1. 什么是 Parrot OS?
Parrot OS 是一个基于 Debian 的 安全导向(Security-Oriented) Linux 发行版,专为 渗透测试、数字取证、隐私保护和软件开发 设计。它由 Parrot Security Team 开发,目标是提供一个 轻量级、便携、高度可定制 的安全操作系统。ParrotSec旨在提供一套渗透测试工具,用于攻击缓解,安全研究,计算机取证和漏洞评估。
Parrot OS 诞生于 2013 年,最初由 Lorenzo Faletra 领导的团队创建,其主要竞争对手是 Kali Linux,但它更加注重 隐私保护、匿名性和资源优化,并且提供了一些额外的开发工具,适合更广泛的用户群体。
2. Parrot OS 的特点
Parrot基于Debian的测试分支(Buster),具有自定义的Linux 4.19内核。 它遵循滚动开发模式。
Parrot采用的桌面环境是MATE,默认显示管理器是LightDM。
该项目经认证可在至少具有256MB RAM的设备上运行,并且适用于32位(i386)和64位(amd64)处理器架构。 此外,该项目可用于ARMv7(armhf)架构。 它甚至提供了一个专门为服务器开发的版本(32位和64位),以进行云服务渗透测试。
2017年6月,ParrotSec宣布他们正在考虑从Debian改为Devuan,主要是因为极具争议性的系统问题。
截至2019年1月21日,Parrot Linux团队将逐步淘汰所有的32位(i386)版本的开发。
(1) 轻量级和高性能
- 相比 Kali Linux 资源占用更低,适用于低端硬件和虚拟机环境
- 基于 Debian Stable,比 Debian Testing(Kali Linux 使用的版本)更稳定
- 优化的 MATE 桌面环境,比 GNOME 更轻量、流畅
(2) 预装大量安全工具
Parrot OS 提供了 多种安全工具,主要包括:
- 信息收集:Nmap、Maltego、Recon-ng
- 漏洞评估:OpenVAS、Nessus、ExploitDB
- 无线攻击:Aircrack-ng、Wifite、Kismet
- 密码破解:John the Ripper、Hydra、Hashcat
- Web 渗透测试:Burp Suite、OWASP ZAP、SQLmap
- 社会工程学:Social Engineering Toolkit(SET)
- 数字取证:Autopsy、Volatility、Bulk Extractor
- 恶意软件分析:YARA、Radare2、Ghidra
(3) 强大的隐私保护
Parrot OS 提供了一些 匿名和隐私保护工具,比 Kali Linux 更适合对网络隐私有高需求的用户:
- Anonsurf:自动化 Tor + i2p + VPN 代理
- Tor Browser:匿名浏览器
- DNSCrypt:加密 DNS 查询,防止 DNS 劫持
- OnionShare:匿名文件共享
- BleachBit:清理敏感数据,防止取证恢复
(4) 适合开发者
Parrot OS 不仅适用于安全测试,还提供了一些 开发和编程工具:
- IDE:Vim、Geany、VS Code(需手动安装)
- 编程语言支持:Python、C、C++、Go、Rust、Ruby
- 恶意软件开发环境:Metasploit、Shellter、Veil
(5) 高度可定制
Parrot OS 允许用户选择不同的 安装模式和桌面环境:
- 桌面环境(DE):默认 MATE(轻量),支持 KDE、XFCE
- 安装方式:
- Full Edition(完整版):包含所有安全工具和隐私工具
- Home Edition(家庭版):轻量化版本,适合日常使用
- Security Edition(安全版):适用于渗透测试和网络安全
- ARM Edition:支持树莓派(Raspberry Pi)、Orange Pi
3. Parrot OS 的系统架构
Parrot OS 采用 Debian Stable 作为基础,默认使用 APT 进行软件管理。其软件仓库包含:
- Debian 官方软件包
- Parrot 自定义安全工具
- 第三方工具(如 Metasploit、Burp Suite)
Parrot OS 目前支持以下架构:
- x86(32 位)
- x86_64(64 位)
- ARM(Raspberry Pi、手机等嵌入式设备)
默认 Linux 内核 经过优化,增强了无线网络支持,并集成了多种 安全补丁,适用于渗透测试和安全研究。
4. Parrot OS 的安装方式
Parrot OS 提供了多种安装方式:
(1) Live 模式
- 适用于快速测试 Parrot OS,无需安装到硬盘
- 直接从 USB/DVD 启动
- 支持 持久化存储(Persistence),可保存更改
(2) 硬盘安装
- 适用于需要长期使用 Parrot OS 的用户
- 需要至少 20GB 硬盘空间、2GB 内存
- 安装过程类似 Debian,支持 加密安装
(3) 虚拟机安装
- 官方提供 VirtualBox 和 VMware 预配置镜像
- 适用于 Windows/macOS/Linux 用户进行测试
(4) ARM 设备安装
- 适用于 Raspberry Pi、Pinebook、ARM 开发板
5. Parrot OS 的使用场景
(1) 渗透测试(Penetration Testing)
- Metasploit Framework:漏洞利用
- Burp Suite、OWASP ZAP:Web 渗透测试
- SQLmap:SQL 注入测试
(2) 数字取证(Digital Forensics)
- Autopsy、Volatility:内存分析
- ExifTool:文件元数据分析
(3) 逆向工程(Reverse Engineering)
- Ghidra、Radare2:二进制分析
- Binwalk:固件分析
(4) 隐私保护(Privacy & Anonymity)
- Anonsurf:自动化 Tor 代理
- OnionShare:匿名文件共享
(5) 开发与安全研究
- Python、C、Rust、Go 开发环境
- VS Code、Geany、Vim 代码编辑器
- Malware Analysis 环境
6. Parrot OS vs. Kali Linux 对比
| 特性 | Parrot OS | Kali Linux |
|---|---|---|
| 基础系统 | Debian Stable | Debian Testing |
| 默认桌面 | MATE(轻量) | GNOME |
| 资源占用 | 较低(适合低端设备) | 较高(占用较大) |
| 安全工具 | 预装大量安全工具 | 预装大量安全工具 |
| 隐私保护 | 内置 Tor、Anonsurf | 需要手动配置 |
| 开发环境 | 支持 C、Python、Rust | 主要针对安全研究 |
| 系统稳定性 | 高(基于 Debian Stable) | 较低(滚动更新) |
| 适用人群 | 安全研究、隐私保护、开发者 | 渗透测试人员 |
7. 如何学习 Parrot OS?
(1) 官方资源
- Parrot 官方网站:https://www.parrotsec.org
- Parrot 官方文档:https://docs.parrotsec.org
(2) 在线实践
- Hack The Box(HTB):https://www.hackthebox.com
- TryHackMe:https://www.tryhackme.com
(3) 书籍推荐
- 《Linux 渗透测试》
- 《Metasploit 渗透测试指南》
- 《数字取证与恶意软件分析》
8. 更新版本
| Date | Version | Codename |
|---|---|---|
| 2013-06-10 | The project was started | |
| 2013-06-17 | Parrot 0.1 | Pre-alpha |
| 2013-06-22 | Parrot 0.2 | Pre-alpha |
| 2013-06-30 | Parrot 0.3 | Pre-alpha |
| 2013-07-10 | Parrot 0.4 | Pre-alpha |
| 2013-08-22 | Parrot 0.5 | Alpha |
| 2013-10-21 | Parrot 0.6 | Alpha |
| 2013-11-12 | Parrot 0.6.5 | Alpha |
| 2013-12-06 | Parrot 0.7 | Pre-beta |
| 2014-01-12 | Parrot 0.8 | Beta |
| 2014-01-24 | Parrot 0.8.1 | Beta |
| 2014-03-05 | Parrot 0.8.2 | Beta |
| 2014-04-17 | Parrot 0.8.4 | Beta |
| 2014-06-25 | Parrot 0.9 | Final beta |
| 2014-07-21 | Parrot 1.0 | Hydrogen |
| 2014-09-02 | Parrot 1.1 | Asphalt Dragon |
| 2014-09-11 | Parrot 1.2 | Asphalt Dragon |
| 2014-10-22 | Parrot 1.4 | JailBird |
| 2014-11-06 | Parrot 1.4.2 | JailBird |
| 2014-12-12 | Parrot 1.6 | JailBird |
| 2015-02-05 | Parrot 1.7 | CyberLizard |
| 2015-02-21 | Parrot 1.8 | CyberLizard |
| 2015-04-04 | Parrot 1.9 | CyberLizard |
| 2015-09-12 | Parrot 2.0 | Helium |
| 2015-09-15 | Parrot 2.0.1 | Helium |
| 2015-10-06 | Parrot 2.0.4 | Helium |
| 2015-10-17 | Parrot 2.0.5 | Helium |
| 2016-01-16 | Parrot 2.1 | Murdock |
| 2016-02-25 | Parrot 2.2 | Glitch |
| 2016-06-18 | Parrot 3.0 | Lithium |
| 2016-07-26 | Parrot 3.1 | Defcon |
| 2016-10-15 | Parrot 3.2 | CyberSloop |
| 2016-12-25 | Parrot 3.3 | CyberBrig |
| 2017-01-01 | Parrot 3.4 | CyberFrigate |
| 2017-01-02 | Parrot 3.4.1 | CyberFrigate |
| 2017-03-08 | Parrot 3.5 | CyberGalleon |
| 2017-05-18 | Parrot 3.6 | JollyRoger |
| 2017-07-09 | Parrot 3.7 | JollyRoger |
| 2017-09-12 | Parrot 3.8 | JollyRoger |
| 2017-10-15 | Parrot 3.9 | Intruder |
| 2017-12-15 | Parrot 3.10 | Intruder |
| 2018-01-29 | Parrot 3.11 | Intruder |
| 2018-05-21 | Parrot 4.0 | stable |
| 2018-06-04 | Parrot 4.1 | stable |
| 2018-09-11 | Parrot 4.22 | stable |
| 2018-11-03 | Parrot 4.3 | stable |
| 2018-11-25 | Parrot 4.4 | stable |
| 2019-01-21 | Parrot 4.5 | stable |
| 2019-01-27 | Parrot 4.5.1 | stable |
| 2019-04-27 | Parrot 4.6 | stable |
| 2019-09-20 | Parrot 4.7 | stable |
Parrot OS 是一个 轻量级、安全导向、隐私友好 的 Linux 发行版,适用于 渗透测试、数字取证、恶意软件分析、隐私保护和开发者。它比 Kali Linux 更加稳定、占用资源更少,并提供额外的隐私工具,适合对匿名性和安全性有更高要求的用户。