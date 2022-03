Im nicht gerade kleinen Feld der Linux-Distributionen mit vorinstallierten Programmen zum Aufspüren von Sicherheitslücken hat sich in den vergangenen Jahren Parrot Security etabliert, das 2013 erstmals erschien. Die Ausgabe 5.0 schöpft nun aus den Quellen von Debian Stable, liefert aber den Kernel 5.16 aus.

Mit seinen Varianten haben die Entwickler des Systems das Einsatzszenario erweitert, unterstützen erstmals den Raspberry Pi 4 mit einem Abbild, liefern mit Parrot Architect einen Installer für Minimalinstallationen und Docker-Images zum Einsatz fertig paketierter Tools aus der Parrot-Werkzeugsammlung auf anderen Linux-Systemen.

Die ebenfalls neu aufgelegte Home Edition legt keinen speziellen Schwerpunkt auf Sicherheitstools, liefert jetzt aber eine breitere Auswahl an nachinstallierbaren Desktops in der ausgefallenen, besonders bunten Parrot-Aufmachung. Alle bislang verfügbaren Versionen, die weiter durch spezialisierte Images für IoT-Geräte ergänzt werden sollen, listet die Download-Seite auf. Die Release Notes präsentieren alle Neuerungen, welche den Machern dieser Linux-Distribution für (Un)Sicherheitsexperten erwähnenswert erscheinen.

Abkehr vom Rolling Release

Mit Ausgabe 5.0 ist das Linux-System einige seiner länger bestehenden Probleme angegangen: Ab jetzt setzt Parrot nicht mehr auf Debian Testing, das bei Systemupdates immer wieder mal Schwierigkeiten machte, sondern auf den stabilen Debian-Zweig von Debian 11 "Bullseye". Damit ist Parrot kein Rolling Release mehr, aber als fest installiertes System leichter zu aktualisieren.

In der Vorgängerversion war dabei immer wieder mal eine manuelle Intervention nötig, um Paketkonflikte zu lösen, die nun nicht mehr auftreten sollen. Parrot 5.0 bleibt laut Ankündigung mindestens die nächsten zwei Jahre aktuell. Dieser Wechsel in ruhigeres Fahrwasser soll in der Entwicklung der Distribution Ressourcen frei machen, die nun in die Pflege der Tools, der angepassten Desktop-Umgebungen und in zukünftige Spezial-Ausgaben gehen können.

Auch soll es ein eigenes Backport-Repository geben, in welches Software-Pakete für Parrot aus Debian Testing zurückportiert werden, wenn sich dies anbietet. Der Großteil der Sicherheitstools wird laut Ankündigung zudem weiter fortlaufende Updates bekommen.

Blick in den Werkzeugkasten

Parrot Security ist weiterhin auch als sehr umfangreiches Live-System für x86-Hardware verfügbar (64 Bit), das ohne Installation auskommt und mit 4,5 GByte Umfang einen gut gefüllten Werkzeugkasten liefert. Tools zur Suche nach Sicherheitslücken auf Servern aller Art, auf Webseiten und in Netzwerken stehen wie bisher im Vordergrund. Im Stil anderer Linux-Systeme mit Sicherheits- und Forensik-Schwerpunkt sind die vorinstallierten Tools nach ihrem Einsatzzweck kategorisiert.

Dazu gibt es in dieser Ausgabe mit dem TOR-Browser, Onionshare und Anonsurf vorinstallierte Programme zur Teilnahme am anonymisierenden TOR-Proxy-Netzwerk. Auf dem Standard-Desktop von Parrot Security 5.0 zeigt sich im unteren Panel auf dem MATE-Desktop nun noch ein zweites, zusätzliches Anwendungsmenü, das eine Volltextsuche nach verfügbaren Programmen erlaubt und damit die Masse der vorinstallierten Tools leichter erschließt.

Bild 1 von 10 Parrot OS 5.0 (10 Bilder) Das Arsenal von Parrot Security 5.0 Die Auswahl der Sniffer, Pentesting-Tools und Forensikwerkzeugen ist der von Kali Security sehr ähnlich, auch mit der gegebenen Kategorisierung. Ein durchsuchbares Menü liefert das "Brisk-Menu" links unten.

(Bild: Screenshot)

Unter den neu hinzugefügten Programmen heben die Parrot-Maintainer in den Release Notes die Pocsuite 3 heraus, die Angriffe auf mehrere Ziele per Python automatisieren kann. Neuzugänge sind auch Ivy-optiv und Python3-pcodedmp zur Analyse von VBA-Scripts. Für Web-Apps ist der neue Fuzzer Ffuf dabei sowie der Pfadscanner Dirsearch, der verdächtige und vergessene Verzeichnisse sowie Dateien auf Webservern anhand von Listen findet. Die forensischen Oletools helfen bei der Analyse von OLE2-Dateien von Microsoft Office und Outlook, um unter anderem Malware ausfindig zu machen.

Neue Desktop-Umgebungen

Auf dem Desktop will Parrot auffallen und setzt weiterhin auf eine besonders farbenfrohe Aufmachung. Die vorinstallierte Arbeitsumgebung ist nun in allen Versionen das schlanke MATE 1.24. Einmal installiert, finden sich in den Paketquellen, die das Parrot-Team übrigens selbst pflegt, auch die Desktops Gnome 3.38, KDE Plasma 5.20.5, XFCE 4.16 und der kacheln-basierte Window-Manager i3, der sich an Konsolen-Akrobaten wendet.

Diese Umgebungen sind in Form von Meta-Paketen mit dem Namensschema "parrot-desktop-*" per apt in der Kommandozeile oder im grafischen Paketmanager Synaptic nachrüstbar. Die weiteren installierten Desktops stehen dann im Display-Manager LightDM als zusätzliche Option bei der Anmeldung bereit.

Insgesamt liefert Parrot 5.0 weniger Dokumentation zum System und seinen Tools als beispielsweise Kali Linux. Die Entwickler arbeiten aber an einem neuen, bislang in englischer Sprache vorliegendem Online-Handbuch, das derzeit für die neue Parrot-Ausgabe aktualisiert wird.

