К основному контенту

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

# Задача: хотим внедрить в своей сети мост (bridge) на Debian,# выполняющий также задачи межсетевого экрана,# т.е. получить возможность фильтрации трафика, не сильно меняя топологию# и совсем не меняя адресацию в сети и шлюз по умолчанию.# Желательно, чтобы мост-МЭ при этом вообще не имел IP-адресов# на интерфейсах (обращенном наружу и смотрящему в защищаемую сеть)# Администрировать его и смотреть на нем логи предлагается локально# или путем подключения к выделенной сети администрирования# Ставим его в сети так, чтобы одним интерфейсом моста он был# подключен к провайдеру или другому уже имеющемуся шлюзу по умолчанию,# а другой «смотрел» в защищаемую ЛВС, например в порт коммутатора# Таким образом, приходящий извне трафик прежде чем попасть в защищаемую сеть# будет всегда проходить через мост на котором мы его будем фильтровать# с помощью iptablesСхема тестового стенда

Установка Parrot Security OS

Parrot Security OS - это дистрибутив Linux, основанный на Debian и предназначенный для пентестеров и специалистов по информационной безопасности. По своей задаче он похож на Kali Linux, здесь тоже вместе с системой поставляется огромное количество специального программного обеспечения для тестирования безопасности, взлома, шифрования и реверс инжиниринга программ. Среди поставляемых по умолчанию программ есть такие известные продукты, как Aircrack, Metasploit, Ettercap, Brup и многие другие.

Последняя на данный момент версия вышла в ноябре 2016. В этой версии дистрибутив получил обновление программного обеспечения до новых версий. В этой статье мы рассмотрим как выполняется установка Parrot Security OS на компьютер, или виртуальную машину.

Содержание статьи: Подготовка к установке Шаг 1. Загрузка образа Шаг 2. Запись образ на носитель Шаг 3. Настройка BIOS или виртуальной машины Установка Parrot Security OS Шаг 1. Меню загрузчика Шаг 2. Выбор установщика Шаг 3. Запуск установщика Шаг 4. Выбор языка Шаг 5. Выберите страну Шаг 6. Раскладка клавиатуры Шаг 7. Смена раскладки Шаг 8. Пароль суперпользователя Шаг 9. Обычный пользователь Шаг 10. Часовой пояс Шаг 11. Разметка диска Шаг 12. Установка Шаг 13. Установка загрузчика Шаг 14. Перезагрузка Шаг 15. Загрузчик Шаг 16. Вход в систему Шаг 17. Готово Выводы Подготовка к установке

Parrot Security OS поставляется в нескольких редакциях: Полная (Full) - базовая система и все инструменты для тестирования безопасности, графическое окружение Gnome; Облегченная (Lite) - содержит только базовую систему, без инструментов; Облачная (Cloud) - для установки на сервер и удаленного управления, поставляется без графического интерфейса; IoT - версия для устройств интернета вещей, например, Raspberry Pi;

Перед тем как перейти к установке необходимо скачать образ установщика и записать его на носитель. Дальше рассмотрим весь этот процесс.

Шаг 1. Загрузка образа

Скачать необходимую вам редакцию образ вы можете на официальном сайте. Для большинства образов доступны как 64, так и 32 битная архитектура. Вам достаточно выбрать зеркало загрузки и нажать Download или Torrent для загрузки с помощью торрента.



Мы будем использовать версию Full, образ занимает 3,2 Гб, что не так уж много учитывая полный набор инструментов, которые поставляются с дистрибутивом.

Шаг 2. Запись образ на носитель

Для записи установочного образ на флешку разработчики предоставляют специальные утилиты. Но мы можем воспользоваться программой Rufus в Windows:



Или Unetbootin в Linux:



Что касается записи на диск, то вы можете использовать такие программы, как UltraISO в Windows или k3b в Linux.

Шаг 3. Настройка BIOS или виртуальной машины

Дальше нам нужно загрузить компьютер с выбранного носителя. Для этого перезагрузите свое устройство и во время заставки BIOS нажмите F2, F8, Del или Shift+F2 чтобы войти в меню настройки BIOS. Затем перейдите на вкладку Boot и установите свою флешку или CD дисковод на первое место в разделе Boot Device Priority:



Затем перейдите на вкладку Exit и выберите Exit & Save Changes.

Если вы хотите установить Parrot Security OS на виртуальную машину, например, VirtualBox или VMware, то предварительно машину нужно настроить. Чтобы установка прошла успешно удалите из созданной машины сетевой адаптер, звуковую карту и принтер. После завершения установки их можно вернуть. Установка Parrot Security OS

Шаг 1. Меню загрузчика

Сразу же после перезагрузки компьютера вы увидите меню загрузчика, в котором вы можете запустить систему в Live режиме или сразу перейти к установке:



Для запуска установки выберите пункт Install.

Шаг 2. Выбор установщика

Перед тем как пойдет загрузка компонентов, вам предстоит выбрать установщик. Мы будем использовать GTK GUI:



Графический установщик, как и текстовый очень похож на Debian, но это и не удивительно, учитывая на чем основана система.

Шаг 3. Запуск установщика

Установщик загрузится достаточно быстро: