Как установить whonix на kali linux
Обновлено: 04.07.2024
Copy raw contents
Copy raw contents
Во многих случаях, например, при анализе вредоносного программного обеспечения, необходимо изолировать всю операционную систему и анонимизировать её трафик таким образом, чтобы никакие действия в ней не привели к раскрытию нашего ip-адреса или утере важных данных. Мы предлагаем схему на основе связки Whonix, виртуальной машины, выступающей в качестве шлюза, перенаправляющего трафик в Tor, и любой другой виртуальной машиной.
Подготовка к работе
Скачиваем Virtualbox, Whonix Gateway, Kali. Проверяем ova-файл, устанавливаем и обновляем Whonix по инструкции на сайте. Для отключения графического интерфейса можно выделить виртуальной машине 120 Мб оперативной памяти. Проверяем файл с образом диска Kali, создаём под него новую виртуальную машину, в настройках сетевого адаптера VM выбираем внутреннюю сеть whonix. Включаем систему, настраиваем сеть вручную или с помощью Network Manager-а: ip 10.152.152.11 , шлюз 10.152.152.10 , dns-сервер 10.152.152.10 .
Перед началом работы необходимо убедиться, что сеть работает нормально, а потом обновить ОС и установить все необходимые приложения, разумеется, не отключая Tor.
При этом ни в коем случае нельзя устанавливать Guest Additions, так как они синхронизируют время на реальной и виртуальной машине, расшаривают буфер обмена, могут получить доступ к микрофону и вообще содержат в себе довольно много потенциально опасной функциональности.
Для усложения отслеживания рекомендуем использовать Tor Browser с правами обычного пользователя, так как стандартный браузер Kali довольно редок и запускается от рута.
Устанавливаем sux, который позволит нам запускать графические приложения от имени другого пользователя
Создаём пользователя torbrowser, логинимся в него через 'su'. Распаковываем архив с правами этого пользователя
По этой инструкции отключаем в нём Tor, так как весь трафик уже анонимизируется на виртуальной машине с Whonix, а Tor через Tor - это вредно и очень медленно.
Настройка ssh и sshfs для включенной машины проводится по этой инструкции.
После этого необходимо создать снимок, из которого можно будет загружаться перед каждым сеансом работы, зная, что на компьютере не осталось никаких материалов от предыдущего. Для ещё более надежной защиты от фингерпринтинга можно каждый раз устанавливать и настраивать эти виртуальные машины заново.
Во время работы
Перед запуском Whonix Gateway и Kali мы рекомендуем включить VPN и поставить на закачку несколько произвольных торрентов с большим количеством сидов, например, с популярными дистрибутивами Linux-a. Это очень сильно затруднит проведение атак, основанных на статистическом анализе трафика. Кроме того, чтобы избежать случайной утечки информации, желательно закрыть все посторонние программы. Затем, запускаем Whonix, дожидаемся конца первичной настройки, при необходимости восстанавливаем чистый снимок Kali и запускаем её. После окончания работы необходимо выключить сначала виртуальную машину с Kali, потом Whonix.
Чтобы сменить цепочку Tor-серверов и выходную ноду, необходимо запустить в консоли Whonix Gateway утилиту 'arm' и нажать клавишу "n".
Для безопасного обмена данными с выключенной виртуальной машиной можно монтировать её диски с помощью 'vdfuse'.
При подключении по ssh из реальной машины можно использовать tmux для одновременной работы с терминалом изнутри и снаружи VM. Для этого, необходимо запустить tmux в Kali, подключиться к ней по ssh и tmux a .
Для приватной анонимной связи и передачи файлов рекомендуем torchat. Его стоит запускать в основной системе, чтобы предотвратить сценарий Tor-over-Tor, утечку и потерю данных. Для связи с группой лиц можно использовать свои irc или jabber серверы в качестве onion-ресурсов, рекомендуемый клиент - Pidgin, система криптографической защиты чатов - otr.
В случае, если необходимо анонимно работать с не TCP-шными протоколами, можно воспользоваться VPN (желательно, не требующей регистрации). Для этого обычно нужно скачать соответствующий конфигурационный файл, а затем использовать команду sudo openvpn config.ovpn .
Хотя данная схема и гарантирует защиту от утечки ip-адреса из виртуальной машины, для настоящей анонимности необходимо соблюдать следующие правила:
Потребность в анонимном серфинге сегодня неизбежна.
Сегодня мы покажем вам, как максимально увеличить анонимность в Интернете с помощью Whonix и Kali Linux 2019.1.
Что такое Whonix?
Убедитесь, что утечка DNS невозможна и что на компьютере может быть обнаружено вредоносное ПО.
Whonix состоит из двух частей:
- Whonix-шлюз: ОС работает в сети TOR и действует как шлюз.
- Рабочая станция Whonix, использующая только полностью изолированные соединения и соединения через сеть TOR.
Как настроить Кали 2019.1 для работы с Whonix
Импортируйте и настройте Whonix в VirtualBox
После того, как виртуальная машина добавлена, мы проверяем правильность соединения, проверяя автоматически запускающихся демонов: timesync и whonixcheck
Измените пароль по умолчанию (имя пользователя / пароль по умолчанию: user / changeme)
Поставьте время в UTC
Отключите временные метки Tcp
Мы сейчас обновим все пакеты:
apt-get update && apt-get upgrade
Настройка Kali Linux 2019.1
На данный момент, мы должны отметить, что whonix-шлюз настроен как NAT и использует наше локальное соединение для доступа в Интернет.
Это стандартная конфигурация, и мы порекомендовали Whonix, а также беспроводной USB-адаптер и выбрали мост.
Зайдите в Общие настройки и настройте это:
Настройка сети
Запустите Kali Linux и настройте сеть
и добавьте строки:
auto eth0
iface eth0 inet static
address 10.152.152.12
netmask 255.255.192.0
gateway 10.152.152.10
сохраните и закройте
echo nameserver 10.152.152.10 > /etc/resolv.conf
Перезагрузите систему Kali Linux.
Anything in here will be replaced on browsers that support the canvas element
Продолжаем знакомство с Kali, в этой статье будет рассмотрена возможность анонимного использования системы через сеть Tor.
Я думаю не стоит лишний раз напоминать о том, что заниматься пентестом со своего ip-адреса, можно только если вы сканируете собственный VPS/VDS. Во всех остальных случаях, настоящий ip-адрес должен быть надежно скрыт.
Скрывать адрес будем с помощью сети Tor, а поможет в этом виртуальная машина с установленной Whonix-Gateway. Если вы не знаете что из себя представляет Whonix, то я советую прочитать эту статью, узнаете много нового и интересного.
Whonix-Gateway является частью ОС Whonix, точнее ее шлюзом, направляющим весь трафик подключенной к нему виртуальной машины в сеть Tor. Whonix-Gateway автономна и вполне может работать одна или в связке с любой другой виртуальной машиной. При определенной настройке сетевого соединения, абсолютно весь трафик будет уходить в сеть Tor, надежно скрывая настоящий ip-адрес пользователя.
Установка Whonix-Gateway
Открываем Virtualbox и нажимаем Ctrl+I, выбираем файл Whonix-Gateway, нажимаем Next. В окне нажимаем "Импорт". Принимаем лицензионное соглашение. После завершения импорта открываем Virtualbox, выбираем Whonix-Gateway и нажимаем "Настроить".
Общие настройки, вкладка "Дополнительно". Включаем общий буфер обмена.
Системный раздел, вкладка "Материнская плата". Здесь снимаем галочки с гибкого и оптического дисков, жесткий диск ставим в верхнее положение порядка загрузки.
Что касается объема оперативной памяти, то тут есть два варианта действий. Первый вариант оставить все как есть, 768 мегабайт хватает для работы. Второй вариант, это уменьшение объема памяти менее 480 мегабайт. Тогда Whonix-Gateway будет работать в консольном режиме, без графической оболочки. Про управление системой в консольном режиме можно прочитать здесь.
Первый запуск Whonix-Gateway
Запускаем Whonix-Gateway, принимаем лицензионное соглашение, отмечаем Understood / Verstanden и нажимаем Next.
Далее выбираем I am ready to enable Tor (Я готов задействовать Tor) и нажимаем Next.
Выбираем Whonix Stable Repository нажимаем Next.
После проверки соединения и поиска доступных обновлений, система предупредит что соединение с Tor установлено и есть доступные обновления. Также в предупреждении будет указана команда для обновления системы.
Нажимаем OK, открываем терминал и запускаем обновление системы. Во время выполнения команды будет запрошен пароль пользователя, пароль написан в терминале - changeme.
На всякий случай выполняем whonixcheck для проверки системы, если все зелененькое и нет Warning, значит можно двигаться дальше. Команда whonixcheck не должна выполняться от root, поэтому просто вводится в консоль без sudo, от имени обычного пользователя.
Не забываем периодически обновлять систему. При желании можно настроить ssh-подключение к Whonix-Gateway.
Настройка Kali Linux под использование Tor
Допустим что Kali Linux уже установлен и настроен. Здесь я пишу только про использование Tor.
После импорта готовой конфигурации Whonix-Gateway, становится доступной внутренняя сеть под названием "Whonix", нужно сделать так, чтобы виртуальная машина с Kali Linux могла ее использовать.
Открываем настройки виртуальной машины Kali Linux, переходим в раздел сетевых настроек, выбираем первый сетевой адаптер работающий в режиме сетевого моста или Nat. Изменяем режим работы на внутреннюю сеть, в выпадающем меню под типом подключения выбираем имя внутренней сети - Whonix.
Сохраняем новые настройки и запускаем виртуальные машины, сначала Whonix-Gateway, потом Kali Linux.
Whonix — это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство использования.
Сильно перенастроенная база Debian запускается на нескольких виртуальных машинах, обеспечивая существенный уровень защиты от вредоносных программ и утечек IP-адресов.
Часто используемые приложения предварительно установлены и настроены, а при установке дополнительных приложений или персонализации рабочего стола пользователь не подвергается никакой опасности.
Whonix находится в стадии активной разработки и является единственной операционной системой, предназначенной для работы внутри виртуальной машины в сочетании с Tor.
Более подробно о Whonix и других ОС для безопасности.
- Что нужно для работы с Whonix?
- Что такое Whonix Gateway и Whonix Workstation?
- Установка и настройка
- Рекомендации по использованию
Что нужно для работы с Whonix?
- VirtualBox
- Непосредственно Whonix:
- Whonix Gateway
- Whonix Workstation
Сейчас оба идут в одном файле .ova
Что такое Whonix Gateway и Whonix Workstation?
- Whonix Gateway – выступает в качестве шлюза во всемирную сеть, направляя весь трафик через сеть Tor.
- Whonix Workstation — это место, где мы работаем как пользователь. Находится в полностью изолированной сети.
ПРИМЕЧАНИЕ: Помните, что нужно запустить Gateway и Workstation
Установка и настройка
Загружаем и устанавливаем VirtualBox.
Переходим к файлу
Выбираем образ Whonix Gateway и жмём «Continue».
Ничего не меняем и просто жмём «Import».
Ждём, пока Whonix-Gateway.ova будет импортирован.
Повторяем все действия и для Whonix-Workstation.ova.
В VirtualBox откройте Whonix Gateway и Whonix Workstation. Это можно сделать, выбрав их и нажав кнопку запуска (с зеленой стрелкой) или дважды щелкнув по ним.
ПРИМЕЧАНИЕ. Всегда запускайте сначала Gateway, а затем Workstation.
После загрузки Whonix Gateway попросит подключиться к сети Tor. Это легко сделать с помощью Wizard. Нажимаем «Next» в обоих случаях и дожидаемся подключения.
Открываем терминал (первый значок рядом с «Приложениями» в нижнем левом углу) и вводим:
При появлении запроса вводим пароль (по умолчанию – changeme).
Теперь в окне Workstation, скорее всего, тоже началась проверка обновлений. Если нет, переходим в Application (нижний левый угол)> System > WhonixCheck.
Читайте также: