Kali Linux est, pour beaucoup, le premier choix de ceux qui recherchent un système d’exploitation pour le piratage éthique, avec une vaste collection d’outils qui vous permettent d’effectuer des audits de sécurité dans le domaine des technologies de l’information et de la communication (TIC).

Kali Linux n’est pas la seule distribution destinée aux soi-disant pentesters, il existe d’autres alternatives. Aujourd’hui, nous allons connaître l’actualité de la dernière version, Parrot 5.0.

Sorti en 2013, Parrot OS (Parrot Security OS) est un système d’exploitation dérivé de Debian, qui permet l’analyse médico-légale des systèmes et aussi le pentesting grâce aux nombreux outils intégrés.

Cette distribution est disponible avec un environnement graphique MATE et avec LightDM (Light Display Manager) comme gestionnaire de connexion.

La dernière version de Parrot est basée sur Debian GNU/Linux 11 « Bullseye » (stable) et est livrée avec le noyau Linux 5.16. Parrot 5.0 arrive presque un an après Parrot 4.11 avec un nouveau modèle de version LTS (Long-Term Support). Cette version comprend une édition expérimentale pour le Raspberry Pi, ainsi qu’une pléthore de nouveaux outils pour les pirates éthiques et les pentesters.

Il existe même une image ISO minimaliste de Parrot OS qui propose un seul programme d’installation pour permettre aux utilisateurs expérimentés de personnaliser entièrement le système. L’édition Architect est compatible avec les plates-formes 64 bits et ARM64 et peut facilement être transformée en un système de bureau ou de serveur.

Principales nouveautés de Parrot 5.0

Parrot 5.0 est livré avec de nombreux nouveaux outils pour les besoins des experts en cybersécurité. Les points forts incluent l’outil Pocsuite3, un cadre de test de vulnérabilité à distance open source et de développement de preuve de concept, Ffuf, un festival de fuzzer Web, Dirsearch, un scanner de route Web, ainsi que Ivy-optiv, une charge utile pour l’exécution du code source VBA (macro) en mémoire.

Autre nouveauté de cette version de Parrot 5.0, Python3-pcodedmp, un désassembleur VBA P-Code très puissant, Mimipenguin, un script libre et open source permettant de vider les identifiants de connexion (noms d’utilisateur et mots de passe) du système, Oletools, une collection d’outils pour analyser les fichiers Microsoft OLE2, findmyhash 2.0, un outil pour casser différents types de hachages, et Pyinstxtractor, un script Python pour extraire le contenu d’un fichier exécutable Windows généré par PyInstaller.

Parrot 5.0 est disponible en téléchargement sur le site officiel en tant que Home Edition, Security Edition, Architect & IoT Edition, trois Cloud Editions (Architect Edition, HackTheBox Edition et Docker Images), ainsi qu’une version pour le Raspberry Pi.

Linux Parrot 5.0