Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 8 из 8
  1. #1
    TopicStarter
    Аватар для toorook

    Статус
    Offline
    Регистрация
    09.11.2014
    Сообщений
    239
    Репутация
    151 + / -
    Программист

    Post Анонимный вход на Дедик / Dedical Server используя Whonix

    Всем Hi! Перейдем собственно сразу к сабжу.
    Задача: Анонимная работа с выделеным сервером или в народе ДЕДИКОМ.
    Инструменты: Будем юзать whonix и virtualbox
    Описание инструменов:

    Скрытый текст

    [свернуть]

    Whonix[Только зарегистрированные могут видеть это. ] на основе [Только зарегистрированные могут видеть это. ][Только зарегистрированные могут видеть это. ][Только зарегистрированные могут видеть это. ], ранее известный как TorBOX[Только зарегистрированные могут видеть это. ][Только зарегистрированные могут видеть это. ]. Предназначен для обеспечения [Только зарегистрированные могут видеть это. ] средствами [Только зарегистрированные могут видеть это. ] и [Только зарегистрированные могут видеть это. ]. Его особенностью является то, что ни [Только зарегистрированные могут видеть это. ], ни [Только зарегистрированные могут видеть это. ] [Только зарегистрированные могут видеть это. ] [Только зарегистрированные могут видеть это. ] не могут привести к [Только зарегистрированные могут видеть это. ] [Только зарегистрированные могут видеть это. ] и [Только зарегистрированные могут видеть это. ]. Все [Только зарегистрированные могут видеть это. ], идущее в комплекте с системой предварительно настроено с учётом требований безопасности.[Только зарегистрированные могут видеть это. ]
    Скачать Whonix через Torrent - [Только зарегистрированные могут видеть это. ]и [Только зарегистрированные могут видеть это. ]

    Предварительная настройка:

    Установка, а точнее импорт образов в вируальную машину тривиален и не требует больших затрат интелекта. Кликаем импорт, далее и потреебуеться некоторое время. Vbox сама все сделает.

    Скрытый текст

    [свернуть]

    Прижелании можете поставить галку о генерации нового МАС, но для меня не критично, ведь он видет, до первого роутера/свича.
    После импорта запускаем Whonix-Gateway. Немного подождем синхронизации узлов Tor



    После это процедуры нам говорят, что все good, показывают наш изменненый ip и отправляют почитать новости и дополнительную инфу.



    Потом можно запустить Tor Contoller - ярлык находиться на рабочем столе. Через него смотрим использование канала, мониторим использование CPU и RAM:



    Далее запускаем
    Whonix-Workstation. Тут все тривиально и аналогично запуску шлюза. После запуска начнеться проверка соеденений, и потом выведеться отчет подобный отчету на шлюзе.

    После запуска можно проверть свой IP:



    Видим что все ОК. IP и страна не наши - это радует!

    Добавим софта:

    Для конекта к дедикам, будем использовать Remmina, прога с дружелюбным GUI. На этом этапе можно использовать, кому что нравиться, не принципиально! Итак установим Remmina
    Код:
    sudo apt-get install remmina
    Вводим пароль - changeme. Консоль сама вам даст подсказку!



    Ок. Вьювер RDP установлен. Дело за малым. Скорее всего нам потребуеться "кирица", поэтому добавим русскуя раскладку. Идем в:
    System Settings -> Input Devices
    Ставим галку на:



    Далее "Add" - выбираем русскую расскладку.



    По умолчанию для смены расскладки используеться комбинация "ctr+alt+k", но можно ее изменить задав значение в пункте Shortcut. Я менять не стал.

    Подключение к дедику:
    Итак запускаем Remmin'у и жмем "New". Заполняем поля. Далее "Save" или "Connect"



    Принимаем, сертификат.



    Ура мы вошли!!! А тут даже антивирус что, проверяет))



    Ок. Давайте глянем, с какого IP мы сейчас подключились. Идем в:
    Server Manager -> Diagnostics -> Event Viewer -> Applications ans Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational
    И видем следующие:



    IP сети Tor.

    Скрытый текст


    IP 193.163.220.143
    Хост: tor-exit-01.chrillesen.dk
    Город: Не определен
    Страна: [Только зарегистрированные могут видеть это. ]
    IP диапазон: 193.163.220.128 - 193.163.220.191
    Название провайдера: Boomtown
    [свернуть]


    Аналог Remmina:
    Поюзав эту утилиту, были замечены глюки. Иногда соеденение обрывалось. Можно использовать замену - rdesktop
    Устанавливается просто:
    Код:
     sudo apt-get install rdesktop
    Использование rdesktop:
    Проще некуда! Просто даем в консоли команду:
    Код:
    rdesktop 255.255.255.255 -u UserName -p MyPass
    Заключение:
    Подключение в какой то мере анонимно. Если хотете полного счатья используйте VPN + чужой WiFi. Веди всегда можно сопоставить ваш трафик со временем.
    Почитать про Tor дополнительную инфу можно здесь - [Только зарегистрированные могут видеть это. ]

    Минусы:
    Иногда страдает скорость. Но чем дольше работает шлюз тем, шестрее будет работать "Рабочая станция".

    Вот и все! Надеюсь вы узнали что-то новое. Ведь использую whonix можно проксифицировать не только RDP трафик. Не забываете обновлять дистрибутив!

    toorook
    Последний раз редактировалось toorook; 11.12.2014 в 10:31.

  2. 7 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Легко, просто, наглядно.
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  4. #3
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Спасибо за статью, а разве нельзя юзать: proxychains & remmina...?

  5. #4
    TopicStarter
    Аватар для toorook

    Статус
    Offline
    Регистрация
    09.11.2014
    Сообщений
    239
    Репутация
    151 + / -
    Программист
    Цитата Сообщение от denzel Посмотреть сообщение
    спасибо за статью, а разве нельзя юзать: Proxychains & remmina...?
    Ну в принципе можно, но я опасаюсь утечек dns.

  6. #5
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от toorook Посмотреть сообщение
    Ну в принципе можно, но я опасаюсь утечек dns.
    Ты же к IP обращаешься, подключаясь к дедику? dns ему не нужен. Плюс Google DNS или OpenDns не допускают утечки и еще какие-то есть.
    Но в любом случае, спасибо за статью.

  7. #6
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,035
    Репутация
    282 + / -
    Программист
    Цитата Сообщение от DeNZeL Посмотреть сообщение
    Google DNS.
    сама по себе утечка
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  8. #7
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от sata-ata Посмотреть сообщение
    сама по себе утечка
    Ok, тогда opendns + DNSCrypt

  9. #8
    Аватар для Fischer2014

    Статус
    Offline
    Регистрация
    25.04.2014
    Сообщений
    377
    Репутация
    143 + / -
    Программист
    + за статью
    C\C++, C#, PHP

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.