Un vistazo a Parrot Security OS

En esta primera entrada del año quiero retomar una vieja costumbre, que es la de revisar distribuciones de GNU/Linux. De hecho, con esta entrada voy a matar dos pájaros de un tiro, ya que también tiene relación con la seguridad, tan en boga y tan necesaria últimamente, en el mundo IT. La susodicha distribución es Parrot Security OS.

Si no la conocéis yo os explico. Se trata de una distribución basada en Debian, en su rama Testing, que tiene como principal enfoque la seguridad informática. Sus principales preocupaciones son la seguridad, la libertad del software, ser ligero y portable. Además, pone especial hincapié en que los usuarios adopten buenas prácticas en lo que respecta a la seguridad. Se puede considerar una plataforma ideal para realizar pruebas de penetración, evaluación y análisis de vulnerabilidades, análisis forense de computadoras, la navegación web anónima o la criptografía. Detrás de esta distribución encontramos a un grupo importante de personas.

Logo oficial del proyecto

Probando Parrot Security OS

Para disfrutar de esta distribución solo hemos de ir a su página web y descargar la correspondiente ISO. Actualmente ofrece, a nivel de escritorio, MATE, KDE Plama o XFCE. Es justo este escritorio (XFCE) el que he escogido para realizar las pruebas en mis laboratorios. Es importante recalcar que se ofrecen dos ediciones, una de escritorio, pensada para el usuario común, no necesariamente del área de la seguridad, y otra, llamada «Security Edition», como indica su nombre está destinada a las pruebas de penetración, además de otros trabajos de seguridad y desarrollo.

Además, existen imágenes destinadas para máquinas virtuales, que solo hemos de descargar e importar, bien desde VMware o VirtualBox. También se incluyen ediciones para el Internet de las cosas (IoT) y dispositivos en la nube.

En lo que se refiere a requisitos, en la versión que he escogido yo, es de 20 GB de disco duro y mínimo de 512 MB de memoria, aunque lo ideal es tener por lo menos 2 GB. En lo que respecta a CPU por lo mínimo es 2.

Una vez descargada la ISO la he montado en una máquina virtual y he iniciado en modo «Live»

Muestra de Parrot Security OS en modo Live

Para realizar la instalación hemos de marcar sobre “Install Parrot”, de esta manera se iniciará el instalador Calamares.

Escogemos cifrar el sistema

Tal y como se observa en la imagen anterior, durante la instalación se nos ofrece la opción de cifrar el disco.

Entre otras cosas, durante la instalación, también se nos preguntará sobre la zona horaria o el idioma. También se nos preguntará sobre el nombre del usuario que queremos utilizar y también sobre la contraseña que se le asignará.

La única pega que veo tras la instalación, por lo menos en la versión XFCE, es que no se instalan la «tools» de VirtualBox y las tenemos que instalar de forma manual.

Sobre las aplicaciones

Una de las características de esta distribución son las aplicaciones que vienen por defecto. A diferencia de otras en el campo de la productividad solo tenemos LibreOffice, Gimp y un visor de documentos pdf. Ya que Parrot Security OS sigue el principio básico de seguridad, de minimizar los posibles ataques, teniendo solo disponible un mínimo de aplicaciones. Por lo que es importante tener instalado el software esctrictamente necesario y que vayamos a usar.

En lo que respecta a los juegos, como es lógico para una distribución enfocada a la seguridad, solo disponible de un sencillo juego de ajedrez 2D. Aunque esto nos da una idea para que tipo de usuario esta diseñado, jaque mate amigo mío.  Entre otras aplicaciones interesantes nos encontramos con BleachBit para limpiar el software instalado y GParted para parciones de disco.

En lo que respecta a editores se incluyen Vim y Neovim, en lo que se refiere a herramientas de línea de comandos. En el apartado de escritorio nos encontramos con Geany; además de enlaces a VSCodium (una colección de binarios de código abierto para Visual Studio de Microsoft), además de Zeal, una sitio de ayuda para desarrolladores.

Aspecto del menú de aplicaciones

Como no podía ser de otra manera se incluyen un buen número de herramientas útiles del campo de la seguridad y la privacidad. Por ejemplo, software desarrollado por terceros, como Electrum Bitcoin Wallet, el programa de chat Ricochet, o el asistente de privacidad de GNU, esto es, GnuPG. O programas desarrollados por el mismo equipo que ha creado la distribución, como OnionShare o AnonSurf. Esta última potencia aún más Tor, anonimizando todas las comunicaciones del sistema. Además, se incluyen herramientas de cifrado u otras que se encargan de limpiar metadatos.

Esto es solo un vistazo a la versión de escritorio, si estáis interesados también le podéis echar un ojo a la «Security Edition» que me consta que tiene bastantes más herramientas disponibles.

Os dejo un vídeo del experto en seguridad s4vitar donde explica como convertir tu GNU/Linux, que en el ejemplo es Parrot, en un entorno profesional de trabajo:

Conclusiones

Como se ha podido ver Parrot Security OS no es solo una excelente distribución para expertos en seguridad, sino que también ofrece un buen puñado de aplicaciones para garantizar nuestra privacidad, además nos recuerda lo importante que es tener una buena educación en seguridad. Por lo que solo os queda probarlo.

¿La has probado alguna vez? ¿Eres experto en seguridad? ¿Perteneces a un red team? Por favor, deja tus reflexiones y opiniones en los comentarios.

Espero que esta entrada os haya parecido interesante. Nos leemos en la próxima entrada.

Fuentes consultadas

Entrada en Wikipedia