberen, typt u
$ sudo msfconsolebleekmiddel
Bleachbit is een gratis schijfruimtereiniger die wordt gebruikt om nutteloze logbestanden, internetgeschiedenis, cookies en tijdelijke bestanden te verwijderen. Het heeft een aantal geavanceerde functies, zoals het vernietigen van bestanden om forensisch onderzoek en andere technieken voor gegevensherstel te voorkomen. Het is een complete alles-in-één tool voor het permanent verwijderen van uw rommel zonder kans op forensisch onderzoek of herstel.
Macchanger
Macchanger is een geweldig hulpmiddel dat wordt gebruikt om het MAC-adres van de interface te wijzigen. Het wordt meestal gebruikt om MAC-filtering op routers te omzeilen en ook om anoniem te blijven. Het MAC-adres van uw apparaat is zijn identiteit, het kan worden gebruikt om u te lokaliseren of om uw apparaat op internet te detecteren, dus het kan maar beter worden gewijzigd. Om uw MAC-adres te wijzigen, typt u
$ sudo ifconfig wlan0 down # wlan0 -> jouw interface$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 omhoog
Aircrack-ng
Aircrack-ng is een reeks tools die worden gebruikt voor Wireless Security Auditing of zeg maar WiFi-cracking. Het kan worden gebruikt voor het analyseren, testen, kraken en aanvallen van draadloze beveiligingsprotocollen zoals WEP, WPA, WPA2. Aircrack-ng is een op de opdrachtregel gebaseerd hulpmiddel en heeft ook enkele GUI-interfaces van derden. Aircrack-ng heeft veel tools die voor verschillende doeleinden worden gebruikt om het draadloze netwerk aan te vallen. Het kan worden gebruikt om vergeten wachtwoorden te herstellen.
OPENVAS
OpenVAS is een gratis kwetsbaarheidsscanner en het is een gevorkte versie van de laatste gratis Nessus-code op github nadat deze in 2005 in de buurt kwam. Voor zijn plug-ins gebruikt het nog steeds dezelfde NASL-taal van Nessus. Het is een gratis, open source en krachtige scanner voor netwerkkwetsbaarheid.
Als u OpenVAS voor de eerste keer gebruikt, moet u het automatisch configureren met de volgende opdracht:. Het zal de openvas-service configureren en een gebruiker en zijn wachtwoord genereren.
$ sudo openvas-setupNetcat
Netcat is een onbewerkte TCP- en UDP-poortschrijver en kan ook worden gebruikt als poortscanner. Het is een geweldige tool die kan worden gebruikt om te communiceren met elk protocol zoals HTTP, SMTP, FTP, POP3 zonder software op applicatieniveau te gebruiken. Het kan verbinding maken met zowel TCP- als UDP-poorten en maakt ook binding van een applicatie mogelijk.
Om te controleren op een open poort, schrijf
[e-mail beveiligd]:~$ nc -z -v hackme.org 80... knip ..
hackme.org [217.78.1.155] 80 (http) openen
Als u naar een reeks poorten wilt scannen, typt u
[e-mail beveiligd]:~$ nc -z -nv 127.0.0.1 20-80(ONBEKEND) [127.0.0.1] 80 (http) openen
(ONBEKEND) [127.0.0.1] 22 (ssh) open
CONCLUSIE
Met al deze geweldige tools, weet ik zeker dat u zult genieten van Parrot Security OS.
