Parrot Security OS nedir?

Parrot Security OS nedir?
Ocak 30 11:43 2018 Yazıyı Yazdır

Not: Arka Kapı dergisinin I. sayısında da yayınlanmıştır.

Parrot Security OS, Parrot Project çatısı altında 2013 yılında farklı ülkelerde yaşayan ve tamamen gönüllülerden oluşan bir ekip tarafından pentesting/red teaming/reverse engineering/digital forensics (+anti forensics)/development (software, exploit, tool)/privacy defense, anonymity başlıkları için tasarlanmış, aynı zamanda günlük kullanım için de ideal olan, düzenli olarak geliştirme yapılan ve yeni özellikler eklenen (rolling releases), live olarak da kullanılabilen, eski veya sınırlı kaynaklarda (düşük donanımlarda) verimli çalışabilen (lightweight), hem tecrübeli hem de yeni kullanıcılar için uygun, stabil bir GNU/Linux dağıtımı ve topluluk projesidir.

Bunların yanı sıra;

  • Özenle seçilmiş 600+ güncel araç barındıran, güvenli ve şifrelenmiş ortam (end to end encryption, full disk encryption) sağlayan,
  • Geliştirme (software, exploit, tool) için uygun ortam sağlayan
  • Güvenli derleme ortamı ve repo’lara (gpg signed) sahip,
  • Türkiye de dahil olmak üzere dünyanın dört bir yanında mirror sunucuları bulunan,
  • Geniş donanım desteği olan,
  • ARM desteği olan,
  • MATE masaüstü ortamı kullanan,
  • Tamamen “özgür” olan (kaynak kodu istediğin gibi oku ve/veya değiştir!),
  • Tamamen ücretsiz (ve hep ücretsiz kalacak!) olan,
  • Kurulumu ve kullanımı basit

polimorfik bir işletim sistemi dağıtımıdır.

Son üç aylık veriye göre, Parrot Security OS, DistroWatch sitesinde, kendi alanındaki en çok tıklanan dağıtımlar listesinde 2. sırada, genel dağıtımlar listesinde ise 29. sıradadır.

Parrot Security OS, üç farklı versiyona sahiptir. Bunlar; Security, Home ve IoT. Bu versiyonların özellikleri ve farkları aşağıdaki tabloda belirtilmiştir.

https://www.parrotsec.org/download.fx

Farklar

Topluluk

ParrotSec OS’i benzer dağıtımlardan ayıran en önemli fark, amacından ziyade ona ulaşma yoludur. Tek cümle ile özetlemek gerekirse, Parrot Project’ bir güvenlik dağıtımı geliştirmekten daha fazlasını olmak istiyor ve birçok fikir için “gateway” görevi görüyor. Bu güç de topluluğumuzdan geliyor.

Altını çizmem gereken önemli noktalardan bir tanesi, güçlü teknik ekip ve altyapısının yanı sıra kendi alanındaki hiçbir dağıtımın sahip olmadığı (‘open-source’ doğası gereği) herhangi bir kâr amacı gütmeden yardımlaşma ve ortak projeler üretebilmek için kurulmuş, gönüllülük esasına dayanan ciddi bir topluluk ve organizasyon yapısına sahip olmasıdır.

Kuzey/Orta/Güney Amerika, Asya, Avrupa, Afrika olmak üzere, 20+ ülkede temsilcisi olan topluluklarımız mevcuttur ve bu topluluklarda ülkenin kendi dilinde iletişim kurabilmek mümkündür. Bu topluluklar, iletişimlerini yüz yüze, bir alana mesaj bırakarak veya anlık olarak sağlamaktadır.

Bu toplulukların amacı, sadece Parrot Project (ve *nix) desteği ve eğitimi değil (kullanıcılar karşılaştıkları sorunları anlık olarak sorabiliyor, cevabını ve çözümünü anlık olarak hızlıca alabiliyor!), genel olarak -tamamen ücretsiz olmak koşulu ile- siber güvenlik/bilgi güvenliği başlığı altındaki her alt başlık konusunda tartışmalar/paylaşımlar/bilgilendirmeler/eğitimler/sunumlar/yayınlar yapmaktır.

Topluluk gruplarına katılım, ilgisi ve/veya bilgisi olan herkese açıktır.

Teknik

Güncel versiyonumuzun (3.10/Intruder) iki major özelliği bulunmaktadır.

  • AnonSurf
    Bunların birincisi, “privacy defense, anonymity” başlıkları için tasarladığımız AnonSurf, sistem trafiğinin TOR ve I2P ağları üzerinden yapılmasını sağlayan, GUI ve CLI arayüzü olan Parrot Security OS’in anonim modudur. Çalışma mantığı ise, firewall (iptables) katmanında çalışarak, TCP/IP tespitini zorlaştırır, TCP trafiğinin hepsi otomatik olarak TOR proxy’e yönlendirilir. Ayrıca, Tor Browser, TorChat gibi standart araçlar da üzerinde yüklü gelmektedir.
  • Sandbox
    Farklı tekniklerin birleşimiyle tasarladığımız bu özellik, işletim sistemi bileşenlerini izole ederek proaktif şekilde korunmasını sağlıyor. Çalışma mantığı ise, örneğin, sistem üzerinde bulunan Firefox çalıştırıldığında, sandbox bileşenleri tetiklenir. Kullanıcı hesabına tanımlanmış özel bir kullanıcı alanı oluşturulur. root kullanıcısı ve kullanıcı değiştirme yetenekleri pasif hale getirilir. Linux capabilities, supplementary kullanıcı grubu engellenir. Shell ortamı pasif, seccomp aktif hale getirilir. Buna ek olarak, tüm sistem salt okunur olduğu için özel bir dosya ağacı oluşturulur, “/dev” ve “/tmp” klasörlerinin özel sürümleri orijinal dosyaların yerini alır ve “/home” klasörü yalnızca beyaz listeye alınmış klasörlerin çok sıkı bir seçimini (whitelist) içerir, yazma izinlerine sahip olan klasörlere zararlı kodun yürütülmesini önlemek için noexec bayrağı atanır. Benzer kısıtlamalar diğer hassas sistem programlarına uygulanır. Bu sistemin amacı, tehditleri ‘izole’ ederek, saldırganın hassas ve kritik kaynaklara ulaşmasını engellemektir.

Planlar

Eğitim

Sıkı kurallara ve disipline bağlı düzenli geliştirme faaliyetleriyle, var olan özelliklerin mükemmelleştirilmesi, bu faaliyetlerin yeni özelliklerle birleştirilmesi, güncel teknoloji/trend’lerin projeye dahil edilmesi, yeni yazılım/araç analizlerinin yapılması ve yeni kullanıcılar için sistemin daha kolay kullanılmasını sağlamanın yanı sıra odaklanmak istediğimiz ve bizim için en önemli konu, eğitimdir.

Halihazırda yaptığımız eğitim çalışmalarının yanında hem uluslararası platformumuzda hem de bölgesel toplulukların/ülke topluluklarının kendi dillerinde verecekleri eğitimlerin arttırılması, çeşitlendirilmesi ve bu çerçevede pentesting/red teaming, reverse engineering, software development, system administration, networking, cryptography, malware analysis konuları üzerinde dokümantasyon havuzu (kitap, e-kitap, makale, kılavuz vb) oluşturmak da üzerinde durduğumuz noktalardan bir tanesidir.

Teknik

Sandbox, sistemimizi geliştirmeye ve mükemmelleştirmeye devam edeceğiz. Bunun yanı sıra, “Parrot Security Mobile” yayınlamak da bir sonraki planlarımız arasında bulunmakta… Bugüne kadar yaptığımız gibi, bu da benzer bir proje değil, özel bir proje olacak.

İletişim

Aşağıdaki adresleri kullanarak bizlere ulaşabilir, daha ayrıntılı bilgi alabilir, soru(n)larınız ve/veya önerileriniz varsa bizlerle paylaşabilirsiniz;

  • Parrot Project Resmi Web Sitesi: https://www.parrotsec.org/
  • Parrot Community (Forum): https://community.parrotsec.org/
  • Parrot Project Ambassador Listesi: https://docs.parrotsec.org/community/ambassadors-list
  • Parrot Project Yerel Topluluklar: https://docs.parrotsec.org/community#local-communities
  • Telegram (ParrotSec Global): https://t.me/parrotsecgroup
  • Telegram (ParrotSec Türkiye): https://t.me/parrotsecturkey
  • E-posta: meu ]at[ parrotsec [dot] org
daha fazla yazı

Yazar Hakkında

M. Emrah Ünsür
M. Emrah Ünsür

Özel bir şirkette pentester/red teamer olarak çalışmaktadır. DEF CON Resmi Türkiye Grubu (DC90312) kurucusu, Reddit, Tor Project gibi 10+ open-source projeye katkıda bulunmuştur. Şu anda, Parrot Project takım üyesi olup, contributor, ambassador ve moderator görevlerini yürütmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.