Доступен релиз дистрибутива Parrot 6.1, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенные для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для применения в облачных окружениях. Дополнительно поставляются готовые для запуска образы виртуальных машин, собранные для архитектур amd64 и Apple Silicon (M1 и M2).
Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.
В новом выпуске:
- До версии 4.2 обновлён развиваемый проектом Parrot пакет Anonsurf, предназначенный для направления трафика через сеть Tor.
- В базовую поставку возвращён пакет parrot-updater, обеспечивающий отслеживание появления обновлений дистрибутива, выводящий соответствующие уведомления и помогающий установить обновления.
- Обновлены версии пакетов bind9, chromium, firefox, webkit, golang 1.21, grub 2.12, glibc, pipewire 1.0.5, libreoffice 24.2, openjdk, php8, ruby 3.1.
- Обновлены специализированные инструменты: инструментарии для тестирования защищённости web-приложений burpsuite 2024.2.1.3 и zaproxy 2.14, система автоматизации атак на СУБД sqlmap 1.8.3, утилита сканирования TLS-сертификатов sslscan 2.1.3, платформа для анализа уязвимостей metasploit 6.4.6, утилита для создания загрузочных USB-накопителей woeusb-ng 0.2.12, анализатор памяти volatility3 1.0.1, инструментарий для обратного инжиниринга rizin 0.7.2, агент для организации доступа после совершения атаки powershell-empire 5.9.5, загрузчик контента из Instagram instaloader 4.11, анализатор исполняемых файлов gdb-gef 2024.1 и система удалённого управления Windows evil-winrm 3.5.
- Вместо утилиты crackmapexec в состав включён пакет NetExec для организации атак на сетевые сервисы и автоматизации аудита уязвимых хостов в крупных сетях. Содержит компоненты для эксплуатации уязвимостей в реализациях протоколов SMB, LDAP, WINRM, MSSQL, SSH, FTP.
- В сборах для Raspberry Pi добавлена поддержка платы Raspberry Pi 5, ядро Linux обновлено до версии 6.6.28, добавлены дополнительные драйверы для подключаемых устройств, улучшена поддержка Wi-Fi.
- Улучшен скрипт для формирования окружения Parrot из уже установленной системы с Debian.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61342