Полный разбор Parrot OS 7 «Echo» (база Debian 13 «Trixie», ядро 6.12 LTS, KDE Plasma 6 на Wayland): от установки и редакций до инструментов по категориям с командами. Parrot — Debian-based дистрибутив для пентеста, форензики и приватности. Главное отличие от Kali — приватность встроена в систему (AnonSurf, Tor-интеграция), а профиль легче. Всё применяй только в авторизованном scope или на своей изолированной лабе.
Parrot OS — Debian-based дистрибутив для кибербезопасности: пентест, цифровая форензика, анализ малвари и приватность. Поддерживается командой ParrotSec. Модель — rolling-обновления поверх стабильной базы Debian.
Ветка 7.x «Echo» — ключевые изменения
Версия 7.0 «Echo» вышла 24 декабря 2025 года и стала самым масштабным релизом в истории проекта; ветка развивается (7.1 — февраль 2026, 7.2 — май 2026).
Изменение
Детали
База Debian 13 «Trixie»
Полная пересборка на новой стабильной базе Debian
KDE Plasma 6
Впервые KDE по умолчанию (раньше MATE); кастомное «облегчённое» ricing-оформление
Wayland по умолчанию
Современный графический стек вместо X11
Ядро 6.12 LTS
Долгосрочная поддержка
parrot-updater на Rust
Переписан на Rust, новый GTK4-GUI, еженедельная проверка обновлений
Поддержка RISC-V
Первый pentest-дистрибутив с официальной поддержкой RISC-V
Echo-тема
Новые иконки/цвета/обои (Flat Remix + Sweet Mars), классический «зелёный терминал»
AI-направление
Курс на инструменты тестирования и безопасности AI/LLM-систем (roadmap 2026)
Образы и форматы 7.x. ISO собираются через live-build; образы ВМ — для QEMU, VirtualBox, VMware, UTM (qcow2, vmdk, ova, vdi, utm). Обновлены Docker- и WSL-сборки, включая образы под отдельные группы инструментов (nmap, sqlmap, metasploit и др.).
Философия Parrot: приватность встроена, а не добавлена
Главный смысловой отличитель от Kali — упор на операционную незаметность и анонимность из коробки. Меньше лишних фоновых служб, чище работа с DNS, проще включить сетевую анонимизацию. Это удобно на длинных внешних оценках, где важна стелс-составляющая.
// 01
Редакции и установкаFoundation
Редакции
Редакция
Для чего
Core
Минимальная база без инструментов — собираешь набор сам (рекомендуется как старт на Debian 13)
Security
Полный пентест-арсенал — основная редакция для наступательной работы
Home
Десктоп для повседневного использования с акцентом на приватность, без пентест-тулов
HTB Edition
Сборка, заточенная под Hack The Box
Raspberry Pi / ARM / RISC-V
Для встраиваемых платформ (на Pi 3B — Core, на 2+ ГБ RAM — полные редакции)
Docker / WSL
Контейнеры и запуск под Windows 10/11
Системные требования (Security 7.x)
Рекомендуется: 4-ядерный CPU, минимум 4 ГБ RAM (8 ГБ комфортно), ~40 ГБ свободного места, разрешение от 1024×768.
Только с официального источника. Качай ISO исключительно с parrotsec.org и обязательно сверяй контрольные суммы (Check Hashes на странице загрузки). Скомпрометированный образ дистрибутива для пентеста = катастрофа.
Проверка образа и развёртывание
# Сверить хэш скачанного ISO с опубликованным на parrotsec.org
sha256sum Parrot-security-7.2_amd64.iso
# Для VM: импортировать готовый образ (ova/vmdk/qcow2) либо ставить с ISO# После установки -- сделать снапшот чистой настроенной системы
Переход на Debian 13 в Parrot 7. Из-за смены базы и DE проект рекомендует чистую установку, а не апгрейд со старых версий. Репозитории Parrot 7 совместимы с Debian 13 (с любым DE/WM) через конверсионный скрипт, но при таком сценарии — бэкап обязателен, и начинать лучше с Core.
// 02
APT, обновление, Parrot-утилитыFoundation
Управление пакетами
sudo apt update && sudo apt full-upgrade -y # обновление системы
sudo apt install <tool># установка инструмента
sudo parrot-upgrade # обёртка обновления от Parrot
apt search <keyword># поиск пакета
В 7.x утилита parrot-updater переписана на Rust и имеет GTK4-интерфейс с еженедельной авто-проверкой обновлений и уведомлениями.
Фирменные инструменты Parrot
Утилита
Назначение
anonsurf
Прогон всего трафика системы через Tor (см. раздел 03)
parrot-updater
Менеджер обновлений (Rust/GTK4)
rocket
Менеджер приложений Parrot (v1.3.0 в 7.x)
parrot-control-center
Центр настройки системы и инструментов
// 03
Приватность и анонимностьParrot-edge
Это «родная» зона Parrot — то, чем он сильнее голого Kali. Используется для защиты исследователя и операционной незаметности в рамках scope.
Инструмент
Назначение
Базовая команда
AnonSurf
Маршрутизация всего трафика ОС через Tor + очистка следов
sudo anonsurf start / stop / status
Tor
Анонимная сеть (основа AnonSurf)
sudo systemctl start tor
Tor Browser
Браузер для анонимного веба
torbrowser-launcher
OnionShare
Обмен файлами любого размера через Tor
onionshare-cli ./file
macchanger
Смена MAC-адреса
sudo macchanger -r eth0
nyx
Мониторинг Tor-соединений
nyx
BleachBit
Очистка следов/кэшей
bleachbit
KeePassXC
Менеджер паролей
keepassxc
AnonSurf-проверка. После sudo anonsurf start убедись, что трафик действительно идёт через Tor: anonsurf status и проверка внешнего IP через Tor-aware ресурс. Не путай анонимность сети с OPSEC в целом — утечки бывают на уровне приложений (WebRTC, DNS вне туннеля).
Анонимность ≠ вседозволенность. Tor и AnonSurf — инструменты защиты приватности и безопасной работы в scope, а не способ обойти закон. Незаконные действия остаются незаконными независимо от анонимизации.
// 04
Information GatheringRecon
Набор рекона в Parrot практически идентичен Kali — те же Debian-пакеты. Команды переносимы между дистрибутивами один в один.
Сканер — отправная точка, не вердикт. Каждую находку проверяй руками: false positive — норма для любого автоматического сканера, в Parrot так же, как в Kali.
// 06
Web ApplicationWeb
Инструмент
Назначение
Базовая команда
Burp Suite
Перехват/модификация HTTP, главный web-инструмент
burpsuite
OWASP ZAP
Open-source аналог Burp
zaproxy
ffuf
Быстрый веб-фаззер
ffuf -u http://site/FUZZ -w wordlist.txt
gobuster
Брут директорий/DNS/vhost
gobuster dir -u http://site -w wordlist.txt
sqlmap
Авто-эксплуатация SQL-инъекций
sqlmap -r req.txt --batch --dbs
wpscan
Сканер WordPress
wpscan --url http://site --enumerate u
commix
Эксплуатация command injection
commix -u "http://site/?p=1"
dirb / dirbuster
Брут директорий
dirb http://site
Словари в Parrot — в /usr/share/wordlists/ (включая dirb/dirbuster и rockyou). SecLists ставится sudo apt install seclists.
// 07
Password AttacksCreds
Инструмент
Назначение
Базовая команда
hashcat
GPU-взлом хэшей
hashcat -m 1000 hash.txt rockyou.txt
john
John the Ripper, CPU-взлом
john --wordlist=rockyou.txt hash.txt
hydra
Онлайн-брут сетевых сервисов
hydra -l admin -P list.txt ssh://10.10.10.10
medusa
Альтернатива hydra
medusa -h 10.10.10.10 -u admin -P list.txt -M ssh
crunch
Генерация словарей по маске
crunch 8 8 -t @@@@%%%% -o list.txt
cewl
Словарь с сайта цели
cewl http://site -w words.txt
hashid
Определение типа хэша
hashid '$1$...'
Онлайн-брут блокирует учётки. Сверяйся с pass-policy и предпочитай password spraying. На реальном проекте это согласуется отдельно в RoE.
// 08
Wireless AttacksWi-Fi
Требуется адаптер с поддержкой monitor mode и инъекции. Только свои сети или явный scope.
Инструмент
Назначение
Базовая команда
aircrack-ng
Набор для аудита Wi-Fi
aircrack-ng -w rockyou.txt capture.cap
airmon-ng
Monitor mode
sudo airmon-ng start wlan0
airodump-ng
Захват трафика и хэндшейков
sudo airodump-ng wlan0mon
wifite
Автоматизация атак на Wi-Fi
sudo wifite
reaver / bully
Атака на WPS-PIN
sudo reaver -i wlan0mon -b <BSSID>
kismet
Детектор/сниффер беспроводных сетей
sudo kismet
bettercap
MITM-фреймворк (Wi-Fi/BLE/Ethernet)
sudo bettercap -iface wlan0
// 09
Exploitation ToolsExploit
В Parrot 7 многое предконфигурировано: Metasploit и Burp готовы к запуску из коробки.
Инструмент
Назначение
Базовая команда
Metasploit
Фреймворк эксплуатации
msfconsole
msfvenom
Генератор payload'ов
msfvenom -p ... LHOST=.. -f elf -o p
searchsploit
Поиск PoC в Exploit-DB
searchsploit -m 12345
impacket-*
Набор для Windows/AD
impacket-wmiexec dom/u:p@10.10.10.10
netexec (nxc)
Швейцарский нож для сетей (SMB/WinRM/LDAP)
nxc smb 10.10.10.0/24 -u u -p p
evil-winrm
Интерактивный WinRM-шелл
evil-winrm -i 10.10.10.10 -u u -p p
BeEF
Эксплуатация браузеров (XSS-хук)
beef-xss
// 10
Sniffing & SpoofingMITM
Инструмент
Назначение
Базовая команда
Wireshark
Глубокий анализ трафика (GUI)
wireshark
tcpdump
CLI-захват пакетов
sudo tcpdump -i eth0 -w cap.pcap
Responder
Отравление LLMNR/NBT-NS, захват NetNTLM
sudo responder -I eth0 -wd
bettercap
Современный MITM-фреймворк
sudo bettercap -iface eth0
ettercap
Классический ARP-spoofing/MITM
sudo ettercap -G
mitmproxy
Перехват/модификация HTTP(S) из CLI
mitmproxy
// 11
Post ExploitationPost-Ex
Инструмент
Назначение
Заметка
impacket-secretsdump
Дамп SAM/NTDS/LSA
-just-dc для домена
BloodHound
Граф attack-path в AD
BloodHound CE + bloodhound-python
PowerSploit / PowerView
PowerShell post-ex и AD-рекон
Загружается на цель
linpeas / winpeas
Энумерация privesc-векторов
В составе peass-ng
chisel / ligolo-ng
Pivoting и туннелирование
Reverse SOCKS / маршрут в подсеть
proxychains4
Прогон инструментов через прокси
Конфиг: /etc/proxychains4.conf
weevely
PHP-webshell с шифрованием канала
weevely generate pass shell.php
Персистентность и деструктив — только при явном согласовании в RoE. Всё, что переживает сессию, фиксируется и удаляется после теста; cleanup отдельным пунктом в отчёт.
// 12
Forensics & MalwareDFIR
Сильная сторона Parrot: форензик- и анти-malware-инструменты в одном дистрибутиве, многие работают в live-режиме без записи на исследуемый носитель.
Инструмент
Назначение
Базовая команда
Autopsy
GUI-платформа дискового анализа (Sleuth Kit)
autopsy
Sleuth Kit (tsk)
CLI-анализ файловых систем
fls -r image.dd
Volatility 3
Анализ дампов памяти
vol -f mem.raw windows.pslist
foremost / scalpel
File carving
foremost -i image.dd -o out/
binwalk
Анализ прошивок/файлов
binwalk -e firmware.bin
ghidra / radare2
Реверс и анализ малвари
ghidra / r2 ./sample
yara
Сигнатурное обнаружение по правилам
yara rules.yar ./sample
exiftool
Метаданные файлов
exiftool photo.jpg
Live-форензика без записи. Parrot традиционно силён в DFIR-сценариях; работай с образами (копией носителя), а не с оригиналом, и фиксируй хэши до/после.
// 13
Development / прочееExtra
Parrot позиционируется не только как пентест-ОС, но и как платформа для разработки и исследований — поэтому в нём из коробки удобный dev-стек.
Категория
Что есть
Языки/среды
Python, Go, Rust, Node.js, компиляторы C/C++
Контейнеры
Docker, поддержка контейнерных деплоев (фокус roadmap 2026)
Редакторы
VSCodium и др. из репозиториев
AI-направление
Курс на инструменты тестирования AI/LLM-систем (план 2026)
// 14
Parrot vs Kali
Оба — Debian-based, с пересекающимся набором инструментов (одни и те же пакеты). Команды из руководства по Kali в Parrot работают практически без изменений. Различия — в философии и дефолтах.
Аспект
Parrot OS 7
Kali Linux 2026
База
Debian 13 stable
Debian (rolling-ориентир)
DE по умолчанию
KDE Plasma 6 / Wayland
Xfce
Приватность
Встроена (AnonSurf, Tor, меньше фоновых служб)
Добавляется вручную
Профиль ресурсов
Легче, меньше лишних служб
Тяжелее в полной сборке
Уклон
Пентест + приватность + dev + форензика
Пентест-флагман, шире tool-покрытие
Набор инструментов
Сбалансированный, курируемый
Очень широкий (метапакеты)
Что выбрать. Для чистого пентеста и максимума готовых инструментов исторически чаще берут Kali. Для длинных оценок с упором на незаметность, приватность и работу как с повседневной системой — Parrot. Навыки и команды переносимы между ними: освоив один, второй осваиваешь за день.
// 15
Обслуживание и OPSECHygiene
Поддержание системы
# Регулярно (минимум раз в неделю)
sudo apt update && sudo apt full-upgrade -y
# либо через фирменную утилиту
sudo parrot-upgrade
# Чистка
sudo apt autoremove && sudo apt clean
# Версия релиза и ядра
cat /etc/os-release ; uname -r
Гигиена работы
Правило
Зачем
Работать в VM/контейнере
Изоляция, снапшоты, быстрый откат
Снапшот после настройки
Чистая база под каждый новый заказ
Не сидеть под root постоянно
sudo точечно
Проверять AnonSurf перед работой
Убедиться, что трафик реально в Tor, нет утечек DNS/WebRTC
Отдельная VM/сеть на заказ
Не смешивать артефакты разных клиентов
Логировать сессию
script -a sess.log — для отчёта
Главное правило, не зависящее от дистрибутива. Parrot — набор инструментов двойного назначения. Законным его делает не дистрибутив и не Tor, а письменное разрешение на тест конкретной цели. Нет scope/RoE/договора — нет действия. В РФ несанкционированный доступ — ст. 272–274 УК.
Когда Parrot предпочтительнее. Если в работе важна операционная незаметность, приватность исследователя и одновременно нужна повседневная десктоп-система с dev-стеком — Parrot закрывает это из коробки. Инструментальная часть совпадает с Kali, поэтому отдельное переобучение не требуется.