Linux-distributie Parrot Security voor pentesters en hackers

Het hoeft niet altijd Kali Linux te zijn: het kleurrijke live-systeem Parrot Security 5.9 heeft ook een zeer goed gevulde gereedschapskist voor pentesters en hackers. Het is ook beschikbaar in een onbewapende versie voor dagelijks desktopgebruik.

Als je graag achter de schermen kijkt en de veiligheid van netwerksystemen of webapplicaties wilt onderzoeken, kom je al snel bij een Linux-distributie uit die daar speciaal voor bedoeld is. De vele pentest- en hackingtools zijn vaak ingewikkeld in te richten.

Sommige moeten worden samengesteld voordat ze voor het eerst kunnen worden gebruikt, terwijl andere scripts zijn waarvoor de nodige bibliotheken moeten worden verzameld. Als je besluit om een pentest-Linux te gebruiken, moet je meteen aan de bak. Het grootste voordeel van dat soort live-systemen is het voorbereidende werk dat de makers ervan al hebben verricht bij het selecteren en opzetten van de meegeleverde programma’s.

De systemen worden geleverd met een zorgvuldig uitgeruste gereedschapskist van sniffers, pentestprogramma’s en forensische tools. Kali Linux is zo’n beetje de standaard voor pentesters, daar hebben we in c’t al meerdere malen over geschreven. Maar er zijn ook interessante alternatieven zoals Parrot Security, dat zich niet alleen in zijn kleurrijke uitstraling onderscheidt van Kali.

Het Parrot live-systeem is beschikbaar met de desktopomgevingen Mate en KDE Plasma. Daarnaast biedt het Parrot-team een versie genaamd Parrot Home zonder pentestprogramma’s als desktop-Linux voor dagelijks gebruik.

Net als Kali Linux komt Parrot Security met de belofte een geschikt x86-systeem of virtuele machine in een paar eenvoudige stappen om te zetten in een krachtige all-purpose pentesting-tool. En net als Kali Linux maakt ook Parrot gebruik van de pakketbronnen van Debian Testing, de voorloper van de volgende stabiele Debian-release. De pakketten daarvan zijn nieuwer dan bij de stabiele Debian-branche, maar nog niet zo uitgebreid getest. Ze worden ook vaker geüpdatet.

De Parrot-Linux-systemen hebben een kakelbont uiterlijk – inclusief het verplichte groene lettertype in de terminal. Bash dient als shell, maar heeft met diverse toevoegingen aan de inputprompt ook een eigen speelse stijl. Op de lange termijn is dat vrij vermoeiend omdat de meeste relevante hulpmiddelen voor het pentesten in die shell werken.

Parrot Security 5.9.x is beschikbaar in twee versies voor x86-64-systemen, één met Mate (momenteel versie 1.24) als bureaublad en een andere met KDE-plasma (versie 5.17), met de Mate-versie als hoofduitgave. Er zijn ook OVA-images voor virtuele machines en experimentele Netinstall-images in Debian- stijl.

De hoofdversie start in een gedetailleerd Isolinux-startmenu of in een eenvoudiger UEFI-menu met Grub 2, waarbij in het eerste geval ook een toetsenbordindeling kan worden gekozen. De Mate-desktop maakt ondanks de ruime omvang van de meegeleverde programma’s een opgeruimde, zij het zeer kleurrijke indruk en toont de gecategoriseerde security-tools en sniffers in het applicatiemenu onder Pentesting.

Het feit dat het Mate-menu geen zoekfunctie biedt, maakt het moeilijk om de vooraf geïnstalleerde scripts en programma’s te vinden. Daarom is het aan te raden om in plaats daarvan het Brisk-menu te gebruiken na een klik met de rechtermuisknop op het panel.

Dat is bij de KDE-Plasma-versie van het live-systeem anders, die heeft standaard een zoekfunctie. Op het eerste gezicht lijkt de selectie van voorgeïnstalleerde tools op gelijke voet te staan met Kali Linux, maar helaas meldt de documentatie van Parrot Security amper iets over de functieomvang.

Naast bekende tools zoals het exploit-framework Metasploit, de vulnerability-scanner OpenVAS en de analyse-proxy Burp, biedt Parrot ook pareltjes als Dirbuster, die bestanden op webservers opspoort, de login-cracker Hydra en Sqlmap, die databaseservers scant op beveiligingslekken. Natuurlijk wordt niemand automatisch een ‘hacker’ door een systeem als Parrot en de daar verzamelde tools, of een gebruiker meteen een veiligheidsrisico. Alleen met praktijkervaring, veel plezier in het experimenteren of cursussen in het kader van een bijscholing kunnen die instrumenten überhaupt zinvol ingezet worden. Net als andere live-systemen voor dat doel is Parrot Security slechts een toolbox voor het controleren van de IT-beveiliging in netwerken en op servers – zonder enige bedieningsinstructies.

Parrot Security heeft een aantal van de bekendere tools samengevoegd bij het menu-item ‘Pentesting / Most used tools’. Daar staan enkele highlights, variërend van de wifi-cracker aircrack-ng tot de verplichte netwerkanalysetool Wireshark.

Het menu bevat een verzameling van de belangrijkste programma’s uit tal van andere categorieën: bij Information Gathering staan programma’s zoals netwerksniffers en poortscanners, Vulnerability Analysis bevat Fuzzer en OpenVAS, terwijl Web Application Analysis gespecialiseerde scanners biedt voor geselecteerde webframeworks zoals WordPress en Joomla. De krachtige Metasploit zit bij de Exploitation Tools en Maintaining Access biedt enkele scripts die firewalls omzeilen door gebruik te maken van ongebruikelijke data-encapsulation in bekende protocollen.

Voor het analyseren van draadloze netwerken heeft Wireless Testing de belangrijkste scanners en aanvalshulpmiddelen zoals Fern WiFi Cracker en Reaver, terwijl Sniffing & Spoofing goede hulpmiddelen biedt voor het in kaart brengen van een netwerkinfrastructuur. De andere tools worden snel speciaal en ook obscuur, die zijn bijvoorbeeld geschikt voor data-forensische of reverse-engineering taken.
De meeste van die tools draaien trouwens in de terminal, en dat leidt vaak tot een weerzien met de groene letters op een zwarte achtergrond, die serieuze beveiligingsexperts zeker snel zullen vervangen door een meer neutrale kleurstelling via het configuratiebestand .bashrc.

De KDE-editie van Parrot Security maakt het makkelijker om de geïnstalleerde tools op naam te vinden. Dat wordt gedaan door de zoekfunctie in KDE Plasma 5.17.

De Mate- en KDE Plasma-desktops van Parrot hebben met hun kleurrijke ontwerp en zorgvuldige compilatie van de meegeleverde tools zelfs los van hun gebruik als pentestsystemen enige aandacht gekregen.

Daarom hebben de ontwikkelaars twee Parrot-edities gemaakt voor universeel desktopgebruik, ook beschikbaar met Mate of naar keuze KDE Plasma. Beveiligingsspecifieke programma’s ontbreken bij die edities, maar de pakketten kunnen eenvoudig worden geüpgraded vanuit de standaard ingestelde Parrot Security-repository.

De desktopversies van Parrot zijn ook gemaakt als installeerbare live-systemen en nodigen daarom uit om vrijblijvend een eerste blik te werpen. De twee desktopversies zijn niet bedoeld voor beginners, omdat ze ook gebaseerd zijn op Debian Testing.

Net als bij andere rolling-releases zoals Arch Linux, zijn er soms nog een paar stappen meer nodig voor systeemupgrades. Dat heeft ook invloed op Parrot Home: voor een complete systeemupgrade hebben de Parrot-ontwikkelaars het script parrot-upgrade in de shell gemaakt, dat alle pakketten met apt-get distupgrade weer up-to-date brengt. Dat werkt echter niet altijd zonder tussenkomst van de gebruiker en vergt van tijd tot tijd ervaring met het oplossen van pakketconflicten.

Bij het upgraden van Parrot Home 4.8 naar 4.9 moesten bijvoorbeeld de firmwarebestanden van de Broadcom b43-driver, die conflicteren met nieuwere pakketten, handmatig verwijderd worden. Handmatige interventie was ook nodig bij het upgraden van Parrot 4.6 naar 4.7, nadat de ontwikkelaars de interne distributienaam en dus de url’s van hun eigen repository’s veranderd hadden. Voor ervaren gebruikers is dat echter geen groot probleem.

Het live-systeem van Parrot Security met alle mogelijke tools is een serieus alternatief voor Kali Linux en is zeker de moeite waard om uit te proberen. De optie om Parrot als een Linux-desktopsysteem (Home) te gebruiken is een leuk idee en onderscheid zich ten opzichte van Kali Linux.

Op dit moment lijkt Parrot Home echter nog niet volwaardig te zijn. Een stabiel Linux-desktopsysteem mag je met het oog op de mogelijke upgrade-perikelen voorlopig nog niet verwachten.

Wel eerst een waarschuwing: Parrot Security is een hulpmiddel dat in de handen van veiligheidsexperts een geweldige gereedschapskist is voor het jagen op veiligheidsgaten. Bij oneigenlijk gebruik in vreemde netwerken of bij externe servers kunnen de tools in dit live-systeem resulteren in onaangename situaties en zelfs juridische gevolgen.

(Dit artikel is verschenen in c’t 10/2020, p.136, met medewerking van David Wolski en Noud van Kruysbergen)

Wil je op de hoogte blijven van het laatste IT-nieuws en de nieuwste online-artikelen? Meld je dan hier aan voor onze nieuwsbrief: