About Teletype
Join
@h4ckers_zone
July 18, 2020

Азы безопасности на основе Whonix

Методы написанные в этой статье помогут достичь некого спокойствия за свою шкуру. Иными словами - то, что нужно для спокойного сна ночью.

Реализация сего чуда будет происходить при помощи:

Virtualbox + Whonix gateway +Windows+ vpn.

Понадобится:

  • Железо средней мощности
  • ОЗУ от 4гб
  • 30-40 гб свободного пространства
  • Пара дней времени для настройки под себя.

Почему whonix?

Хуникс "с коробки" заточен под анонимность.
Он пропускает весь ваш трафик через канал Тор, а лишь затем трафик уже следует на нашу вторую эмулируемую систему.
Благодаря данной цепочке становится возможным использование опасных средств на вашей вм, не угрожая при этом деаноном.

Первые шаги

Установка Linux Mint

Первым делом поставим на виртуальную машину один из самых простых дистрибутивов- линукс минт, это будет наша хостовая машина.

Сама система сделана наиболее располагающе к начинающим юзерам.

По мере освоения можно будет пересесть на что-либо более мощное, в плане анонимности.

Официальный сайт Linux Mint-> https://linuxmint.com/download.php

Думаю, что с установкой ни у кого не должно возникнуть проблем.

Установка virtualbox

Открываем консоль (ctrl+alt+T) и пишем:

sudo nano /etc/apt/sources.list

Добавляем туда:

deb http://download.virtualbox.org/virtualbox/debian xenial contrib

сохраняемся и выходим.

Далее загрузим и зарегистрируем ключи:

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -

Далее ставим virtualbox-5.1:

sudo apt-get update
sudo apt-get install virtualbox-5.1

Добавляем своего пользователя в группу vboxusers:

sudo usermod -a -G vboxusers вашлогин

Установка whonix

Отсюда скачиваем образ whonix gateway->https://www.whonix.org/wiki/VirtualBox

Открываем наш virtualbox.

Идём в меню -> файл -> импорт конфигураций.

Прокладываем путь к нашему образу.

Запускаем образ, ждём импорта. Как закончится процесс импорта, врубаем наш хуникс.

Теперь у нас имеется наш интернет шлюз.

Настройка whonix.

В виртуалбоксе жмём:
настроить ->система ->материнская плата ->ОЗУ

по умолчанию стоит 768мб, если так и оставите, система будет запускаться с gui интерфейсом, но, на мой взгляд в этом нет никакой необходимости. Можно уменьшить до 168мб, после чего система запустится в консольном режиме. Пугаться этого не стоит, весь механизм работы прост. В шлюзе потребуется запускать только два инструмента, собственно авторизация, и сам интерфейс мониторинга сети и подключения "arm".

Первоначальные действия.

После установки whonix, нам покажут пару предупреждений и соглашений. Соглашаемся.

Следующим шагом открываем консоль и пишем туда:

sudo apt-get update && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y

Тем самым мы осуществим апдейт системы.

Стандартный логин - user, пароль от user - changeme.
В дальнейшем рекомендую вам его сменить.

Приступаем к windows

Переходим к выбору образа винды.
Будем исходить из параметров конфигурации железа.

Для слабых систем ставим XP, а если вы не пожлобились на железо, то лучше 7. Она является более защищённой, а также не будет проблем совместимости с софтом.

Итак, где можно скачать образы?

Переходим сюда,выбираем нужный образ, скачиваем->http://office-windows.ru/

Монтируем в машине образ и сразу начинаем его ставить на нашу машину.

Настройка нашей рабочей среды.

Первое, что нужно сделать, тыкаем ПКМ по виртуалке с Windows, выбираем пункт "настроить", далее переходим в "Сеть" и отключаем первый адаптер, включаем второй адаптер, выбираем "Внутренняя сеть" и ниже выбираем "Whonix".

Затем, мы заходим в Windows и переходим в "Центр управления сетями и общим доступом" -> "Изменения параметров адаптера" Нажимаем свойства -> Свойства IPv4 и вставляем туда следующее:

Ip - 10.152.152.44

Маска - 255.0.0.0

Шлюз - 10.152.152.10

Dns - 10.152.152.10

Сохраняем и проверяем интернет.

Готово! Теперь и нас весь трафик идет через ТОР и Whonix Gateway.

Заключительное наведение марафета.

Устанавливаем от virtualbox guest additions. Это замена ваших дров на те, что разработаны и заточены специально под виртуальные машины.

Настраиваем саму ОС, убираем все графические плюшки т.к. нам они нахуй не сдались, а ресурсы потребляют.

В обязательном порядке ставим антивирус. Сгодится даже нод32.

Туда же добавляем сomodo firewall. Над настройкой файрвола придётся попотеть пару дней, но зато на выходе получим мощный защитный комбайн.

Далее скачиваем и настраиваем огненного лиса и используем в связке с jap.

Заходим в настройки->сеть и прописываем:
JAP = localhost 4001
Ставим галочку "использовать везде".

Скачали JAP, включили.
Теперь ваш FF без включённого JAP собственно и не будет работать впредь.

Итоги

Теперь у нас виртуалка, на которой можно безбоязнено запускать стрёмный софт. Прибавим к тому шифрованый канал.

Всё это вместе даёт неплохой слой анонимности и безопасности.
Дорабатывать всегда есть что, но это вполне доступный способ, который вы можете себе обеспечить без каких-либо больших усилий.

⚡️Канал- https://t.me/h4ckers_zone
⚡️Чатик канала- https://t.me/chat_zone

@h4ckers_zone
July 18, 2020, 03:19
0 reactions
0 views