choppainblood
Light Weight
- Депозит
- $0
Поделитесь информацией о том, как провести аудит сетевой безопасности на Whonix. В частности как проверить не идет ли трафик налево, если Whonix стоит на VirtualBox на Windows 10
Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Aудит сетевой безопасности на Whonix
- Thread starter choppainblood
- Start date
gliderexpert
Midle Weight
- Депозит
- $0
Пожалуйста, обратите внимание, что пользователь заблокирован
на Линукс надо сидеть? Или Воркстэйшн стандартную использовать? А если нужна именно винда, подскажите как ее обезопасить?
Хостовая ОС предпочтительно линукс должна быть (НЕ сборка говна и палок как kali, kodachi и подобное), но камон, это не обязательное условие. Шанс что тебя поймают только из-за того, что ты юзер винды - ничтожно мал, давайте смотреть правде в глаза. На канале LibreTrack был видос когда-то об виртуалке в виртуалках, у него, если не изменяет память было 16озу и процессор не один из мощных - работало адекватно, можешь повторить. Винду обезопасить по сути нереально, если позволяет бюджет, возьми себе ноутбук старенький б/y и туда накати devuan/pure os. Или если нужно чтобы именно сама винда проходила через тор в виртуалке, это тоже сделать сменив немного параметры подключения (https://xss.is/threads/102550/) Из защиты от вирусов и прочего шлака хватит фаервола и windows defender, но куда важнее то, кто сидит у пк
псс: если уже будешь переходить на линукс, отбрось идею с virtualbox, у них проблема с проприетарностью биоса. Взгляни в сторону qemu, только там будет немного сложнее, в связке с libvirt (утиль которая обязательная для установки whonix по документации) система будет подлагивать, плавности не увидишь. Надо будет стартовать её напрямую, без "посредничества", через командную строку. Тогда производительность будет даже лучше чем у вб, qemu юзают для гейминга, накатывают туда винду и производительность практически идентична хостовой ос, это мощный инструмент
Последнее редактирование: 26.01.2024
Пожалуйста, обратите внимание, что пользователь заблокирован
Я использовал Workstation но я так и не смог воткнуть туда прокси, чтобы на выоде был чистый айпи, а не грязная торовская нода, поэтому сделал виртуалку на виндоусе и пустил ее через Whonix, подскажите как сделать так чтобы на whonix workstation воткнуть прокси?
Пожалуйста, обратите внимание, что пользователь заблокирован
И еще такая проблема, мне иногда надо делать звонки, но хуникс не пропускает их, так как ТОР пропускает только TCP пакеты, а звонок это UDP, если не ошибаюсь. Подскажите как сделать так чтобы на хуниксе я мог звонить? Если подключусь на хуниксе к дедику по рдп это же не поможет?
recklandnow
Light Weight
- Депозит
- $0
Пожалуйста, обратите внимание, что пользователь заблокирован
Да, как связка, так и каждое из этих решений по отдельности тоже.
recklandnow
Light Weight
- Депозит
- $0
Обьяснишь ?
Kirbis Monn
Light Weight
- Депозит
- $0
Пожалуйста, обратите внимание, что пользователь заблокирован
Все просто. Whonix(и подобные решения) - чисто коробочная сборка(от неизвестно кого) для целевой аудитории, причем для такой аудитории, которая не сильно компетентна в технических вопросах.
Есть такое понятие-медовая ловушка. Вот это и есть одна из таких.
recklandnow
Light Weight
- Депозит
- $0
Kirbis Monn
Light Weight
- Депозит
- $0
>провести аудит
>медовая ловушка
ребятки, я специально для вас делал статью https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/105292/
но видимо пролистать немного раздел это вообще не в ваших силах)
ТС, во-первых, избався от хостовой винды. Пользуйся виндой только на виртуалках или на других ПК, которые не связаны с работой.
Во-вторых, по поводу проверки. Достоверно всё равно нельзя проверить. Точнее можно, но это очень много времени займет.
Просто представь ситуацию, что твой трафик не сразу идет "налево", а сохраняется. И раз в месяц скидывается куда надо. Ты как такое собрался искать?
Это я, конечно, гиперболизирую, но такое тоже может быть. И это нечто крутится где-нибудь в ядре и хер ты это найдешь. А траф целый месяц анализировать - с ума сойдешь.
proxychains наверняка должен работать.
поможет. Если у тебя есть vps, который может принимать UDP и отправлять TCP, то почему не будет работать то?
Плохая идея, как и со стороны централизации запросов, так и со стороны безопасности самой прокси. Socks НЕ имеют шифрования, тобишь, выходная нода тора будет видеть ip
ort@loginass в виде обычного текста. Учитывай, что нода меняется каждых 10 минут автоматически, прокси сервисы поднимают ноды с целью парсить себе приватный материал, необразованные люди пополняют им базыЗаверни трафик в VPN, сразу двух зайцев одним выстрелом: креды не улетят как с прокси и будут работать звонки
Пожалуйста, обратите внимание, что пользователь заблокированQuanter сказал(а):
Плохая идея, как и со стороны централизации запросов, так и со стороны безопасности самой прокси. Socks НЕ имеют шифрования, тобишь, выходная нода тора будет видеть ip
Заверни трафик в VPN, сразу двух зайцев одним выстрелом: креды не улетят как с прокси и будут работать звонки
а как впн поможет звонок пропустить? он сможет UDP в TCP сразу преобразовать или как? то что траф будет шифровать это + к безопасности согласен