Parrot Security OS Türkçe Tanıtım

  1. Nedir?

“Parrot Security OS”, “Parrot Project” çatısı altında 2013 yılında farklı ülkelerde yaşayan ve tamamen gönüllülerden oluşan bir ekip tarafından “pentesting/red teaming/reverse engineering/digital forensics ( +anti forensics)/development ( software, exploit, tool )/privacy defense, anonymity” başlıkları için tasarlanmış, aynı zamanda günlük kullanım için de ideal olan, düzenli olarak geliştirme yapılan ve yeni özellikler eklenen ( rolling releases ), ‘live’ olarak da kullanılabilen, eski veya sınırlı kaynaklarda ( düşük donanımlarda ) verimli çalışabilen ( lightweight ), hem tecrübeli hem de yeni kullanıcılar için uygun, ‘stabil’ bir ‘GNU/Linux’ dağıtımı ve topluluk projesidir.

Bunların yanı sıra,

-Özenle seçilmiş 600+ güncel araç barındıran,

-Güvenli ve şifrelenmiş ortam ( end to end encryption, full disk encryption ) sağlayan,

Geliştirme ( software, exploit, tool ) için uygun ortam sağlayan,

Güvenli derleme ortamı ve repo’lara ( gpg signed ) sahip,

Dünyanın dört bir yanında ‘mirror’ sunucuları bulunan,

Geniş donanım desteği olan,

‘ARM’ desteği olan,

‘MATE’ masaüstü ortamı kullanan,

Tamamen ‘özgür’ olan ( kaynak kodu istediğin gibi oku ve/ veya değiştir! ),

Tamamen ücretsiz ( ve hep ücretsiz kalacak! ) olan,

Kurulumu ve kullanımı basit,

‘polimorfik’ bir işletim sistemidir.

Ek olarak, “Parrot Security OS”, DistroWatch sitesinde, kendi alanındaki en çok tıklanan dağıtımlar listesinde 2. sırada, genel dağıtımlar listesinde ise 29. sıradadır. ( Son 3 aylık veriye göre.)

Özellik Tablosu

“Parrot Security OS”, 3 farklı versiyona sahiptir; Security, Home, IoT. Bu versiyonların özellikleri ve farkları aşağıdaki tabloda belirtilmiştir.

Download url: https://www.parrotsec.org/download.fx

  1. Farklar

Topluluk

“ParrotSec OS”i benzer dağıtımlardan ayıran en önemli fark, amacından ziyade ona ulaşma yolu. Tek cümle ile özetlemek gerekirse, ‘Parrot Project’, bir ‘güvenlik’ dağıtımı geliştirmekten daha fazlası olmak istiyor ve birçok fikir için ‘gateway’ (köprü, en) görevi görüyor. Bu güç de topluluğumuzdan geliyor.

Altını çizmem gereken önemli noktalardan bir tanesi, güçlü teknik ekip ve altyapısının yanı sıra kendi alanındaki hiçbir dağıtımın sahip olmadığı ( ‘open-source’ doğası gereği ) herhangi bir kâr amacı gütmeden yardımlaşma ve ortak projeler üretebilmek için kurulmuş, gönüllülük esasına dayanan ciddi bir topluluk ve organizasyon yapısına sahip olmasıdır.

Kuzey/Orta/Güney Amerika, Asya, Avrupa, Afrika olmak üzere, 20+ ülkede temsilcisi olan topluluklarımız mevcuttur ve bu topluluklarda ülkenin kendi dilinde iletişim kurabilmek mümkündür. Bu topluluklar, iletişimlerini yüz yüze, bir alana mesaj bırakarak veya anlık olarak sağlamaktadır.

Bu toplulukların amacı, sadece ‘Parrot Project’ ( ve *nix ) desteği ve eğitimi değil ( kullanıcılar karşılaştıkları sorunları anlık olarak sorabiliyor, cevabını ve çözümünü anlık olarak hızlıca alabiliyor! ), genel olarak -tamamen ücretsiz olmak koşulu ile - siber güvenlik/bilgi güvenliği başlığı altındaki her alt başlık konusunda tartışmalar/paylaşımlar/bilgilendirmeler/eğitimler/sunumlar/yayınlar yapmaktır.

Teknik

Güncel versiyonumuzun (3.10/Intruder) iki major özelliği bulunmaktadır.

Bunların birincisi, ‘privacy defense, anonymity’ başlığı için tasarladığımız ‘AnonSurf ’. ‘AnonSurf ’, sistem trafiğinin ‘TOR’ ve ‘I2P’ ağları üzerinden yapılmasını sağlayan, ‘GUI’ ve ‘CLI’ arayüzü olan ‘Parrot Security OS’ anonim modudur. Çalışma mantığı ise, ‘firewall (iptables)’ katmanında çalışarak, TCP/ IP tespitini zorlaştırır, ‘TCP’ trafiğinin hepsi otomatik olarak ‘TOR proxy’e yönlendirilir. Ayrıca, ‘Tor Browser, TorChat’ gibi standart araçlar da üzerinde yüklü gelmektedir.

İkincisi ise, ‘sandbox’ sistemi. Farklı tekniklerin birleşimiyle tasarladığımız bu özellik, işletim sistemi bileşenlerini ‘izole’ ederek ‘proaktif ’ şekilde korunmasını sağlıyor. Çalışma mantığı ise, örneğin, sistem üzerinde bulunan ‘Firefox’ çalıştırıldığında, ‘sandbox’ bileşenleri tetiklenir. Kullanıcı hesabına tanımlanmış özel bir kullanıcı alanı oluşturulur. ‘root’ kullanıcısı ve kullanıcı değiştirme yetenekleri pasif hale getirilir. ‘Linux capabilities’ ( Linux 2.2 ve POSIX 1003.1e’de tanıtılmıştır. ), ‘supplementary’ kullanıcı grubu engellenir.

‘Shell’ ortamı pasif, ‘seccomp’ aktif hale getirilir. Buna ek olarak, tüm sistem ‘salt okunur’ olduğu için özel bir ‘dosya ağacı’ oluşturulur, ‘/ dev’ ve ‘/tmp’ klasörlerinin özel sürümleri orijinal dosyaların yerini alır ve ‘/home’ klasörü yalnızca beyaz listeye alınmış klasörlerin çok sıkı bir seçimini ( whitelist ) içerir, yazma izinlerine sahip olan klasörlere zararlı kodun yürütülmesini önlemek için ‘noexec’ bayrağı atanır. Benzer kısıtlamalar diğer hassas sistem programlarına uygulanır. Bu sistemin amacı, tehditleri ‘izole’ ederek, saldırganın hassas ve kritik kaynaklara ulaşmasını engellemektir.

  1. Planlar

Eğitim

Sıkı kurallara ve disipline bağlı düzenli geliştirme faaliyetleriyle, var olan özelliklerin mükemmelleştirilmesi, bu faaliyetlerin yeni özelliklerle birleştirilmesi, güncel teknoloji/trend’lerin projeye dahil edilmesi, yeni yazılım/araç analizlerinin yapılması ve yeni kullanıcılar için sistemin daha kolay kullanılmasını sağlamanın yanı sıra odaklanmak istediğimiz ve bizim için en önemli konu, eğitimdir.

Halihazırda yaptığımız eğitim çalışmalarının yanında hem uluslararası platformumuzda hem de bölgesel toplulukların/ ülke topluluklarının kendi dillerinde verecekleri eğitimlerin arttırılması, çeşitlendirilmesi ve bu çerçevede ‘pentesting/red teaming, reverse engineering, software development, system administration, networking, cryptography, malware analysis’ konuları üzerinde dokümantasyon havuzu ( kitap, e-kitap, ma- kale, kılavuz vb ) oluşturmak da üzerinde durduğumuz noktalardan bir tanesidir.

Teknik

‘Sandbox’ sistemimizi geliştirmeye ve mükemmelleştirmeye devam edeceğiz. Bunun yanı sıra, ‘Parrot Security Mobile’ yayınlamak da bir sonraki planlarımız arasında bulunmakta. Bugüne kadar yaptığımız gibi, bu da ‘benzer’ bir proje değil, ‘özel’ bir proje olacak.

İletişim

Aşağıdaki adresleri kullanarak bizlere ulaşabilir, daha ayrıntılı bilgi alabilir, soru(n)larınız ve/veya önerileriniz varsa bizlerle paylaşabilirsiniz;

Parrot Project Resmi Web Sitesi: https://www.parrotsec.org/

Parrot Community ( Forum ): https://community.parrotsec.org/

Parrot Project ‘Ambassador’ Listesi: https://docs.parrotsec.org/community/ambassadors-list

Parrot Project Yerel Topluluklar: https://docs.parrotsec.org/community#local-communities

Telegram ( ParrotSec Global ): https://t.me/parrotsecgroup

Telegram ( ParrotSec Türkiye ): https://t.me/parrotsecturkey

#Bu yazı Arkakapı 1. dergisinden ve Hack4times’dan alınmıştır.#

3 Likes