Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester
Auffallend farbenfroh präsentiert sich die Parrot-OS-Edition Parrot Security 4.9, ein Live-System im Stil von Kali Linux mit beachtlichem Pentesting-Arsenal.
(Bild: Screenshot)
- David Wolski
Neben Kali Linux hat sich Parrot Security, eine von mehreren Editionen der Linux-Distribution Parrot OS, einen Namen als Live-System mit einem sorgfältig ausgestatteten Werkzeugkasten an Sniffern, Penetration-Testing-Programmen und forensischen Tools gemacht. Der Vorteil von Live-Systemen dieser Art ist die von den Entwicklern geleistete Vorarbeit, die Anwendern das nicht immer einfache Kompilieren spezieller Tools beziehungsweise die Suche nach abhängigen Bibliotheken erspart.
Wir haben einen Blick auf die aktuelle Parrot-Security-Version 4.9 und abschließend auch auf Parrot OS Home, eine Parrot-OS-Edition für den regulären Desktop-Einsatz, geworfen. Beide Varianten gibt es wahlweise mit MATE oder KDE Plasma als Desktop.
Parrot OS 4.9 Security und Home (7 Bilder)
Parrot Security 4.9 mit KDE Plasma
(Bild: Screenshot)
Parrot Security: Das Auge schnüffelt mit
Ähnlich wie Kali Linux tritt Parrot Security mit dem Versprechen an, ein geeignetes x86-System oder eine virtuelle Maschine mit wenigen Handgriffen in ein ansehnliches Pentesting-Komplettpaket zu verwandeln. Ebenso wie Kali setzt sich auch Parrot aus den Paketquellen von Debian Testing sowie eigenen Repositories zusammen und sah sein erstes Release 2013.
So weit, so ähnlich. Doch es gibt einige deutliche Unterschiede zu Kali Linux: Parrot Security ging als neues Linux-Live-System an den Start und wuchs nicht wie Kali Linux aus der Knoppix-Variante BackTrack. Das Team um Parrot Security ist mit neun Entwicklern zudem kleiner und auf das Linux-System fokussiert, während die Macher von Kali Linux selbst auch Pentests und Sicherheits-Assessments sowie diverse Kurse in Zusammenarbeit mit dem Dienstleister Offensive Security anbieten.
Während sich Kali Linux schlicht und funktional gibt, wollen die Parrot-Systeme mit eigener, vogelbunter Ästhetik auf dem Desktop auffallen – inklusive der obligatorischen grünen Schrift im Terminal, die perfekt zu lässigen Kapuzenpulli-Looks und bunt beklebten Notebooks passt.
MATE und KDE Plasma zur Wahl
Parrot Security liegt in zwei Hauptversionen für X86-64 vor, eine mit MATE (derzeit Version 1.24) als Arbeitsoberfläche und eine andere mit KDE Plasma (Version 5.17), wobei die Parrot-Systeme mit MATE-Desktop als primäre Ausgabe gelten. Zudem gibt es noch OVA-Images als VMs sowie experimentelle Netinst-Images im Debian-Stil. Die Hauptausgaben booten in ein ausführliches ISOLINUX-Startmenü oder alternativ in ein schlichtes UEFI-Menü mit Grub 2, wobei ersteres auch die Auswahl von Tastaturlayouts erlaubt.
Der MATE-Desktop ist aufgeräumt und zeigt im Anwendungsmenü unter "Pentesting" die kategorisierten (Un-)Sicherheitstools und Sniffer. Neben den bekannteren Tools wie Metasploit, OpenVAS und Burpsuite sind auch Perlen wie Dirbuster, Hydra und Sqlmap enthalten, die nach Einschätzung des Autors dieses Artikels für Penetration-Tests gegen Webseiten fast die wichtigeren Werkzeuge sind.
Hier offenbart sich aber auch gleich ein Problem beim Auffinden der vorinstallierten Skripte und Programme: Das MATE-Menü ist nicht durchsuchbar und es empfiehlt sich, stattdessen nach einem Rechtsklick auf das Panel lieber das "Brisk-Menu" zu verwenden. Anders ist das in der KDE-Plasma-Ausgabe von Parrot Security, das von Haus aus eine Suchfunktion bietet.
Auf den ersten Blick erscheint die Auswahl der vorinstallierten Tools gleichauf mit Kali Linux, wobei es allerdings den Anwendern obliegt, sich, gerade im Hinblick auf ihre individuellen Anforderungen an das System, im Rahmen einer Testinstallation selbst einen Überblick zu verschaffen. Denn die Dokumentation von Parrot Security verrät kaum etwas über den vorhandenen Funktionsumfang.
