Phenquestions
TOR (Router Bawang)
Tor (The Onion Routers) adalah jaringan terdistribusi yang digunakan untuk anonimitas dan privasi dan digunakan oleh Aktivis, Peretas, Peretas Etis, Peretas Black Hat, dan orang lain yang ingin menyembunyikan aktivitas mereka secara online. Ini dirancang sedemikian rupa sehingga Alamat IP klien yang menggunakan TOR disembunyikan dari server yang dikunjungi klien dan data serta detail lainnya disembunyikan dari Penyedia Layanan Internet (ISP) klien. Jaringan TOR menggunakan hop untuk mengenkripsi data antara klien dan server, dan itulah mengapa ia memberikan anonimitas yang lebih baik daripada VPN. Jaringan TOR dan browser TOR sudah diinstal sebelumnya dan dikonfigurasi di Parrot OS.
BawangBerbagi
Onion Share adalah utilitas open source yang digunakan untuk berbagi file dari berbagai ukuran melalui jaringan TOR secara aman dan anonim. Ini sangat aman dan mudah digunakan, cukup seret file Anda dan jatuhkan ke OnionShare. Ini kemudian akan menghasilkan URL acak panjang yang dapat digunakan oleh penerima untuk mengunduh file melalui jaringan TOR menggunakan browser TOR.
AnonSurf
Anonsurf adalah utilitas yang membuat seluruh komunikasi sistem operasi melewati TOR, I2P atau jaringan anonim lainnya. Anda tidak perlu browser tambahan atau apa pun untuk itu. Itu tidak hanya membuat komunikasi browser Anda aman tetapi juga menganonimkan komunikasi P2P Anda dan banyak protokol komunikasi lainnya. Anda dapat memulai atau memulai kembali layanan anonsurf dari menu Parrot Sec, untuk opsi CLI
$ anonsurf mulai|berhenti|mulai ulang|ubah|statusmulai - Mulai terowongan TOR di seluruh sistem
stop - Hentikan anonsurf dan kembali ke clearnet
restart - Menggabungkan opsi "stop" dan "start"
changeid - Mulai ulang TOR untuk mengubah identitas
changemac - Ubah alamat mac
status - Periksa apakah AnonSurf berfungsi dengan baik
myip - Periksa ip Anda dan verifikasi koneksi tor Anda
mymac - Periksa mac Anda dan verifikasi perubahan alamat mac Anda
changemac - Ubah ALAMAT MAC Anda (-r untuk memulihkan)
Menari seperti tidak ada yang melihat. Enkripsi seperti semua orang.
I2P
I2P adalah jaringan anonim lain seperti TOR tetapi bekerja dengan cara yang sedikit berbeda. Ini memberikan anonimitas & privasi yang baik di internet dan juga dapat digunakan untuk mengakses layanan darknet.
Perintah:console Luncurkan di konsol saat ini.
start Mulai di latar belakang sebagai proses daemon.
stop Berhenti jika berjalan sebagai daemon atau di konsol lain.
anggun Berhenti dengan anggun, mungkin memerlukan waktu hingga 11 menit.
mulai ulang Berhenti jika berjalan lalu mulai.
condrestart Mulai ulang hanya jika sudah berjalan.
status Kueri status saat ini.
instal Instal untuk memulai secara otomatis saat sistem melakukan booting.
hapus Copot pemasangan.
dump Minta dump thread Java jika dijalankan.
Dompet Bitcoin Electrum
Electrum Bitcoin Wallet adalah dompet untuk menyimpan dan mentransfer mata uang Bitcoin Anda dengan aman. Itu dapat menandatangani transaksi secara offline dan kemudian transaksi ini dapat disiarkan secara online dari komputer lain. Ini telah mendistribusikan server untuk menjaga agar transaksi Anda tetap anonim.
Kayak - Alat Peretasan Mobil
Parrot Security OS memiliki seluruh menu yang dikhususkan untuk alat Pentesting Otomotif, kayak adalah salah satu alat luar biasa ini. Ini adalah alat GUI berbasis Java untuk menganalisis lalu lintas CAN. Ini memiliki beberapa fitur modern yang keren, seperti kemampuan pelacakan GPS, perekaman, dan pemutaran.
EtherApe
EtherApe adalah sniffer jaringan dan penganalisa jaringan open source berbasis GTK GUI. Ini menampilkan lapisan IP, lapisan tautan dan lapisan protokol dan menggunakan warna yang berbeda untuk membedakan protokol.
IPK - Asisten Privasi GNU
GPA adalah perangkat lunak enkripsi GUI yang menggunakan OpenPGP, protokol kriptografi kunci publik untuk mengenkripsi dan mendekripsi file, dokumen, dan email. Ini juga digunakan untuk menghasilkan pasangan kunci, menyimpannya, dan mengekspor kunci publik.
Memantul
Ricochet adalah obrolan anonim dan aman yang didukung oleh Jaringan TOR. Alih-alih nama pengguna, ini memberi Anda string acak panjang yang terlihat seperti memantul:qs7ch34jsj24ogdf yang merupakan alamat pengguna. Pesan yang dikirim menggunakan Ricochet dienkripsi ujung ke ujung dan sepenuhnya anonim.
Nmap
Nmap (Network Mapper) adalah alat paling fleksibel dan komprehensif yang digunakan untuk pemindaian port dan audit keamanan jaringan. Ini tersedia di Parrot Security OS dengan Command Line dan Graphical Interface yang disebut Zenmap. Contoh penggunaan,
$nmap --help$nmap hackme.organisasi
Memulai Nmap 7.70 ( https://nmap.org ) pada 15-02-2019 09:32 EST
Laporan pemindaian Nmap untuk peretasan.org (217.78.1.155)
Tuan rumah sudah bangun (0.latensi 34 detik).
Rekor rDNS untuk 217.78.1.155: cpanel55.fastsecurehost.com
Tidak ditampilkan: 963 port yang difilter
LAYANAN NEGARA PELABUHAN
21/tcp buka ftp
22/tcp ditutup ssh
25/tcp buka smtp
53/tcp domain terbuka
80/tcp buka http
110/tcp buka pop3
143/tcp buka imap
… gunting…
Nikto
Nikto adalah Pemindai Sumber Terbuka yang kuat, gratis dan digunakan untuk mengidentifikasi celah keamanan umum di server web. Ini memindai versi Server Web untuk memeriksa masalah terkait versi. Itu juga memindai konfigurasi Server Web seperti metode yang diizinkan HTTP, direktori dan file default. Contoh penggunaan adalah
$nikto -h www.server yang rentan.com # Untuk pemindaian$ nikto -H # Untuk menu bantuan
SQLMap
SQLMap adalah alat pengujian penetrasi yang kuat namun gratis yang digunakan untuk menganalisis kerentanan yang terkait dengan database. Itu dapat secara otomatis mendeteksi dan mengeksploitasi kerentanan basis data, juga dapat mengekstrak atau memanipulasi data dari berbagai jenis basis data. Ini mengotomatiskan seluruh proses pentesting basis data dan dapat mengumpulkan info pengguna, kata sandi, dan detail lainnya dari basis data saja.
$ sqlmap -u http://canyouhack.us/ --dbs # Contoh penggunaan$ sqlmap --help
Pilihan:
-h, --help Tampilkan pesan bantuan dasar dan keluar
-hh Tampilkan pesan bantuan lanjutan dan keluar
--versi Tampilkan nomor versi program dan keluar
-v VERBOSE Tingkat verbositas: 0-6 (default 1)
Target:
Setidaknya satu dari opsi ini harus disediakan untuk mendefinisikan define
sasaran
-g GOOGLEDORK Memproses hasil Google dork sebagai URL target
… gunting…
Kegentingan
Crunch adalah pembuat kamus untuk serangan kata sandi. Itu dapat menghasilkan daftar kata sesuai dengan spesifikasi Anda dan itu akan menghasilkan kamus dengan semua permutasi dan kombinasi huruf, angka, dan karakter khusus.
$crunch --help | bantuan tee.htmlcrunch versi 3.6
Crunch dapat membuat daftar kata berdasarkan kriteria yang Anda tentukan. Output dari crunch dapat dikirim ke layar, file, atau ke program lain.
penggunaan: crunchdimana min dan max adalah angka
… gunting…
Piala
Custom User Password Profiler (CUPP) adalah generator kamus canggih untuk pembuatan profil kata sandi khusus. Ini lebih baik daripada crunch dalam banyak cara, karena akan meminta beberapa data pengguna seperti nama pengguna, ulang tahun, nama hewan peliharaan dan itu akan menghasilkan daftar kata secara otomatis berdasarkan spesifikasi ini, jadi Anda tidak perlu mengingat sintaks yang panjang.
$ cupp -h[ Pilihan ]
-h Kamu sedang melihatnya sayang! 🙂
Untuk bantuan lebih lanjut, lihat di dokumen/README
File konfigurasi global adalah cupp.cfg
-i Pertanyaan interaktif untuk pembuatan profil sandi pengguna
-w Gunakan opsi ini untuk menyempurnakan kamus yang ada,
atau WyD.pl output untuk membuat beberapa pwnsauce
-l Unduh daftar kata besar dari repositori
-a Mengurai nama pengguna dan sandi default langsung dari Alecto DB.
Project Alecto menggunakan database Phenoelit dan CIRT . yang dimurnikan
yang mana digabungkan dan ditingkatkan.
-v Versi program
Kerangka Metasploit
Metasploit adalah pengujian penetrasi dan kerangka eksploitasi terkenal yang digunakan untuk menguji kerentanan keamanan. Itu dibangun dalam bahasa Ruby dan mendukung database Postgresql untuk manajemen data. Ini memiliki msfvenom yang digunakan untuk mengeksploitasi pembuatan kode dan encoder untuk menghindari muatan dari solusi antivirus. Untuk mencoba Metasploit, ketik
$ sudo msfconsolePemutih
Bleachbit adalah pembersih ruang disk gratis yang digunakan untuk menghapus file log yang tidak berguna, riwayat internet, cookie, dan file sementara. Ini memiliki beberapa fitur canggih seperti merobek-robek file untuk mencegah forensik dan teknik pemulihan data lainnya. Ini adalah alat lengkap lengkap untuk menghapus sampah Anda secara permanen tanpa kemungkinan forensik atau pemulihan.
Macchanger
Macchanger adalah alat luar biasa yang digunakan untuk mengubah Alamat MAC antarmuka. Ini digunakan sebagian besar untuk menghindari penyaringan MAC pada router dan juga untuk tetap anonim. Alamat MAC perangkat Anda adalah identitasnya, dapat digunakan untuk menemukan Anda atau untuk mendeteksi Anda di internet, jadi sebaiknya diubah. Untuk mengubah Alamat MAC Anda, ketik
$ sudo ifconfig wlan0 down # wlan0 -> antarmuka Anda$ sudo macchanger -r wlan0
$ sudo ifconfig wlan0 ke atas
Aircrack-ng
Aircrack-ng adalah seperangkat alat yang digunakan untuk Audit Keamanan Nirkabel atau katakanlah WiFi cracking. Ini dapat digunakan untuk menganalisis, menguji, memecahkan, dan menyerang Protokol Keamanan Nirkabel seperti WEP, WPA, WPA2. Aircrack-ng adalah alat berbasis baris perintah dan juga memiliki beberapa antarmuka GUI pihak ketiga. Aircrack-ng memiliki banyak alat yang digunakan untuk tujuan yang berbeda untuk menyerang jaringan nirkabel. Ini dapat digunakan untuk memulihkan kata sandi yang terlupakan.
OPENVAS
OpenVAS adalah pemindai kerentanan gratis dan merupakan versi bercabang dari kode Nessus gratis terakhir di github setelah ditutup bersumber pada tahun 2005. Untuk pluginnya, masih menggunakan Bahasa NASL Nessus yang sama. Ini adalah pemindai kerentanan jaringan gratis, Open Source dan kuat powerful.
Jika Anda menggunakan OpenVAS untuk pertama kalinya maka Anda perlu mengonfigurasinya secara otomatis menggunakan perintah berikut:. Ini akan mengonfigurasi layanan openvas dan menghasilkan pengguna dan kata sandinya.
$ sudo openvas-setupNetcat
Netcat adalah penulis port TCP dan UDP mentah dan juga dapat digunakan sebagai pemindai port. Ini adalah alat luar biasa yang dapat digunakan untuk berinteraksi dengan protokol apa pun seperti HTTP, SMTP, FTP, POP3 tanpa menggunakan perangkat lunak tingkat aplikasi. Itu dapat terhubung ke port TCP dan UDP dan juga memungkinkan pengikatan aplikasi.
Untuk memeriksa port yang terbuka, tulis
[dilindungi email]:~$ nc -z -v hackme.organisasi 80… gunting…
hack saya.organisasi [217.78.1.155] 80 (http) buka
Untuk memindai berbagai port, ketik
[dilindungi email]:~$ nc -z -nv 127.0.0.1 20-80(TIDAK DIKETAHUI) [127.0.0.1] 80 (http) terbuka
(TIDAK DIKETAHUI) [127.0.0.1] 22 (ssh) terbuka
KESIMPULAN
Dengan semua alat hebat ini, saya yakin Anda akan menikmati Parrot Security OS.
