Маршрутизация трафика Kali Linux в Tor посредством Whonix.

virtualbox kali linux

Продолжаем знакомство с Kali, в этой статье будет рассмотрена возможность анонимного использования системы через сеть Tor. Я думаю не стоит лишний раз напоминать о том, что заниматься пентестом со своего ip-адреса, можно только если вы сканируете собственный VPS/VDS. Во всех остальных случаях, настоящий ip-адрес должен быть надежно скрыт. Скрывать адрес будем с помощью сети Tor, а поможет в этом виртуальная машина с установленной Whonix-Gate­way. Если вы не знаете что из себя представляет Whonix, то я советую прочитать эту статью, узнаете много нового и интересного.

Whonix-Gate­way является частью ОС Whonix, точнее ее шлюзом, направляющим весь трафик подключенной к нему виртуальной машины в сеть Tor. Whonix-Gate­way автономна и вполне может работать одна или в связке с любой другой виртуальной машиной. При определенной настройке сетевого соединения, абсолютно весь трафик будет уходить в сеть Tor, надежно скрывая настоящий ip-адрес пользователя.

Установка Whonix-Gateway

Whonix распространяется в виде готовых и заранее настроенных виртуальных машин, поэтому под установкой, подразумевается импорт готовой конфигурации. Скачать Whonix можно здесь.

Открываем Vir­tu­al­box и нажимаем Ctrl+I, выбираем файл Whonix-Gate­way, нажимаем Next. В окне нажимаем "Импорт". Принимаем лицензионное соглашение. После завершения импорта открываем Vir­tu­al­box, выбираем Whonix-Gate­way и нажимаем "Настроить".

Общие настройки, вкладка "Дополнительно". Включаем общий буфер обмена.

whonix tor kali linux

Системный раздел, вкладка "Материнская плата". Здесь снимаем галочки с гибкого и оптического дисков, жесткий диск ставим в верхнее положение порядка загрузки.

Что касается объема оперативной памяти, то тут есть два варианта действий. Первый вариант оставить все как есть, 768 мегабайт хватает для работы. Второй вариант, это уменьшение объема памяти менее 480 мегабайт. Тогда Whonix-Gate­way будет работать в консольном режиме, без графической оболочки. Про управление системой в консольном режиме можно прочитать здесь.

virtualbox linux kali whonix

Первый запуск Whonix-Gateway

Запускаем Whonix-Gate­way, принимаем лицензионное соглашение, отмечаем Under­stood / Ver­standen и нажимаем Next.

whonix tor linux

Далее выбираем I am ready to enable Tor (Я готов задействовать Tor) и нажимаем Next.

whonix tor linux kali

В следующем двух окнах нажимаем Next. После сообщения о первом запуске (First Boot) соглашаемся с установкой обновлений.

whonix tor kali linux

Выбираем Whonix Sta­ble Repos­i­to­ry нажимаем Next.

whonix tor linux kali

Следующее сообщение предупредит что изменить репозитории можно в любой момент, через терминал - sudo whonix_repository или через меню - Start Menu - Appli­ca­tions - Sys­tem - Whonix Repos­i­to­ry. В последнем окне Wel­come to Whonix-Gate­way жмем Fin­ish.

После проверки соединения и поиска доступных обновлений, система предупредит что соединение с Tor установлено и есть доступные обновления. Также в предупреждении будет указана команда для обновления системы.

whonix tor linux

Нажимаем OK, открываем терминал и запускаем обновление системы. Во время выполнения команды будет запрошен пароль пользователя, пароль написан в терминале - changeme.

На всякий случай выполняем whonix­check для проверки системы, если все зелененькое и нет Warn­ing, значит можно двигаться дальше. Команда whonix­check не должна выполняться от root, поэтому просто вводится в консоль без sudo, от имени обычного пользователя.

whonix tor linux

Не забываем периодически обновлять систему. При желании можно настроить ssh-подключение к Whonix-Gate­way.

Настройка Kali Linux под использование Tor

Допустим что Kali Lin­ux уже установлен и настроен. Здесь я пишу только про использование Tor.

После импорта готовой конфигурации Whonix-Gate­way, становится доступной внутренняя сеть под названием "Whonix", нужно сделать так, чтобы виртуальная машина с Kali Lin­ux могла ее использовать.

Открываем настройки виртуальной машины Kali Lin­ux, переходим в раздел сетевых настроек, выбираем первый сетевой адаптер работающий в режиме сетевого моста или Nat. Изменяем режим работы на внутреннюю сеть, в выпадающем меню под типом подключения выбираем имя внутренней сети - Whonix.

kali linux virtualbox

Сохраняем новые настройки и запускаем виртуальные машины, сначала Whonix-Gate­way, потом Kali Lin­ux.

Редактируем файл интерфейсов в Kali.

Изменяем параметры первого интерфейса eth0.

Редактируем файл resolv.coonf

Добавляем адрес Whonix-Gate­way в качестве dns.

Перезапускаем eth0.

Теперь весь трафик Kali проходит через сеть Tor, это можно легко проверить. Пройдите по ссылке https://check.torproject.org/ в Fire­fox ESR.

virtualbox tor kali linux whonix

Небольшой тюнинг системы под Tor

Выставим системное время в UTC.

Отключаем временные метки.

Все необходимое сделано. Можно начинать использование системы в хороших и не очень хороших целях.