Tor, Whonix, PIA VPNTor, Whonix, PIA VPN

T.me Осуществление взлома с основной машины без какого-либо проксирования — ужасная глупость со стороны хакера, которая может привести к тому, что в ходе теста на проникновение важный IP-адрес очень быстро попадет в черный список.

Но если направить весь трафик через Tor и уменьшить с помощью VPN угрозы злонамеренных входных и выходных узлов, то мы сможем настроить Kali так, чтобы она стала полностью конфиденциальной и анонимной.

Запуск Kali Linux на виртуальной машине может быть практически идеальным вариантом для взлома, но в этом случае ваша анонимность целиком зависит от анонимности вашего соединения. Tor — это самая эффективная сеть обфускации трафика.

И хотя Tor-браузер сам по себе не является самым правильным вариантом для хакера, но в этом случае мы можем использовать Whonix для маршрутизации всего нашего трафика Kali Linux через сеть Tor.

Наконец, для того чтобы добавить еще один слой анонимности, мы можем объединить VPN с Tor, что еще больше запутает наш трафик и предотвратит атаки Tor Deanonymization Attacks.

Шаг 1. Выполнение предварительных требований

Для решения проблем по виртуализации окружения в этой статье мы будем использовать VirtualBox. Он работает в Windows, OS X и доступен в репозиториях большинства дистрибутивов Linux. Его можно скачать здесь или установить на всех дистрибутивах на базе Debian, таком как Kali, с помощью следующей команды:

sudo apt-get install virtualbox

Чтобы виртуализировать Kali, нам понадобится образ диска Kali. Можно скачать его здесь, выбрав правильную архитектуру (32- или 64-разрядную) и десктопное окружение. «Kali 64 bit» должен работать у большинства пользователей.

Whonix предоставляет OVA-файл, который можно открыть и настроить в VirtualBox. Нам нужен только Gateway-образ, потому что в качестве нашей рабочей станции мы будем использовать Kali, а не среду Whonix Workstation. Файл Whonix-Workstation скачать здесь.

И, наконец, вам понадобится какой-нибудь VPN-сервис для того, чтобы направить весь трафик по VPN перед тем, как войти в сеть Tor. Мы рекомендуем VPN от Private Internet Access (PIA), однако в Интернете довольно много и других бесплатных и платных VPN-сервисов.

При выборе VPN нужно учитывать общую надежность сервиса, местоположение его серверов, а также политику в отношении логгирования (ведения журнала) данных и метаданных пользователей. PIA заявляет, что вообще не ведет журналов, но тут нужно понимать, что сервер, не находящийся под вашим контролем, не может считаться полностью заслуживающим доверия.

Теперь, проведя всю эту подготовительную работу, мы можем начать настройку нашего виртуального окружения.

Кликните по значку папки справа, чтобы «Выбрать файл виртуального устройства для импорта» (Choose a Virtual Appliance File to Import) и откройте меню просмотра файлов.

Перейдите к файлу OVA Whonix Gateway, который вы уже скачали, выберите его и кликните на кнопку «Далее» (Next). После этого кликните «Импорт» (Import), чтобы начать настройку виртуальной машины Whonix Gateway.

Согласитесь с условиями лицензионного соглашения (кликните «Согласен»), чтобы продолжить конфигурацию. После завершения этого процесса VirtualBox должен выглядеть примерно так, как показано на скриншоте ниже, где видно, что виртуальная машина Whonix Gateway доступна в левой панели окна.

Шаг 3. Запустите Kali в VirtualBox

Шаги по настройке виртуальной машины Kali в VirtualBox будут аналогичны процессу настройки Whonix Gateway. Нам нужно выбрать несколько дополнительных параметров конфигурации и напрямую указать VirtualBox на образ диска с Kali.

Чтобы начать кликните на кнопку «Создать» (New) в верхнем левом углу интерфейса VirtualBox.

В следующей форме введите описательное имя для вашей новой виртуальной машины, в данном случае «Kali Linux», выберите «Тип: Linux» и «Версия: Linux 2.6 / 3 / 3.x / 4.x (64-bit)»

На следующем шаге выделите тот объем памяти, который вы хотите, чтобы был доступен этой виртуальной машине. Рекомендуется выделять не менее 1024 МБ или 1 ГБ оперативки. На железе с большим объемом оперативной памяти большее выделение может привести к повышению производительности работы.

Затем выберите «Создать виртуальный жесткий диск» (Create a virtual hard disk now).

Выберите VDI или «Виртуальный образ диска» (Virtual Disk Image) и «Динамически выделенные» (Dynamically Allocated).

Наконец, выделите тот объем места на жестком диске, который вы готовы предоставить для нужд виртуальной машины Kali.

Имейте в виду, что этот лимит представляет собой тот максимально возможный объем памяти на вашем жестком диске, который виртуальной машине разрешено занимать в принципе, и это не обязательно тот объем места, который она займет фактически.

Размер виртуальной машины, скорее всего, более точно коррелирует с размером образа диска или ISO-файла, с которого виртуальная машина загружается.

И, наконец, после того, как вы кликните по кнопке «Создать» (Create) виртуальная машина с Kali должна появиться в левой панели вместе с ранее настроенной виртуальной машиной Whonix Gateway.

Шаг 4. Загрузка и установка Kali

После добавления виртуальной машины мы можем запустить ее, выбрав ее в левой панели и нажав на кнопку «Запустить» (Start).

После загрузки виртуальной машины нам будет предложено выбрать виртуальный диск. На этом этапе должен быть выбран ISO-файл с Kali Linux.

После того, как вы нажмете кнопку «Запустить» начнется процесс загрузки Kali и появится загрузочное меню.

Виртуальная машина ведет себя так, как если бы образ с Kali загружался на любом другом оборудовании. На этом этапе можно выбрать, запускать ли Kali как Live-образ или установить ее.

Конфигурация Whonix и VPN по-прежнему будет работать с загрузочным Live-устройством, а состояние и конфигурация такого устройства могут быть сохранены с помощью функции сохранения состояния у VirtualBox.

Однако установка Kali на виртуальную машину может дать некоторые преимущества. Виртуальную машину можно быстро загружать и перезагружать, в этом случае может быть проще сохранять состояния конфигурации на виртуальном жестком диске, а не путем использования функции сохранения состояний в VirtualBox.

Графический установщик работает так же, как и любой другой мастер установки у любого дистрибутива и относительно прост в использовании.

После того, как виртуальная машина будет установлена или загружена, следующие шаги позволят нам настроить ее для работы с Whonix.

После загрузки нашей виртуальной машины Kali, первым делом нужно открыть окна терминала и обновить систему.

sudo apt-get update && sudo apt-get upgrade

Эта команда обновляет реестр пакетов и обновляет устаревшие пакеты.

После того, как наша система завершит свое обновление, мы можем выключить ее с помощью менеджера сессий Kali.

Шаг 5. Направление трафика Kali через Whonix

Сначала нам нужно загрузить нашу виртуальную машину Whonix так же, как мы запускали виртуальную машину с Kali, кликнув на кнопку «Запуск» (Start) в левом верхнем углу окна VirtualBox. После первоначальной настройки и, возможно, необходимой перезагрузки виртуальной машины мы увидим примерно такую картинку, как на скриншоте ниже.

Нам нужно оставить это окно открытым, поскольку мы настраиваем Kali, так как весь трафик Kali будет перенаправляться через Whonix и от Whonix, в свою очередь, через Tor. Этот Tor-шлюз будет работать только до тех пор, пока его процесс в виртуальной машине будет запущен.

Вернемся к диспетчеру VirtualBox. Кликните правой кнопкой мыши на виртуальный образ Kali и выберите из меню «Настроить». В окне настроек выберите пункт «Сеть» на левой панели и здесь измените «Тип подключения» (Attached to) на «Внутренняя сеть» (Internal Network) и выберите «Whonix» в качестве параметра «Имя» (Name).

Сохраните изменения в настройках, нажав кнопку «OK». Теперь можно загрузить виртуальную машину Kali. Как только она загрузится, сетевые подключения, скорее всего, не будут функционировать. До того, как трафик Kali пройдет через Whonix, необходимо внести некоторые изменения в конфигурацию сети Kali. Сначала давайте отключим сетевой адаптер, используя ifconfig.

ifdown eth0

После этого нужно поправить /etc/resolv.conf и указать там правильный nameserver для Whonix. Можно отредактировать его в Nano. Управление в Nano стандартно для всех редакторов. Чтобы открыть nano, введите следующую команду:

nano /etc/resolv.conf

Теперь добавим в этот файл следующую строку, но для начала следует удалить любые другие параметры конфигурации, если они есть:

nameserver 10.152.152.10

Нажмите Ctrl + O, чтобы сохранить изменения, и Ctrl + X, чтобы выйти.

Следующий файл, который нужно подредактировать — это /etc/network/interfaces. Мы можем сделать это, набрав команду:

nano /etc/network/interfaces

Чтобы определить, где виртуальный сетевой адаптер должен искать определенные сетевые элементы в нижней части файла, нам нужно добавить следующую информацию:

iface eth0 inet static

address 10.152.152.11

netmask 255.255.192.0

gateway 10.152.152.10

Опять же, нажмите Ctrl+O для сохранения изменений и Ctrl+X — для выхода.

Наконец, мы включаем наш виртуальный сетевой адаптер обратно и теперь весь трафик должен идти по заданному маршруту. Для этого введите следующее:

ifup eth0

Мы можем проверить, идет ли наш трафик через Tor, перейдя на вот эту страницу тестирования Tor. Если эта страница подтвердит, что мы используем Tor, значит нам удалось направить весь наш трафик через сеть Tor!

Шаг 6. Добавление VPN

Поскольку мы направили весь трафик, генерируемый виртуальной машиной через Tor, мы можем «обернуть» весь идущий туда трафик, добавив VPN, либо на хост, на котором работают виртуальные машины, добавив VPN в нашу конфигурацию Whonix. Как правило, проще добавить VPN к хосту, но если мы хотим убедиться, что весь наш трафик закрыт внутри VPN-сервиса и нет никакой утечки, то мы можем использовать такой инструмент, как VPN Firewall для Linux-систем.

Конфигурация VPN отличается в зависимости от разных операционных систем или дистрибутивов. Если VPN-провайдер предоставляет файл конфигурации для его VPN, как это обстоит с OpenVPN-файлом, то вы можете просто импортировать соответствующую конфигурацию.

Например, у VPN-провайдера PIA есть страница «Загрузка и поддержка», на которой объясняется, как устанавливать и настраивать их VPN в различных операционных системах.

Когда все эти инструменты анонимности и сама Kali настроены, это означает, что вы готовы серфить интернет и взламывать

От KaligulBorhes

"How long, ignoramuses, will you love ignorance? How long will fools hate knowledge?"