Поделитесь информацией о том, как провести аудит сетевой безопасности на Whonix. В частности как проверить не идет ли трафик налево, если Whonix стоит на VirtualBox на Windows 10
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Aудит сетевой безопасности на Whonix
- Автор темы choppainblood
- Дата начала
Whonixcheck? 
Установить etherape на Whonix и смотреть
Не очень хорошая связка - как минимум сама винда сливает телеметрию, ntp и т.д.
на Линукс надо сидеть? Или Воркстэйшн стандартную использовать? А если нужна именно винда, подскажите как ее обезопасить?
Хостовая ОС предпочтительно линукс должна быть (НЕ сборка говна и палок как kali, kodachi и подобное), но камон, это не обязательное условие. Шанс что тебя поймают только из-за того, что ты юзер винды - ничтожно мал, давайте смотреть правде в глаза. На канале LibreTrack был видос когда-то об виртуалке в виртуалках, у него, если не изменяет память было 16озу и процессор не один из мощных - работало адекватно, можешь повторить. Винду обезопасить по сути нереально, если позволяет бюджет, возьми себе ноутбук старенький б/y и туда накати devuan/pure os. Или если нужно чтобы именно сама винда проходила через тор в виртуалке, это тоже сделать сменив немного параметры подключения (https://xss.pro/threads/102550/) Из защиты от вирусов и прочего шлака хватит фаервола и windows defender, но куда важнее то, кто сидит у пк
псс: если уже будешь переходить на линукс, отбрось идею с virtualbox, у них проблема с проприетарностью биоса. Взгляни в сторону qemu, только там будет немного сложнее, в связке с libvirt (утиль которая обязательная для установки whonix по документации) система будет подлагивать, плавности не увидишь. Надо будет стартовать её напрямую, без "посредничества", через командную строку. Тогда производительность будет даже лучше чем у вб, qemu юзают для гейминга, накатывают туда винду и производительность практически идентична хостовой ос, это мощный инструмент
Последнее редактирование:
Я использовал Workstation но я так и не смог воткнуть туда прокси, чтобы на выоде был чистый айпи, а не грязная торовская нода, поэтому сделал виртуалку на виндоусе и пустил ее через Whonix, подскажите как сделать так чтобы на whonix workstation воткнуть прокси?
И еще такая проблема, мне иногда надо делать звонки, но хуникс не пропускает их, так как ТОР пропускает только TCP пакеты, а звонок это UDP, если не ошибаюсь. Подскажите как сделать так чтобы на хуниксе я мог звонить? Если подключусь на хуниксе к дедику по рдп это же не поможет?
Сам по себе Whonix = отсутствие какой-либо безопасности вообще.
Ну почти как и винда.
Ну почти как и винда.
Последнее редактирование:
Да, как связка, так и каждое из этих решений по отдельности тоже.
Обьяснишь ?
Все просто. Whonix(и подобные решения) - чисто коробочная сборка(от неизвестно кого) для целевой аудитории, причем для такой аудитории, которая не сильно компетентна в технических вопросах.
Есть такое понятие-медовая ловушка. Вот это и есть одна из таких.
Вода и только)
>провести аудит
>медовая ловушка
ребятки, я специально для вас делал статью https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/105292/
но видимо пролистать немного раздел это вообще не в ваших силах)
ТС, во-первых, избався от хостовой винды. Пользуйся виндой только на виртуалках или на других ПК, которые не связаны с работой.
Во-вторых, по поводу проверки. Достоверно всё равно нельзя проверить. Точнее можно, но это очень много времени займет.
Просто представь ситуацию, что твой трафик не сразу идет "налево", а сохраняется. И раз в месяц скидывается куда надо. Ты как такое собрался искать?
Это я, конечно, гиперболизирую, но такое тоже может быть. И это нечто крутится где-нибудь в ядре и хер ты это найдешь. А траф целый месяц анализировать - с ума сойдешь.
>медовая ловушка
ребятки, я специально для вас делал статью https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/105292/
но видимо пролистать немного раздел это вообще не в ваших силах)
ТС, во-первых, избався от хостовой винды. Пользуйся виндой только на виртуалках или на других ПК, которые не связаны с работой.
Во-вторых, по поводу проверки. Достоверно всё равно нельзя проверить. Точнее можно, но это очень много времени займет.
Просто представь ситуацию, что твой трафик не сразу идет "налево", а сохраняется. И раз в месяц скидывается куда надо. Ты как такое собрался искать?
Это я, конечно, гиперболизирую, но такое тоже может быть. И это нечто крутится где-нибудь в ядре и хер ты это найдешь. А траф целый месяц анализировать - с ума сойдешь.
proxychains наверняка должен работать.
поможет. Если у тебя есть vps, который может принимать UDP и отправлять TCP, то почему не будет работать то?
Плохая идея, как и со стороны централизации запросов, так и со стороны безопасности самой прокси. Socks НЕ имеют шифрования, тобишь, выходная нода тора будет видеть ip:port@login:pass в виде обычного текста. Учитывай, что нода меняется каждых 10 минут автоматически, прокси сервисы поднимают ноды с целью парсить себе приватный материал, необразованные люди пополняют им базы
Заверни трафик в VPN, сразу двух зайцев одним выстрелом: креды не улетят как с прокси и будут работать звонки
а как впн поможет звонок пропустить? он сможет UDP в TCP сразу преобразовать или как? то что траф будет шифровать это + к безопасности согласен
где такой найти? или как его настроить так чтобы он мог преобразовывать пакеты из UDP в TCP?