Перейти к публикации
Novichok

Обеспечиваем Безопасность на основе Whonix

Рекомендованные сообщения

Сегодня, разберем первые Азы. Первые шаги на пути анонимности и безопасности. Методы написанные в данной статье помогут достичь уже небольшого спокойствия за свою шкуру. Иными словами - то что надо для мягкого сна ночью.

Реализовывать мы это будем при помощи Virtualbox +Whonix gateway +Windows+ vpn.

Вам потребуется, железо средней мощности (ОЗУ от 4гб), 30-40 гб на жестком диске, и пару дней времени для настройки под свой лад.

Почему whonix?

Он уже изначально заточен под анонимность. Хуникс пропускает весь ваш трафик через канал Тор. Считай шлюз. А затем уже трафик следует на нашу вторую эмулируемую систему.

Благодаря этому становится возможным использование опасных средств на вашей виртуальной машине не угрожая при этом раскрытием своей личности.

А теперь, ближе к сути.

Начнем с простого.

Поставим на машину Линукс, обойдемся пока самым простым дистрибутивом - Минт. Сама система 1:1 Винда. Сделана наиболее распологающе к начинающему юзверу. Это наша хостовая система.

Когда освоишься, уже можно будет пересесть на что-либо по-мощнее в плане анонимности.

Качаем с оффициального сайта образ mint. вот тут:

https://linuxmint.com/download.php

С установкой проблем не должно возникнуть. Все делаем по инструкции, install ->далее ->далее ->далее.

После установки Минт - можно пошуршать кучу всего нового. Интерфейс ахуенно приятен, и радует глаз радость перфекциониста. Но не будем отвлекаться.

Следующая задача. ставим virtualbox. 

Открываем консоль (ctrl+alt+T) и пишем.

Код:

Код:
sudo nano /etc/apt/sources.list

добавляем туда:
deb http://download.virtualbox.org/virtualbox/debian xenial contrib
сохраняемся, выходим.

Далее загрузим и зарегистрируем ключи:
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -

Далее ставим virtualbox-5.1:
sudo apt-get update
sudo apt-get install virtualbox-5.1

Добавляем своего пользователя в группу vboxusers:
sudo usermod -a -G vboxusers вашлогин

Теперь отсюда скачиваем образ whonix gateway. Именно gateway!

https://www.whonix.org/wiki/VirtualBox

Итак, загрузка завершена. Едем дальше.

Установка whonix

Открываем, наш виртуалбокс. Идем в меню ->файл ->импорт конфигураций. Прокладываем путь к нашему образу. Запускаем образ, ждем импорта. Как закончится процесс импорта. Врубаем наш хуникс.

Теперь у нас имеется наш интернет шлюз. Шикарно не правда ли?

Путем не хитрых манипуляций сделали проверенное веками защищенное соединение.

Настраиваем хуникс

В виртуалбоксе жмем настроить ->система ->материнская плата ->ОЗУ поумолчанию стоит 768мб, если так и оставите система будет запускаться с gui интерфейсом. Но, честно, не вижу в этом нужды. Можно уменьшить до 168мб, после чего система запустится в консольном режиме. Пугаться этого не стоит, весь механизм работы прост. В шлюзе потребуется запускать только два инструмента, собственно авторизация, и сам интерфейс мониторинга сети и подключения "arm".

Первоначальные действия.

После установки whonix, нам покажут пару предупреждений и соглашений. Соглашаемся.

Следующим шагом открываем konsole и пишем туда.

Код:

sudo apt-get update && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y

Тем самым мы осуществим апдейт системы.

Стандартный логин - user, пароль от user - changeme. В дальнейшем рекомендую вам его сменить.

Приступаем к windows

Переходим к выбору образа винды. Будем исходить из параметров конфигурации железа.

Для слабых систем ставим XP, а если вы не пожлобились на железо - лучше 7ку. Она более защищенней, а также не будет проблем совместимости с софтом. Знаю по опыту, с ХР в данном плане могут возникнуть сложности.

Данный сайт,поможет решит этот изъян.

Итак, где можно скачать образы?

Переходим сюда , выбираем нужный образ, скачиваем.

http://office-windows.ru/

Монтируем в машине образ, и сразу, мать его, начинаем его ставить на нашу машину.

Здесь снова ставим по принципу: install ->далее ->далее ->далее.

Приступаем к настройке нашей рабочей среды. 

Первое, что нужно сделать, Пкм по виртуалке с Windows выбираем пункт "настроить", далее переходим в "Сеть" отключаем первый адаптер -> включаем второй адаптер -> выбираем "Внутренняя сеть" ниже выбираем "Whonix"

Затем, мы заходим в Windows ,переходим в "Центр управления сетями и общим доступом" -> "Изменения параметров адаптера" и нажимаем свойства ->Свойства IPv4 и вставляем туда следующее:

Ip - 10.152.152.44

Маска - 255.0.0.0

Шлюз - 10.152.152.10

Dns - 10.152.152.10

Сохраняем и проверяем интернет

Готово! Теперь и нас веcь трафик идет через ТОР и Whonix Gateway.

Марафет.

Устанавливаем от virtualbox guest additions. Это замена ваших дров на те что разработано и заточены спецом под виртуальные машины.

Настраиваем саму ОС, убираем все графические плюшки. Тут они нахуй не сдались, а ресурсы потребляют. Так что сносим все к чертям.Это добавит производительности.

В обязательном порядке ставим антивирус. Сгодится тот же нод32.

Туда же добавляем сomodo firewall. Над настройкой файрвола придется попотеть пару дней. Зато на выходе получим мощный защитный комбайн.

Далее. Скачиваем и настраиваем огненного лиса. И используем в связке с jap.

Заходим настройки, сеть:

прописываем, JAP = localhost 4001 галочку ставим использовать везде.

Скачали JAP, включили. Теперь ваш FF без включенного JAP собственно и не будет работать впредь.

Подводя итоги. 

Теперь у нас виртуалка, на которой можно безбоязнено запускать стремный софт. Прибавим к тому шифрованый канал. Что вместе дает неплохой слой анонимности и безопасности. Дорабатывать всегда есть что, но это вполне доступный способ, который вы можете себе обеспечить, без каких-либо больших усилий.

 


View full article

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы был осторожен с этой штукой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это почему же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

автор пишет об утаревшем методе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и что теперь всё не прокатит такая схема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверим на работоспособность

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...