choppainblood
Light Weight
- Депозит
- $0
Поделитесь информацией о том, как провести аудит сетевой безопасности на Whonix. В частности как проверить не идет ли трафик налево, если Whonix стоит на VirtualBox на Windows 10
choppainblood сказал(а):
Whonix стоит на VirtualBox на Windows 10
Пожалуйста, обратите внимание, что пользователь заблокированgliderexpert сказал(а):
Не очень хорошая связка - как минимум сама винда сливает телеметрию, ntp и т.д.
Kinzhal1 сказал(а):
на Линукс надо сидеть? Или Воркстэйшн стандартную использовать? А если нужна именно винда, подскажите как ее обезопасить?
Пожалуйста, обратите внимание, что пользователь заблокированQuanter сказал(а):
Хостовая ОС предпочтительно линукс должна быть (НЕ сборка говна и палок как kali, kodachi и подобное), но камон, это не обязательное условие. Шанс что тебя поймают только из-за того, что ты юзер винды - ничтожно мал, давайте смотреть правде в глаза. На канале LibreTrack был видос когда-то об виртуалке в виртуалках, у него, если не изменяет память было 16озу и процессор не один из мощных - работало адекватно, можешь повторить. Винду обезопасить по сути нереально, если позволяет бюджет, возьми себе ноутбук старенький б/y и туда накати devuan/pure os. Или если нужно чтобы именно сама винда проходила через тор в виртуалке, это тоже сделать сменив немного параметры подключения (https://xss.is/threads/102550/) Из защиты от вирусов и прочего шлака хватит фаервола и windows defender, но куда важнее то, кто сидит у пк
псс: если уже будешь переходить на линукс, отбрось идею с virtualbox, у них проблема с проприетарностью биоса. Взгляни в сторону qemu, только там будет немного сложнее, в связке с libvirt (утиль которая обязательная для установки whonix по документации) система будет подлагивать, плавности не увидишь. Надо будет стартовать её напрямую, без "посредничества", через командную строку. Тогда производительность будет даже лучше чем у вб, qemu юзают для гейминга, накатывают туда винду и производительность практически идентична хостовой ос, это мощный инструмент
Пожалуйста, обратите внимание, что пользователь заблокированQuanter сказал(а):
Хостовая ОС предпочтительно линукс должна быть (НЕ сборка говна и палок как kali, kodachi и подобное), но камон, это не обязательное условие. Шанс что тебя поймают только из-за того, что ты юзер винды - ничтожно мал, давайте смотреть правде в глаза. На канале LibreTrack был видос когда-то об виртуалке в виртуалках, у него, если не изменяет память было 16озу и процессор не один из мощных - работало адекватно, можешь повторить. Винду обезопасить по сути нереально, если позволяет бюджет, возьми себе ноутбук старенький б/y и туда накати devuan/pure os. Или если нужно чтобы именно сама винда проходила через тор в виртуалке, это тоже сделать сменив немного параметры подключения (https://xss.is/threads/102550/) Из защиты от вирусов и прочего шлака хватит фаервола и windows defender, но куда важнее то, кто сидит у пк
псс: если уже будешь переходить на линукс, отбрось идею с virtualbox, у них проблема с проприетарностью биоса. Взгляни в сторону qemu, только там будет немного сложнее, в связке с libvirt (утиль которая обязательная для установки whonix по документации) система будет подлагивать, плавности не увидишь. Надо будет стартовать её напрямую, без "посредничества", через командную строку. Тогда производительность будет даже лучше чем у вб, qemu юзают для гейминга, накатывают туда винду и производительность практически идентична хостовой ос, это мощный инструмент
Пожалуйста, обратите внимание, что пользователь заблокированgliderexpert сказал(а):
Не очень хорошая связка - как минимум сама винда сливает телеметрию, ntp и т.д.
recklandnow сказал(а):
Сам по себе Whonix = отсутствие какой-либо безопасности вообще.
Ну почти как и винда.
Пожалуйста, обратите внимание, что пользователь заблокированKirbis Monn сказал(а):
Обьяснишь ?
recklandnow сказал(а):
Есть такое понятие-медовая ловушка
recklandnow сказал(а):
Все просто. Whonix(и подобные решения) - чисто коробочная сборка(от неизвестно кого) для целевой аудитории, причем для такой аудитории, которая не сильно компетентна в технических вопросах.
Есть такое понятие-медовая ловушка. Вот это и есть одна из таких.
Kinzhal1 сказал(а):
Я использовал Workstation но я так и не смог воткнуть туда прокси, чтобы на выоде был чистый айпи, а не грязная торовская нода, поэтому сделал виртуалку на виндоусе и пустил ее через Whonix, подскажите как сделать так чтобы на whonix workstation воткнуть прокси?
>провести аудитKinzhal1 сказал(а):
Если подключусь на хуниксе к дедику по рдп это же не поможет?
Kinzhal1 сказал(а):
не смог воткнуть туда прокси, чтобы на выоде был чистый айпи
Kinzhal1 сказал(а):
звонки, но хуникс не пропускает их, так как ТОР пропускает только TCP пакеты
Пожалуйста, обратите внимание, что пользователь заблокированQuanter сказал(а):
Плохая идея, как и со стороны централизации запросов, так и со стороны безопасности самой прокси. Socks НЕ имеют шифрования, тобишь, выходная нода тора будет видеть iport@loginass в виде обычного текста. Учитывай, что нода меняется каждых 10 минут автоматически, прокси сервисы поднимают ноды с целью парсить себе приватный материал, необразованные люди пополняют им базы
Заверни трафик в VPN, сразу двух зайцев одним выстрелом: креды не улетят как с прокси и будут работать звонки
Пожалуйста, обратите внимание, что пользователь заблокированD3buG сказал(а):
поможет. Если у тебя есть vps, который может принимать UDP и отправлять TCP, то почему не будет работать то?
Kinzhal1 сказал(а):
он сможет UDP в TCP сразу преобразовать