Приветствую,сегодня рассмотрим схему VPN - TOR - VPN на примере Whonix + Windows.
Качаем оригинальный образ винды и добавляем в нашу виртуальную машину
Когда обе виртуалки установлены переходим к настройке.
Начинаем настройку
Запускаем Whonix-gateway, ждем загрузки. После запуска ОС, открываем терминал и пишем:
sudo apt update && sudo apt upgrade
Запросят пароль. (По умолчанию пароль changeme)
После ввода пароля система скачает обновления и установит их. На этом настройка данной ОС окончена.
Запускаем виртуалку Win 10, устанавливаем дополнения гостевой ОС (VirtualBox сам предложит это сделать). Далее идем в панель управления -> Network and sharing center, выбираем сетевому подключению, жмем Properties. Жмем на строку TCP/IPv4 и снова Properties. И заполняем вот так:
IP address 10.152.152.50
Subnet netmask 255.255.192.0
Default gateway 10.152.152.10
Preferred DNS server 10.152.152.10
Выключаем виртуалку, кликаем по ней в VirtualBox'e, жмем "настроить". В разделе "Сеть" снимаем галочку с "Адаптер 1", ставим на "Адаптер 2", тип подключения: Внутренняя сеть, в выпадающем меню выбираем Whonix.
Теперь Наша виртуалка винды ловит сеть с Whonix, то есть трафик всех программ на данной виртуалке уже идет через TOR, причем цепочки меняются аналогично тор-браузеру.
Теперь устанавливаем на нашей основной винде(не на виртуалке) VPN клиент.
Порядок запуска следующий:
Включаем ВПН на хосте.
Запускаем Whonix Gateway, ждем его загрузки и сворачиваем.
Запускаем Win10 виртуалку и включаем на ней второй ВПН.
Цепочка VPN-TOR-VPN готова. Вся настройка занимает 10-15 минут, не считая времени на загрузку образов.
Очистить винду от телеметрии и прочей хуйни можно с помощью W10 Privacy
Ставить внутри виртуалки софт для работы с программой виртуализации - это серьёзная ошибка в безопасности.
Убежать из виртуалки на хост систему не сложно.
Цитата: Openbro от июля 18, 2023, 13:00 Вт.Убежать из виртуалки на хост систему не сложно.
Расскажи план побега.
Ну да ниче так, VPN только после выходной ноды нужен понадежнее. А вот на счет Убежать из виртуалки на хост систему не сложно- это и правда интересно, не говорю что это невозможно но интересно на сколько это реально
Я сам читал рекомендацию не ставить софт внутрь виртуалки работающий с программой виртуализации.
Вроде как у контор из трёх букв могут быть закладки в тех местах, и им это облегчит взлом и побег с виртуалки.
Звучало довольно логично.
Так в чем план побега? Допустим у тебя рут права в виртуалке, побег из контейнера, типа chroot, jail, openvz, lxc работающие с яжром хост системы это одно, а сбеги из гипервизоров qemu, vmware, kvm, xen в хост систему.
Вот как сбежать на хост, расскажите план побега.
При закладке в софте работающим с программой виртуализации, например:
Включится какая-нибудь функция "переноса файлов мышкой" с падением exe в папку автозагрузки OS.
При ребуте запуститься exe программа по типу "Удалённого рабочего стола".
Откроет сетевой порт на localhost и будет ждать подключения с виртуалки по виртуальному сетевому подключению.
Значит ты не можешь продемонстрировать? Какая-то мифическая дыра?
Я не могу продемонстрировать. Доступа к закладкам от спецслужб не имею.
Но ставить всякую дичь в виртуалку не рекомендую.
Ну в общем так, не пользуемся виртуалками, и вообще можно не пользоваться никаким софтом - там могут быть закладки, а это - небезопасно.
Вопрос про WHonix как в ней идёт тор трафик браузера через тор трафик шлюза, тор в торе вроде, что не рекомендуют создатели тор браузера.
Цитата: Openbro от июля 23, 2023, 16:00 Вс.Включится какая-нибудь функция "переноса файлов мышкой" с падением exe в папку автозагрузки OS.
При ребуте запуститься exe программа по типу "Удалённого рабочего стола".
Ну вариант в теории конечно вполне может быть такой, долго думал над твоими словами ну всё же это имеет место быть, но тут во первых Нужно это хоть минимально проверить на практике с каким нибудь софтом если есть время и жедание конечно рыться в этом самому, а во вторых как сам же сказал про эти мыши, значит нефиг использовать эти супер технологии в таких делах когда не видишь всей картины твоих данных и не можешь это контролировать. Ну и в третьих конечно же советую типа VMWare использовать она то проверенная. А так в теории конечно может быть если смотреть на то что сейчас даже чайники и более простые вещи имеют доступ к сети а с ИИ вообще мир шагает 7мильными шагами, то тут про тотальный контроль и развитие технологий забывать не нужно, скажу так быть Параноиком это пребор но нужно Быть постоянно на стороже )...