TOR - Nutzung über ParrotSEC / ParrotOS

TOR - Nutzung über ParrotSEC / ParrotOS

Was ist ParrotOS / ParrotSEC?

Parrot Security (ParrotSEC, ParrotOS, Parrot) ist eine kostenlose und quelloffene GNU/Linux-Distribution, die auf Debian Stable basiert und für Sicherheitsexperten, Entwickler und datenschutzbewusste Personen entwickelt wurde.

Es umfasst ein vollständiges, tragbares Arsenal für IT-Sicherheit und digitale forensische Operationen. Es enthält auch alles, was du brauchst, um deine eigenen Programme zu entwickeln oder deine Privatsphäre beim Surfen im Internet zu schützen.

Parrot ist in drei Haupteditionen erhältlich, Security , Home und Architect Edition, sogar als Virtual Machine (Virtual Box, Parallels und VMware), auf Raspberry Pi und auch auf Docker.
Ab Version 5.0 LTS ist die Unterstützung für ARM-Plattformen (arm64 und armhf) zurück, und einige Images sind auch für Boards wie Raspberry Pi verfügbar.
Das Betriebssystem wird standardmäßig mit MATE Desktop Environment geliefert, aber es ist möglich, andere DEs zu installieren.

AnonSurf

AnonSurf ist Parrots Wrapper für den anonymen Modus, um Verbindungen durch Tor zu erzwingen . Es ist in Nim Language geschrieben und verwendet GTK-Bibliotheken, sodass es über eine grafische Oberfläche (GUI) und eine Befehlszeilenschnittstelle (CLI) verwendet werden kann.

Es kann auf Parrot verwendet werden und ist auf beiden Haupteditionen (Home und Security) vorinstalliert. Es wird dabei über Parrot-Menü gestartet, indem du auf Anwendungen und dann auf Datenschutz gehst

image

image
image

Um es zu starten, drücke Start , und um zu überprüfen, ob alles funktioniert, kannst du auf Meine IP und Details klicken.
Wenn du auf Tor Stats klickst, werden alle Details zur aktuellen Verwendung im Tor-Netzwerk angezeigt.

Mit Change Identity wechselst du zu einem anderen Exit-Knoten!

Das AnonSurf CLI

AnonSurf Technik

AnonSurf arbeitet an / mit „iptables“, wodurch Anwendungen gezwungen werden, das Tor-Netzwerk zu verwenden. iptables ist eine integrierte Firewall im Linux-Kernel, die den ein- und ausgehenden Durchgang aller Pakete zulässt, dann wird Tor verwendet, um das Tunneln des gesamten Benutzerverkehrs auf anonyme Weise durchzuführen.

Mit Version 3.2.0 wurde AnonSurf neu geschrieben, mit einer neuen Codestruktur.

Einige Informationen zu TOR

  • Tor ist ein SOCKS4/SOCKS5-Verschlüsselungsprotokoll.

  • Tor tunnelt den gesamten Datenverkehr, der über das Netzwerk des Benutzers läuft, anonym.

  • Tor verbirgt den Standort und die Netzwerkdaten eines Benutzers vor jedem, der den Benutzer lokal und aus der Ferne überwacht.

  • Wird mit dem Browser (torbrowser) verwendet

  • IRC-Clients (wie Hexchat)

  • Sofortnachrichten (Torchat, Tormessanger)

  • Versteckte Server (Erstellen von .onion-Sites)

  • Das Tor-Protokoll funktioniert durch Multiplexen [1] mehrerer „Schaltkreise“ über eine einzige Knoten-zu-Knoten-TLS-Verbindung.

  • Tor-Datenverkehr wird standardmäßig über 3 Knoten geleitet: Guard, Relay und Exit.

[1] Um mehrere Relays routen zu können, hat Tor eine sogenannte Stream-Multiplexing-Fähigkeit :

  • Mehrere TCP-Verbindungen können über eine einzige Tor-Verbindung übertragen werden.
  • Jeder Knoten kennt nur die Quell- und Zielpaarung für eine Schaltung. Es kennt nicht den ganzen Weg.

Download ParrotOS / ParrotSEC

https://parrotsec.org/download/

Mirrors

Das Parrot Project liefert nicht nur ein gebrauchsfertiges System im ISO-Format, sondern auch eine große Menge zusätzlicher Software, die neben dem offiziellen Parrot-Repository installiert werden kann.
Das Parrot-Repository wird verwendet, um offiziell unterstützte Software, Systemaktualisierungen und Sicherheitskorrekturen bereitzustellen.
Die Software im Parrot-Archiv wird in Form von deb-Paketen bereitgestellt, und diese Pakete werden über ein riesiges Netzwerk von Spiegelservern bereitgestellt, die denselben Paketsatz für eine schnellere Softwarebereitstellung auf der ganzen Welt verteilen.

Das Parrot-System ist so konfiguriert, dass es die zentralen Parrot-Archivdirektoren verwendet. Die Parrot-Direktoren sind spezielle Server, die alle Anfragen der Endbenutzer sammeln und sie an den geografisch nächstgelegenen Download-Server umleiten, der für den Benutzer verfügbar ist, der die Anfrage gestellt hat.

deb https://deb.parrot.sh/parrot/ parrot main contrib non-free
#deb-src https://deb.parrot.sh/parrot/ parrot main contrib non-free
deb https://deb.parrot.sh/parrot/ parrot-security main contrib non-free
#deb-src https://deb.parrot.sh/parrot/ parrot-security main contrib non-free
deb https://deb.parrot.sh/parrot parrot-backports main contrib non-free
#deb-src https://deb.parrot.sh/parrot parrot-backports main contrib non-free

Die Linux Distri ParrotOS sieht chic aus und beinhaltet viele spannende Tools, die man in der Konzentration sonst kaum irgendwo findet.

Mir wurde vor ca. 2 Jahren trotzdem davon abgeraten, weil es bei neuen Programmversionen (Updates/Upgrades) Probleme geben kann. Manche Tools sind zu 100% kompatibel, andere könnten herumzicken, sagte man mir. Ich habe mich dann für das weniger spektakuläre POP_OS! entschieden.

Ich sitze grade an einem Netbook, auf dem ich heute ParrotSEC aufgesetzt habe. Vor 45 Min. sind die Upgrades / Updates gelaufen → problemlos!!
Ich benutze Parrot aber auch auf einem Dedi im Netz für lalalaaa…auch dort kann ich diese Sorgen nicht nachvollziehen - eigentlich noch nie, und der Server läuft schon bestimmt 1,5 Jahre!

Ging wohl darum, wenn die Programme für Ubuntu und nicht für ParrotOS geschrieben wurden und man diese zwar verwenden kann aber dann angeblich später Probs bekommt.

lalalaaa ist bestimmt Lalaland? :wink:

So ähnlich…! :rofl: :rofl: