Justamente esta semana, un familiar mío me ha pedido ayuda para instalar una distribución de hacking ético en algún aparato para poder usarla. Yo le recomendaría Kali Linux, pero él, aunque también valora esa posibilidad, prefiere el «loro». La última versión era la 4.11, más concretamente la 4.11.3, y ayer tarde lanzaron Parrot 5.0. Es una nueva actualización mayor, y, como tal, se esperan novedades destacadas, pero a mí me ha llamado más la atención una ausencia.

Tal y como leemos en este enlace, Parrot 5.0 está ahora disponible sólo en una edición, la que usa el entorno gráfico MATE. Ayer mismo se podía descargar la v4.11.3 en su edición KDE, puede que un poco más pesada pero, sin duda, más fácil de gestionar porque todas las opciones están más a la vista. Mencionada la ausencia, la lista de novedades más destacadas que han llegado junto a Parrot 5.0 es la siguiente.

Novedades más destacadas de Parrot 5.0

• Basado en Debian 11.
• Linux 5.16.
• Nueva versión «Arquitect», con la que se puede crear una instalación a la carta. Para usuarios.
• Versión experimental para Raspberry Pi.
• Nuevas herramientas de hacking ético.
  • Rescrito el código base de AnonSurf. Este proyecto tiene ahora una mejor estructura de código con menos código malo. Deja de generar subprocesos para comprobar el estado de los servicios en ejecución/dirección dns que hacen que la GUI de AnonSurf sea menos molesta.
  • Arreglados problemas en los lanzadores de parrot-menu.
  • Añadido gns3-server y gns3-gui al repositorio así como sus dependencias ubridge.
  • Rescrito update-reminder en parrot-update, que tiene mejor formato de código, proporciona un resultado más preciso.
  • Creado exploitdb-tiny que contiene sólo searchsploit y el archivo de base de datos, que permite al usuario buscar exploits en iso en vivo sin comer el tamaño de iso.
  • Añadidas nuevas herramientas: pocsuite3, ivy-optiv, jwtXploiter, pcodedmp, mimipenguin, ffuf, oletools, findmyhash 2.0, dirsearch, procmon-for-linux, pyinstxtractor.
  • Añadido el paquete recon-ng-modules, que instala todos los plugins de recon-ng.
  • Enorme mejora para linux-exploit-suggester.
  • Faraday ya no está en la lista de herramientas pentest por defecto. El cliente GTK ya no está soportado, y el servidor trae muchos errores cuando se actualiza.

Para nuevas instalaciones, la ISO de Parrot 5.0 está disponible en este enlace. Para actualizar desde instalaciones existentes, hay que abrir un terminal y escribir lo siguiente:

sudo parrot-upgrade