Kali 2.0 + Whonix = Anonimato en la raiz

Iniciado por novak, Diciembre 13, 2016, 09:46:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario
Diciembre 13, 2016, 09:46:02 AM Ultima modificación: Diciembre 13, 2016, 12:53:22 PM por novak
Buenos días a todos,

Estaba poniendo en orden, toda la información que tengo y he recordado este articulo de la pagina de pax0r. Y dado que todos somos hackers éticos y solo probamos nuestros conocimientos en laboratorios o bajo petición escrita de un cliente. seguro que nos ira bien.

Kali 2.0 + Whonix = Anonimato en la raiz

La necesidad de navegar anónimo hoy en día es inminente. La privacidad nos está siendo robada a todos y la mayoria de los internautas están muy lejos de ser ciberdelincuentes. Hoy te mostraremos cómo navegar completamente anónimo con kali 2.0 y Whonix.

¿Qué es Whonix?

Whonix es un sistema operativo centrado en el anonimato , la privacidad y la seguridad. Utiliza TOR como base para las conexiones y Debian como sistema operativo. Aseguran que la fuga por DNS es imposible y que ni siquiera un malware instalado en el equipo con privilegios de root puede averiguar la ip real.

Whonix consta de dos partes :

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta : un SO en si mismo que corre bajo la red TOR y actúa como puerta de enlace.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta : La estación de trabajo , completamente aislada y usando solo conexiones a través de la red TOR.
En este tutorial utilizaremos solamente whonix-gateway , puesto que nuestra estación de trabajo será kali 2.0

y ahora, con los conceptos claros, comencemos...

Cómo configurar kali 2.0 para que funcione con Whonix

Descargas y requerimientos

Vamos a utilizar Virtualbox por lo que necesitamos el software correspondiente a nuestro sistema operativo, por otro lado en este articulo se da por hecho que ya tienes virtualizada kali linux 2.0 y sólo nos falta descargarnos whonix-gateway (no necesitamos el workstation, sólo el gateway).

VirtualBox : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Kali Linux 2.0 : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Whonix-gateway : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Instalando y configurando el gateway

Si ya nos hemos descargado la imagen de whonix-gateway para virtualbox debemos importarla y no modificar ninguno de sus valores de configuración, solo dejarla por defecto sin más, y la arrancamos.

1.Una vez arrancada la maquina virtual whonix-gateway nos cercioramos de que la conexión es correcta revisando los demonios que se ejecutan automaticamente: timesync y whonixcheck


2.Cambiamos la contraseña por defecto y seguimos las recomendaciones post instalación de la pagina oficial de Whonix.
3.Actualizamos todos los paquetes con: apt-get update;apt-get upgrade


Y ya tenemos listo nuestro gateway! sigamos...

Configurando kali 2.0

En este punto debemos mencionar que whonix-gateway está configurado como NAT y usará nuestra conexión local para acceder a internet. Es la configuración que dejamos por defecto y la recomendada por Whonix, pero también podemos usar un wifi usb y elegir adaptador puente.

Ahora vamos a la configuración de la maquina virtual kali 2.0 en Virtualbox.

1.General > Avanzado : compartir, arrastrar y soltar en Bidireccional

2.Sistema > Procesador : Habilitamos PAE/NX

3.Pantalla > Video : Habilitamos aceleración 3D

4.Red : Seleccionamos red interna y elegimos Whonix, también nos aseguramos que los demás adaptadores están deshabilitados.

5.Por ultimo revisamos que tenemos algo así :
Citarnano /etc/network/interfaces
Y lo dejamos así:
Citar# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface, leave as it is
auto lo
iface lo inet loopback

auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
# increment last octet of IP address on additional workstations
address 10.152.152.12
netmask 255.255.192.0
#network 10.152.152.0
#broadcast 10.152.152.255
gateway 10.152.152.10


Editamos tambien /etc/resolv.conf para dejarlo como sigue:

Citarnameserver 10.152.152.10

7.Reiniciamos Kali, nos aseguramos que Whonix-gateway está corriendo en otra instancia y ya somos anónimos, comprobémoslo.



Saludos!!

Bien aqui acaba el articulo, a mi me parece muy interesante y espero que os ayude.
Si quereis ver el articulo Aqui teneis la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 13, 2016, 10:58:38 AM #1
Excelente aporte amigo :)

Enviado desde mi D2533 mediante Tapatalk

Diciembre 14, 2016, 11:08:28 AM #2
Muy gran aporte  ;D
Diciembre 14, 2016, 11:55:32 AM #3
Y si no tienes kali virtualizado como es mi caso que está instalado en hdd que abría que hacer u omitir de los pasos especificados
Diciembre 14, 2016, 12:12:33 PM #4
Yo también lo puse así hace un tiempo xD. Lo que me gustaría es meter algo parecido en una Rpi haciendo de gateway, para que todo lo que fuera por ahí fuera torificado. Con openWRT vi que se puede, pero no tengo ningún router que lo acepte...
Febrero 07, 2017, 11:54:28 AM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y si no tienes kali virtualizado como es mi caso que está instalado en hdd que abría que hacer u omitir de los pasos especificados

invoquemos a nuestro amigo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 07, 2017, 01:19:47 PM #6
pues no se me ha dado el caso, porque yo si lo utilizo en maquina virtual, pero, el proceso es el mismo, Whonix en maquina virtual y vuestro linux apuntando a ella. no debería daros problemas.
Febrero 08, 2017, 11:19:52 AM #7
gracias por la respuesta mi estimado, aprovechando me gustaría preguntarte, cual crees es mejor entre whonix y tails? haz tenido la oportunidad de probar la segunda?

saludos.
Febrero 08, 2017, 03:07:22 PM #8 Ultima modificación: Febrero 08, 2017, 03:26:20 PM por novak
Si, he podido probarlo, y son diferentes. Si buscas un sistema para trabajar dia a dia, whonix, mientras que tails lo bueno que tiene es que se carga en Ram y al cerrarlo se borra completamente.

Asi que si buscas hacer pentest y no quieres trabajar con LiveCD, Whonix si, buscas privacidad en cualquier lugar y facil, Tails.

Aunque la mejor opción sin duda es que montes tu los sistemas que quieras para tu anonimato, que si te pillan haciendo trastadas, sera por culpa tuya y no de un desconocido. ;D
Febrero 08, 2017, 03:36:03 PM #9
gracias, en cualquiera de ambos casos solo utilizaría el gateway, en ese caso crees que la respuesta es la misma?
Febrero 18, 2017, 12:46:15 AM #10
viejo, en caso de que el linux no sea una maquina virtualizada si no el so de tu pc? como seria en ese caso sobre la configuración de red?
Febrero 20, 2017, 11:16:35 AM #11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
viejo, en caso de que el linux no sea una maquina virtualizada si no el so de tu pc? como seria en ese caso sobre la configuración de red?

eso ya esta explicado antes de que yo preguntara que se hacia en caso de una VM.


saludos.
Marzo 21, 2017, 01:50:19 PM #12
CitarWhonix es un sistema operativo centrado en el anonimato , la privacidad y la seguridad. Utiliza TOR como base para las conexiones y Debian como sistema operativo. Aseguran que la fuga por DNS es imposible y que ni siquiera un malware instalado en el equipo con privilegios de root puede averiguar la ip real.

Me parece demasiado osado afirmar eso, no creo que ningún sistema pueda afirmar tal cosa, aunque tendré que echarle un vistazo a ver que tal está, gracias por el aporte
Si quieres hablar conmigo, puedes hacerlo por el IRC de underc0de, o por Telegram: @Eschiclers
Sólo la araña está a salvo en su tela.
Marzo 29, 2017, 04:42:04 AM #13
Excelente post. Lo que me gustaría saber es si realmente como comenta el compañero @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta si ¿se puede garantizar el anonimato a tarvés de Whonix o no?.  Pues aun usando Tor+VPN (creo que algunas guardan los datos de conexión) se deja rastro.
Saludos y gracias por post como este.
Marzo 29, 2017, 05:49:09 AM #14 Ultima modificación: Marzo 29, 2017, 08:58:48 AM por novak
Pues segun ellos si, segun yo: no creo que exista nada seguro al 100%

Pero aunque no sea 100% seguro, sin duda mejor tenerlo, que estar sin ello.

Saludos
Marzo 29, 2017, 08:35:56 AM #15
Justamente estaba buscando algún post relacionado con el anonimato para kali. Se agradece el aporte compañero.  ;D
Abril 21, 2017, 12:07:56 PM #16
Esto está muy bien, pero a mi me ocurre algo que no sé si al resto también. Cuando hago escaneo con nmap, no me lo hace correctamente, es decir, me escena el equipo que se encuentra en TOR pero no el equipo que realmente le estoy indicando.

¿Os pasa lo mismo?
¿Lo habéis solucionado?

Gracias.
Abril 21, 2017, 01:44:24 PM #17
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta si el scaneo nmap te muestra información de TOR es porque desde que inicias trabajas en una red externa (Whonix), si haces el nmap en el s.o de whonix quizá ahí arroje la información de red real.

Gracias por leer!
DUDA
Abril 21, 2017, 05:48:18 PM #18
Y que sistema puedo utilizar para hacer esto? es decir para poder utilizar herramientas como nmap y metasploit desde el anonimato.

De Nada.
Abril 21, 2017, 06:16:37 PM #19
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y que sistema puedo utilizar para hacer esto? es decir para poder utilizar herramientas como nmap y metasploit desde el anonimato.

De Nada.

Whonix te permite el anonimato desde la raiz, puedes usar tus herramientas desde consola siendo enrutadas desde otra ip. Si quieres ir más alla, una VPN privada tambien ayudaria.

Gracias por leer!
DUDA
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario