About Teletype
Join
hackerplace.org
@hackerplace_org
July 24

Whonix + Windows/Linux

В этой статье мы будем учится создавать виртуальные машины трафик из которых будет идти полностью через TOR сеть, а также скрывать факт использования TOR сети от провайдеров.

За дело!

  • Для начала, нам понадобится установить VirtualBox, скачать его можно на офф.сайте:

Downloads – Oracle VM VirtualBox

  • После чего вам необходимо создать виртуальную машину с Windows:
О том, как это сделать давно написано в сети. Возможно, вам поможет вот этот ролик: VirtualBox. Как сделать виртуальную машину и установить Windows 7 - YouTube
  • Теперь нам понадобится Whonix, скачать его можно на офф.сайте:

👉https://www.whonix.org/#download

  • После чего открываем виртуальную машину и импортируем наш скачанный конфиг внутрь виртуалки:

Файл -> Импорт Конфигураций -> выбираем скачанный образ

  • После чего открываем wnonix gateway, workstation нам не понадобится, так как мы будем использовать тор сеть для других виртуалок, запускаем его, после запуска соглашаемся со всеми правилами:
  • Ждем пока всё загрузится, после чего открываем терминал и выполняем ряд команд:

sudo apt update sudo apt dist-upgrade sudo passwd root -> 2 раза вводим новый пароль рута sudo passwd user -> 2 раза вводим новый пароль юзера

(стандартный пароль whonix: changeme)
  • Далее проверяем всё ли у нас в порядке, вводим whonixcheck, если нигде нет Warning, значит всё успешно настроено и мы может идти дальше.
  • и 2 раза кликнуть по IPv4, пункт с IPv6 советуем отключить, далее настраиваем как показано на скрине:

LINUX:

Whonix Gateway всегда запускается первым, так как из него идет сеть тор, с линуксом всё аналогично, заходим в настройки виртуалки, далее вкладка сеть и выбрать внутреннюю сеть whonix.После чего нам необходимо подредактировать конфигурации:

  • Записываем туда значение: nameserver 10.152.152.10
  • Далее ctrl + 0, ctrl + x чтобы сохранится и выйти.
  • Сохраняемся и выходим, после чего включаем адаптер и вся сеть идет через тор: ip link set eth0 up

Далее чтобы скрыть факт использования тор сети от провайдера вам необходимо на входе запустить впн, то есть первым делом на основной машине вы запускаете впн, после чего запускаете whonix gateway и далее нужную вам виртуальную машину для работы, которая идет через тор сеть.
В итоге провайдер видит лишь зашифрованный впн трафик, но не видит использование тор сети, а в случае если на рабочей машине вас захотят деанонимизировать, то у них ничего не получится, так как шлюз whonix gateway не знает вашего айпи адреса и никак не сможет его выдать злоумышленникам, кроме того, если они попытаются узнать айпи адрес тора, то получат выходную ноду, а как мы знаем сеть тор состоит из несколько цепочек соединений между узлами и анонимизации одной из цепочки никак не скажется на вас. Поэтому такой способ считается наиболее безопасным.

hackerplace.org
July 24, 14:10
0 reactions
0 views