Buenos días a todos,
Estaba poniendo en orden, toda la información que tengo y he recordado este articulo de la pagina de pax0r. Y dado que todos somos hackers éticos y solo probamos nuestros conocimientos en laboratorios o bajo petición escrita de un cliente. seguro que nos ira bien.
Kali 2.0 + Whonix = Anonimato en la raizLa necesidad de navegar anónimo hoy en día es inminente. La privacidad nos está siendo robada a todos y la mayoria de los internautas están muy lejos de ser ciberdelincuentes. Hoy te mostraremos cómo
navegar completamente anónimo con kali 2.0 y Whonix.
(https://pax0r.com/wp-content/uploads/2015/08/privacidad-y-anonimato.jpg)
¿Qué es Whonix?
Whonix es un sistema operativo centrado en el
anonimato , la
privacidad y la
seguridad. Utiliza TOR como base para las conexiones y Debian como sistema operativo. Aseguran que la fuga por DNS es imposible y que ni siquiera un malware instalado en el equipo con privilegios de root puede averiguar la ip real.
Whonix
consta de dos partes :
Whonix-gateway (https://www.whonix.org/wiki/Download) : un SO en si mismo que corre bajo la red TOR y actúa como puerta de enlace.
Whonix (https://www.whonix.org/wiki/Download) : La estación de trabajo , completamente aislada y usando solo conexiones a través de la red TOR.
En este tutorial utilizaremos solamente whonix-gateway , puesto que nuestra estación de trabajo será kali 2.0
y ahora, con los conceptos claros, comencemos...
Cómo configurar kali 2.0 para que funcione con Whonix
Descargas y requerimientosVamos a utilizar Virtualbox por lo que necesitamos el software correspondiente a nuestro sistema operativo, por otro lado en este articulo se da por hecho que ya tienes virtualizada kali linux 2.0 y sólo nos falta descargarnos whonix-gateway (no necesitamos el workstation, sólo el gateway).
VirtualBox : página de descargas (https://www.virtualbox.org/wiki/Downloads)
Kali Linux 2.0 : descarga imágenes para virtualbox y vmware (https://www.offensive-security.com/kali-linux-vmware-arm-image-download/)
Whonix-gateway : sección de descargas para virtualbox (https://www.whonix.org/wiki/VirtualBox#First_time_user.3F)
Instalando y configurando el gatewaySi ya nos hemos descargado la imagen de whonix-gateway para virtualbox debemos importarla y no modificar ninguno de sus valores de configuración, solo dejarla por defecto sin más, y la arrancamos.
1.Una vez arrancada la maquina virtual whonix-gateway nos cercioramos de que la conexión es correcta revisando los demonios que se ejecutan automaticamente: timesync y whonixcheck
(http://pax0r.com/wp-content/uploads/2015/08/whonixcheck.jpg)
2.Cambiamos la contraseña por defecto y seguimos las recomendaciones post instalación de la pagina oficial de Whonix.
3.Actualizamos todos los paquetes con: apt-get update;apt-get upgrade
(https://pax0r.com/wp-content/uploads/2015/08/actualizar-whonix-300x173.jpg)
Y ya tenemos listo nuestro gateway! sigamos...
Configurando kali 2.0
En este punto debemos mencionar que whonix-gateway está configurado como NAT y usará nuestra conexión local para acceder a internet. Es la configuración que dejamos por defecto y la recomendada por Whonix, pero también podemos usar un wifi usb y elegir adaptador puente.
Ahora vamos a la configuración de la maquina virtual kali 2.0 en Virtualbox.
1.General > Avanzado : compartir, arrastrar y soltar en Bidireccional
(https://pax0r.com/wp-content/uploads/2015/08/configuracion-kali-virtualbox-general-300x169.jpg)
2.Sistema > Procesador : Habilitamos PAE/NX
(https://pax0r.com/wp-content/uploads/2015/08/configuracion-kali-virtualbox-procesador-300x169.jpg)
3.Pantalla > Video : Habilitamos aceleración 3D
(https://pax0r.com/wp-content/uploads/2015/08/configuracion-kali-virtualbox-pantalla-300x169.jpg)
4.Red : Seleccionamos red interna y elegimos Whonix, también nos aseguramos que los demás adaptadores están deshabilitados.
(https://pax0r.com/wp-content/uploads/2015/08/configuracion-kali-virtualbox-red-300x169.jpg)
5.Por ultimo revisamos que tenemos algo así :
Citarnano /etc/network/interfaces
Y lo dejamos así:
Citar# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface, leave as it is
auto lo
iface lo inet loopback
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
# increment last octet of IP address on additional workstations
address 10.152.152.12
netmask 255.255.192.0
#network 10.152.152.0
#broadcast 10.152.152.255
gateway 10.152.152.10
Editamos tambien /etc/resolv.conf para dejarlo como sigue:
Citarnameserver 10.152.152.10
7.Reiniciamos Kali, nos aseguramos que Whonix-gateway está corriendo en otra instancia y ya somos anónimos, comprobémoslo.
(https://pax0r.com/wp-content/uploads/2015/08/soy-anonimo.jpg)
Saludos!!
Bien aqui acaba el articulo, a mi me parece muy interesante y espero que os ayude.
Si quereis ver el articulo Aqui teneis la fuente Original (https://pax0r.com/kali-whonix-anonimato/#Como_configurar_kali_20_para_que_funcione_con_Whonix)
Excelente aporte amigo :)
Enviado desde mi D2533 mediante Tapatalk
Muy gran aporte ;D
Y si no tienes kali virtualizado como es mi caso que está instalado en hdd que abría que hacer u omitir de los pasos especificados
Yo también lo puse así hace un tiempo xD. Lo que me gustaría es meter algo parecido en una Rpi haciendo de gateway, para que todo lo que fuera por ahí fuera torificado. Con openWRT vi que se puede, pero no tengo ningún router que lo acepte...
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Y si no tienes kali virtualizado como es mi caso que está instalado en hdd que abría que hacer u omitir de los pasos especificados
invoquemos a nuestro amigo
@novak (https://underc0de.org/foro/index.php?action=profile;u=57293)
pues no se me ha dado el caso, porque yo si lo utilizo en maquina virtual, pero, el proceso es el mismo, Whonix en maquina virtual y vuestro linux apuntando a ella. no debería daros problemas.
gracias por la respuesta mi estimado, aprovechando me gustaría preguntarte, cual crees es mejor entre whonix y tails? haz tenido la oportunidad de probar la segunda?
saludos.
Si, he podido probarlo, y son diferentes. Si buscas un sistema para trabajar dia a dia, whonix, mientras que tails lo bueno que tiene es que se carga en Ram y al cerrarlo se borra completamente.
Asi que si buscas hacer pentest y no quieres trabajar con LiveCD, Whonix si, buscas privacidad en cualquier lugar y facil, Tails.
Aunque la mejor opción sin duda es que montes tu los sistemas que quieras para tu anonimato, que si te pillan haciendo trastadas, sera por culpa tuya y no de un desconocido. ;D
gracias, en cualquiera de ambos casos solo utilizaría el gateway, en ese caso crees que la respuesta es la misma?
viejo, en caso de que el linux no sea una maquina virtualizada si no el so de tu pc? como seria en ese caso sobre la configuración de red?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
viejo, en caso de que el linux no sea una maquina virtualizada si no el so de tu pc? como seria en ese caso sobre la configuración de red?
eso ya esta explicado antes de que yo preguntara que se hacia en caso de una VM.
saludos.
CitarWhonix es un sistema operativo centrado en el anonimato , la privacidad y la seguridad. Utiliza TOR como base para las conexiones y Debian como sistema operativo. Aseguran que la fuga por DNS es imposible y que ni siquiera un malware instalado en el equipo con privilegios de root puede averiguar la ip real.
Me parece demasiado osado afirmar eso, no creo que ningún sistema pueda afirmar tal cosa, aunque tendré que echarle un vistazo a ver que tal está, gracias por el aporte
Excelente post. Lo que me gustaría saber es si realmente como comenta el compañero @novak (https://underc0de.org/foro/index.php?action=profile;u=57293) si ¿se puede garantizar el anonimato a tarvés de Whonix o no?. Pues aun usando Tor+VPN (creo que algunas guardan los datos de conexión) se deja rastro.
Saludos y gracias por post como este.
Pues segun ellos si, segun yo: no creo que exista nada seguro al 100%
Pero aunque no sea 100% seguro, sin duda mejor tenerlo, que estar sin ello.
Saludos
Justamente estaba buscando algún post relacionado con el anonimato para kali. Se agradece el aporte compañero. ;D
Esto está muy bien, pero a mi me ocurre algo que no sé si al resto también. Cuando hago escaneo con nmap, no me lo hace correctamente, es decir, me escena el equipo que se encuentra en TOR pero no el equipo que realmente le estoy indicando.
¿Os pasa lo mismo?
¿Lo habéis solucionado?
Gracias.
Hola @zedmix (https://underc0de.org/foro/index.php?action=profile;u=64345) si el scaneo nmap te muestra información de TOR es porque desde que inicias trabajas en una red externa (Whonix), si haces el nmap en el s.o de whonix quizá ahí arroje la información de red real.
Gracias por leer!
DUDA
Y que sistema puedo utilizar para hacer esto? es decir para poder utilizar herramientas como nmap y metasploit desde el anonimato.
De Nada.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Y que sistema puedo utilizar para hacer esto? es decir para poder utilizar herramientas como nmap y metasploit desde el anonimato.
De Nada.
Whonix te permite el anonimato desde la raiz, puedes usar tus herramientas desde consola siendo enrutadas desde otra ip. Si quieres ir más alla, una VPN privada tambien ayudaria.
Gracias por leer!
DUDA
Te dejo un enlace donde explican cómo usar correctamente Nmap mediante la red TOR:
https://underc0de.org/foro/hacking/escaneando-con-nmap-a-traves-de-tor/ (https://underc0de.org/foro/hacking/escaneando-con-nmap-a-traves-de-tor/)