Новости:

Нарушение правил форума ведет к бану!

Главное меню
Форум доступен через TOR. Скачать TorBrowser
Нравится форум? Поддержите форум финансово: BTC 1Jv11eRMNPwRc1jK1A1Pye5cH2kc5urtLP

Будьте внимательны, проверяйте адрес в адресной строке! тема о фишинге!

Whonix + Windows | VPN - TOR - VPN

Автор Двуликий, июля 15, 2023, 16:00 Сб.

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Двуликий

Приветствую,сегодня рассмотрим схему VPN - TOR - VPN на примере Whonix + Windows.
 Качаем оригинальный образ винды и добавляем в нашу виртуальную машину
Когда обе виртуалки установлены переходим к настройке.

Начинаем настройку

Запускаем Whonix-gateway, ждем загрузки. После запуска ОС, открываем терминал и пишем:

sudo apt update && sudo apt upgrade

Запросят пароль. (По умолчанию пароль changeme)

После ввода пароля система скачает обновления и установит их. На этом настройка данной ОС окончена.

Запускаем виртуалку Win 10, устанавливаем дополнения гостевой ОС (VirtualBox сам предложит это сделать). Далее идем в панель управления -> Network and sharing center, выбираем сетевому подключению, жмем Properties. Жмем на строку T*****/IPv4 и снова Properties. И заполняем вот так:

IP address 10.152.152.50

Subnet netmask 255.255.192.0

Default gateway 10.152.152.10

Preferred DNS server 10.152.152.10

Выключаем виртуалку, кликаем по ней в VirtualBox'e, жмем "настроить". В разделе "Сеть" снимаем галочку с "Адаптер 1", ставим на "Адаптер 2", тип подключения: Внутренняя сеть, в выпадающем меню выбираем Whonix.

Теперь Наша виртуалка винды ловит сеть с Whonix, то есть трафик всех программ на данной виртуалке уже идет через TOR, причем цепочки меняются аналогично тор-браузеру.

Теперь устанавливаем на нашей основной винде(не на виртуалке) VPN клиент.

Порядок запуска следующий:

Включаем ВПН на хосте.

Запускаем Whonix Gateway, ждем его загрузки и сворачиваем.

Запускаем Win10 виртуалку и включаем на ней второй ВПН.

Цепочка VPN-TOR-VPN готова. Вся настройка занимает 10-15 минут, не считая времени на загрузку образов.

Очистить винду от телеметрии и прочей хуйни можно с помощью W10 Privacy

Openbro

Ставить внутри виртуалки софт для работы с программой виртуализации - это серьёзная ошибка в безопасности.
Убежать из виртуалки на хост систему не сложно.

Pendalf

Цитата: Openbro от июля 18, 2023, 13:00   Вт.Убежать из виртуалки на хост систему не сложно.
Расскажи план побега.
Моя тема на Рутор  |||  Моя тема на Рунион
PGP fingerprint: 5EB9134D78805E03FD443AE4534109F701FC3FCB

Karabas

Ну да ниче так, VPN только после выходной ноды нужен понадежнее. А вот на счет Убежать из виртуалки на хост систему не сложно- это и правда интересно, не говорю что это невозможно но интересно на сколько это реально

Openbro

Я сам читал рекомендацию не ставить софт внутрь виртуалки работающий с программой виртуализации.

Вроде как у контор из трёх букв могут быть закладки в тех местах, и им это облегчит взлом и побег с виртуалки.

Звучало довольно логично.

Pendalf

Так в чем план побега? Допустим у тебя рут права в виртуалке, побег из контейнера, типа chroot, jail, openvz, lxc работающие с яжром хост системы это одно, а сбеги из гипервизоров qemu, vmware, kvm, xen в хост систему.
Вот как сбежать на хост, расскажите план побега.
Моя тема на Рутор  |||  Моя тема на Рунион
PGP fingerprint: 5EB9134D78805E03FD443AE4534109F701FC3FCB

Openbro

При закладке в софте работающим с программой виртуализации, например:

Включится какая-нибудь функция "переноса файлов мышкой" с падением exe в папку автозагрузки OS.

При ребуте запуститься exe программа по типу "Удалённого рабочего стола".

Откроет сетевой порт на localhost и будет ждать подключения с виртуалки по виртуальному сетевому подключению.

Pendalf

Значит ты не можешь продемонстрировать? Какая-то мифическая дыра?
Моя тема на Рутор  |||  Моя тема на Рунион
PGP fingerprint: 5EB9134D78805E03FD443AE4534109F701FC3FCB

Openbro

Я не могу продемонстрировать. Доступа к закладкам от спецслужб не имею.
Но ставить всякую дичь в виртуалку не рекомендую.

Pendalf

Ну в общем так, не пользуемся виртуалками, и вообще можно не пользоваться никаким софтом - там могут быть закладки, а это - небезопасно.
Моя тема на Рутор  |||  Моя тема на Рунион
PGP fingerprint: 5EB9134D78805E03FD443AE4534109F701FC3FCB

infer

Вопрос  про  WHonix  как в  ней  идёт тор трафик  браузера  через тор трафик  шлюза, тор  в  торе  вроде,  что  не  рекомендуют создатели  тор браузера.

Karabas

Цитата: Openbro от июля 23, 2023, 16:00   Вс.Включится какая-нибудь функция "переноса файлов мышкой" с падением exe в папку автозагрузки OS.
При ребуте запуститься exe программа по типу "Удалённого рабочего стола".


Ну вариант в теории конечно вполне может быть такой, долго думал над твоими словами ну всё же это имеет место быть, но тут во первых Нужно это хоть минимально проверить на практике с каким нибудь софтом если есть время и жедание конечно рыться в этом самому, а во вторых как сам же сказал про эти мыши, значит нефиг использовать эти супер технологии в таких делах когда не видишь всей картины твоих данных и не можешь это контролировать. Ну и в третьих конечно же советую типа VMWare использовать она то проверенная. А так в теории конечно может быть если смотреть на то что сейчас даже чайники и более простые вещи имеют доступ к сети а с ИИ вообще мир шагает 7мильными шагами, то тут про тотальный контроль и развитие технологий забывать не нужно, скажу так быть Параноиком это пребор но нужно Быть постоянно на стороже )...

TinyPortal 2.2.2 © 2005-2022