Загрузка...

Установка whonix os

Тема в разделе Безопасность создана пользователем NoNameOsint 29 июн 2023. (поднята 19 дек 2023) 1100 просмотров

Загрузка...
Сортировать
  1. NoNameOsint
    Кому понравилось (6) Скопировать BBCode
    NoNameOsint Автор темы 29 июн 2023 62 3 июн 2023
    начнём с того что такое whonix os? whonix os это полностью безопасная система т.к весь трафик этой ос проходит через сеть tor иза чего отследить, увидить ваши запросы, узнать на каких вы сайтах были что вы запускали или ваш ip становится невозможно вот полное описание как эта ос работает:

    Whonix представляет собой две виртуальные машины установленные на VirtualBox, Gateway и Workstation. Одна из них (Gateway) является шлюзом, а другая (Workstation) рабочей станцией в которой вы работаете. Gateway подключена к обычному интернету на вашем компьютере и Torифицирует весь трафик проходящий через неё, а Workstation подключена только к Gateway, то есть она полностью Torифицированна и всё что бы не делалалось в Workstation проходит через Tor. Таким образом если вы работаете в Workstation эксплоит с заражённого сайта уже не увидит ваш реальный ip, он упрётся в текущий ip-адрес Torа.


    Установка VirtualBox

    Windows

    Скачиваем VirtualBox и Extension Pack
    Для 64-битной версии https://www.virtualbox.org/wiki/Downloads скачиваем для Windows и VirtualBox 6.1.34 Oracle VM VirtualBox Extension Pack на этой же странице
    Для 32-битной версии работать не будет, установите 64-битную.
    Устанавливаем VirtualBox затем Extension Pack, перезапускаем компьютер.

    Ubuntu Linux

    Открываем терминал, вводим

    Код
    sudo apt update


    затем

    Код
    sudo apt install virtualbox virtualbox-ext-pack
    

    

    

    

    

    

    

    
Добавляем пользователя root в группу vboxusers
    

    

    
sudo usermod -a -G vboxusers root

    Что бы virtualbox увидел usb-подключения необходимо добавить пользователя из под которого работаем в группу vboxusers

    Код
    sudo usermod -a -G vboxusers user


    Проверка пользователей в группе

    Код
    cat /etc/group | grep vboxusers


    Что бы изменения вступили в силу нужно перезагрузить компьютер.


    Установка Whonix

    Заходим сюда https://www.whonix.org/wiki/VirtualBox/XFCE, нажимаем кнопку Download Whonix


    скачиваем файл .ova
    кликаем по нему два раза мышкой, в открывшемся окне нажимаем кнопку Импорт,


    принимаем Лицензионное соглашение, ждём пока файл импортируется
    У нас появились 2 виртуальные машины, Whonix-Gateway и Whonix-Worksstancion

    Настройка Whonix

    Gateway

    Нажимаем один раз мышкой на Whonix-Gateway, нажимаем Настроить


    Нажимаем Система, Процессор, выставляем Процессоры 1


    Нажимаем Дисплей, выставляем Видеопамять 16 МБ, нажимаем OK


    Включаем Whonix-Gateway, два раза кликаем по ней мышкой или нажимаем зелёную стрелку с надписью Запустить под ней
    Запустится виртуальная машина,
    Ставим галочку Understood/Verstanden, нажимаем Next,


    ещё раз ставим галочку Understood/Verstanden, нажимаем Next
    Нажимаем Finish
    Выбираем Connect, Нажимаем Next,


    Ещё раз нажимаем Next,


    запускается Tor,
    после того как он запустился на 100%, нажимаем Finish


    Ждём пока пройдёт проверка системы (systemcheck), нажимаем OK


    Задаём пароль для root и меняем для user

    Что бы не запутаться рекомендую устанавливать одинаковый пароль для root и user
    Открываем терминал




    вводим

    Код
    sudo su


    вводим пароль по умолчанию для user

    Код
    changeme


    вводим

    Код
    passwd


    вводим новый пароль для root, подтверждаем новый пароль для root


    вводим

    Код
    passwd user


    вводим новый пароль для user,
    подтверждаем новый пароль для user, закрываем терминал.

    У Whonix-Gateway есть одна особенность, по умолчанию при построении цепочки Tor узлов, первый узел у него всегда один и тот же, но это можно исправить.
    Открываем терминал,
    вводим

    Код
    sudo mousepad /etc/systemd/system/rc-local.service


    откроется пустой файл
    вводим в него

    Код
    [Unit]
    

    
Description=/etc/rc.local
    

    
ConditionPathExists=/etc/rc.local
    

    
[Service]
    

    
Type=forking
    

    
ExecStart=/etc/rc.local start
    

    
TimeoutSec=0
    

    
StandardOutput=tty
    

    
RemainAfterExit=yes
    

    
SysVStartPriority=99
    

    
[Install]
    

    
WantedBy=multi-user.target


    должно получиться вот так
    [IMG]

    сохраняем, нажимаем File и Save,
    если выскочило такое, нажимаем Reload


    закрываем файл.
    Вводим в терминал

    [CODE=code]sudo mousepad /etc/rc.local

    [/CODE]

    откроется пустой файл, вводим в него

    [CODE=code]#!/bin/sh -e



    sudo rm /var/lib/tor/state



    exit 0

    [/CODE]

    должно получиться вот так
    [IMG]

    сохраняем, закрываем файл.
    Делаем файл исполняемым, вводим в терминал

    [CODE=code]sudo chmod +x /etc/rc.local

    [/CODE]

    Далее включим службу в автозагрузку, запустим её и проверим состояние,
    вводим в терминал

    [CODE=code]sudo systemctl enable rc-local[/CODE]

    затем

    [CODE=code]sudo systemctl start rc-local

    [/CODE]

    и на конец

    [CODE=code]sudo systemctl status rc-local

    [/CODE]

    если после последней команды показало такое
    [IMG]

    то всё работает, закрываем терминал.
    Теперь после каждого запуска Gateway первый tor узел в цепочке будет меняться.
    Обновим систему, открываем терминал, вводим

    [CODE=code]upgrade-nonroot

    [/CODE]

    пошло чтение информации из репозиториев, потом перед обновлением будет задан вопрос
    [IMG]

    вводим

    [CODE=code]Y

    [/CODE]

    пошло обновление,
    дожидаемся пока оно закончится
    [IMG]

    закрываем терминал.
    Выключаем Gateway как показано на картинках
    [IMG]

    [IMG]

    Заходим в VirtualBox Менеджер, Нажимаем один раз мышкой на Whonix-Gateway, нажимаем Настроить, нажимаем Система,
    устанавливаем Основная память 512 МБ, нажимаем OK


    Для экономии оперативной памяти в последующие разы мы будем запускать Gateway в консольном режиме, ведь это просто шлюз, а работать мы будем в Workstation.

    Workstation

    Нажимаем один раз мышкой на Whonix-Workstation, нажимаем Настроить
    Нажимаем Система, Процессор, выставляем Процессор 2, нажимаем Дисплей, выставляем Видеопамять 27 МБ, нажимаем OK
    Включаем Whonix-Gateway (перед включением Workstation всегда включаем с начала Gateway, а когда заканчиваем работу выключаем с начала Workstation
    потом Gateway), ждём пока загрузится система,
    вводим логин user


    вводим пароль который установили при настройке Gateway


    ждём пока система окончательно
    загрузится,
    когда в самом низу появится это
    [IMG]

    значит Gateway окончательно загрузился и можно включать Workstation.
    Включаем Workstation, ждём пока загрузится система, система загрузилась
    Ставим галочку на против Understood, нажимаем Next


    Ещё раз, ставим галочку на против Understood, нажимаем Next, нажимаем Finish
    Ждём пока пройдёт проверка системы (systemcheck), нажимаем OK
    Открываем терминал, задаём новый пароль для root и user, так же как в Gateway

    Русифицируем Workstation
    Открываем терминал,
    вводим

    [CODE=code]sudo dpkg-reconfigure locales

    [/CODE]

    откроется конфигурация локалей
    [IMG]

    дальше стрелкой на клавиатуре прокручиваем в низ и
    выбираем (нажимая на пробел на клавиатуре, ставим звёздочку) английскую американскую UTF-8
    [IMG]

    затем русскую UTF-8 (так же ставим звёздочку)
    [IMG]

    нажимаем на клавиатуре Enter
    здесь стрелкой на клавиатуре переносим выделение на русскую локаль


    сного нажимаем Enter


    Закрываем терминал.
    Перезагружаем Workstation как показано на картинках
    [IMG]

    [IMG]

    Настраиваем раскладку клавиатуры

    Заходим в настройки раскладки клавиатуры как показано на картинках
    [IMG]

    [IMG]

    нажимаем Add, выбираем Русская, нажимаем OK


    Нажимаем Remove, удоляем английскую раскладку


    разворачиваем настройки раскладки клавиатуры во весь экран


    включаем Использовать системные настройки по умолчанию, нажимаем OK,




    перезагружаем Workstation
    Опять заходим в настройки раскладки клавиатуры, выключаем Использовать системные настройки по умолчанию
    нажимаем Add, выбираем Английская (американская), нажимаем OK
    Теперь выбираем Изменить параметры раскладки и выбираем сочетание клавиш при одновременном нажатии которых будем переключаться между русской
    и английской раскладками, например Alt+Shift




    закрываем настройки раскладки клавиатуры.
    Открываем терминал, обновляем Workstation, так же как обновляли Gateway, после того как система обновилась, закрываем терминал, перезагружаем Workstation.

    Вот и всё, Whonix готов к работе. ВЕСЬ трафик в Workstation идёт через Tor, Tor-браузер в Workstation устанавливать не надо, так как он там уже установлен по умолчанию.

    надеюсь что кому-то я помог :ok_lol:
     
    29 июн 2023
  2. Eblocrut
    Скопировать BBCode
    Eblocrut 29 июл 2023 делаем 5154 14 июн 2023
    а если я хочу вместо воркстейшен использовать винду, для ipv4 какие цифры ставить?
     
    29 июл 2023
    1. Посмотреть предыдущие комментарии (6)
    2. NoNameOsint Автор темы
      Eblocrut, это так не работает гет вей иммено воркстейшион защищает узлом а не Винду на виртуалке
      11 авг 2023
    3. Eblocrut
      12 авг 2023
    4. NoNameOsint Автор темы
      Eblocrut, время будет посмотрю
      13 авг 2023
  3. fkusxooxc
    Скопировать BBCode
    fkusxooxc 1 авг 2023 0 19 июл 2022
    tails лучше
     
    1 авг 2023 Изменено
    1. Посмотреть предыдущие комментарии (1)
    2. NoNameOsint Автор темы
      fkusxooxc, блять какой таилс он тоже просто шлюз для подключения к тору делает в чём отличие от вхоникс
      1 авг 2023
    3. fkusxooxc
      NoNameOsint, его на флешку можно установить
      1 авг 2023
    4. NoNameOsint Автор темы
      2 авг 2023
Top