WHONIX - СЕТЕВАЯ ИЗОЛЯЦИЯ ТВОЕЙ ЛЮБИМОЙ ВИРТУАЛКИВ браузерах постоянно находят дыры....

SteelGolem

Intermidiate Hacker
27.08.2020
36
0
8
WHONIX - СЕТЕВАЯ ИЗОЛЯЦИЯ ТВОЕЙ ЛЮБИМОЙ ВИРТУАЛКИ

В браузерах постоянно находят дыры. Вот посетил ты какой-то сомнительный сайт, а то и документ с вредоносным кодом открыл через дырявую офисную программу. И всё, твой комп теперь зомби в руках владельца какого-нибудь ботнета.

А, может, ты - хацкер и стянул откуда-то документ с названием “нихерасебеинфа.pdf”, а он оказался canary token (ловушкой для хакера, которая уведомит хозяина файла о том, что её открыли и с какого адреса).

Получается, что адреса сетевых интерфейсов и ещё черт знает какая информация утекут в сеть и пофиг на цепочку из десяти впн, тридцати прокси и тора. А то и с уже скомпрометированной машины будет доступна твоя остальная сеть.

Решение? Whonix.

Это дистрибутив из двух виртуальных машин. Gateway и workstation. Изначально они для VirtualBox, KVM и Qubes OS (про неё я ещё как-нибудь отдельно напишу), но с некоторыми плясками с бубном можно перенести на vmware.

Gateway - защищенная система-роутер, которая направляет весь трафик через тор. Имеет два сетевых интерфейса. Один во внешнюю сеть, а другой в изолированную, с машинами, которых прячет от внешнего мира.

Workstation - рабочая виртуальная машина, которая имеет единственное сетевое соединение с gateway. Поэтому минимизированы шансы того, что трафик утечет мимо тора. И, если эта машина будет скомпрометирована, то машина не сможет выдать важных данных о своей сети.

В целом, workstation можешь заменить на любую виртуалку. Например, вместо неё или вместе с ней в изолированную сеть поставить твой любимый Parrot OS, Kali или ту же винду.

Сайт дистрибутива: https://www.whonix.org/

Мои посты обычно с картинками не только потому что мне так нравится визуально, но и из-за появляющегося ограничения в 1024 символа. Я думаю, короткие посты по делу читают охотней. Но за эти выходные я был за рулем часов пятнадцать, поэтому в качестве исключения утомительную чистку “от лишних слов” пропущу, выложу как есть и пойду отдыхать. Береги себя.

@UtopiaForNobody | #tools #privacy #anonimity #os
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню