ghost
24.09.2017, 13:16
https://forum.antichat.xyz/attachments/4784487/img_405df2e17a.png
Основана на принципе виртуализации. В качестве гипервизора используется Xen.
Применяется LVM и используется шифрование.
Пользовательское данные разных виртуальный машин, буферы обмена, x-server'a и даже оборудование никак не пересекаются. Лишь цвет окон позволяет отделить их визуально.
Правильное распределение мощностей процессора, оперативной памяти и других ресурсов позволяет запускать одновременно гораздо больше машин, чем вы могли бы запустить на обычной операционной системе. Плюс из-за Xen они работают практически на железе, так что скорость
их работы куда выше, чем могла бы быть при использовании к примеру virtualbox.
Существует заготовленные темплейты для определенных виртуальных машин, в которые входит Whonix. Настроить цепочки и анонимность теперь можно куда проще и возможности куда шире.
Каждая виртуальная машина имеет свой x-server, однако несмотря на это создатели Qubes сделали чтобы все удобно отображалось в едином окружении.
Плюс такие фичи, как создание шаблона виртуальной машины занимающего фиксированное кол-во места и возможность шаринга этих файлов, чтобы создать множество виртуальных машин, не занимая много места. Будет использоваться лишь пару гигабайт для хранения уникальных файлов юзера.
Сайт проекта
В разделе download есть образы лишь для архитектуры x64.
https://forum.antichat.xyz/attachments/4784487/img_04816664a0.png
Скачиваем нужный образ и сверяем контрольные суммы:
https://forum.antichat.xyz/attachments/4784487/img_59d2d11544.png
Все должно совпадать:
https://forum.antichat.xyz/attachments/4784487/img_e63d0cb5de.png
Подготовим загрузочную флешку и введем в терминале:
Код:
dd if=/путь/до/образа.iso of=/dev/sdX bs=1M
где вместо /dev/sdX у вас должно быть ваше устройство. Моя флешка отобразилась как sdb.
https://forum.antichat.xyz/attachments/4784487/img_7e31664321.png
Перезагружаемся и выбираем в биос загрузку с вашего usb-носителя. Появится графический установщик Qubes Os.
https://forum.antichat.xyz/attachments/4784487/10.png
Несложная установка+поддержка русского языка. Присутствует возможность установки в качестве основной системы и на внешний носитель.
При соглашании со стандартными настройками идет установка по умолчанию на /dev/sda и все затирается (сделайте бэкап!!!).
Выберите надежный пароль и дождитесь окончание установки. Длительность процесса напрямую зависит от размера вашего жесткого диска.
Когда все установится, перезагружаемся, грузимся с того носителя на который вы установили Qubes OS и вводим пароль, который вы указали при установке.
При первой конфигурации будет задан вопрос насчет создания виртуальных машин. Выбираем стандартный вариант.
https://forum.antichat.xyz/attachments/4784487/img_374021fc21.png
Появится интерфейс KDE, и стандартное приложение для настройки Qubes VM Manager, в котором есть удобное визуальное распределение ресурсов и прочие настройки виртуальных машин.
Необходимо немного освоиться в логике работы системы и со средой KDE, чтобы привыкнуть.
Каждая VM имеет свой небольшой запас пространства, которое можно увеличить в менеджере Qubes OS/вкладка basic. Можно назначить некоторые машины на включение при запуске системы.
Создатели рекомендуют характеристики системы:
Код:
64-bit Intel or AMD processor (x86_64/x64/AMD64)
4 GB RAM
32 GB disk space
legacy boot mode (UEFI not supported yet)
Так же они придумали фичу для запросов VM к разным gpg. Подробнее тут.
Имеется прекрасная документация, правда на пиндосском.
И как плюшки - поддержка нескольких популярных OS для взлома пентеста+Whonix!
https://forum.antichat.xyz/attachments/4784487/img_9a5f1ab3dc.png
Не об этом ли наша душенька мечтала? Устанавливаем, юзаем, делимся впечатлениями...
2. Настройка и анонимизация Qubes OS
У Qubes OS имеется виртуальная машина personal. Запустив ее, можете обновиться с помощью команды в терминале:
Код:
sudo yum update
Скачаем, к примеру с сайта конфигурацию для openvpn и используем его:
Код:
sudo openvpn --config name.opvn
Запустим к примеру машину work и те же приложения в ней. На сайте можете видеть, что ip преждний, но на personal весь траффик направляется через vpn. Удобно для разделения нескольких личностей.
Скопированное в одной виртуальной машине в другой вставитьслучайно не удастся.
Копируем - Ctrl+C. Нажимаем в той машине, из которой нужно перенести буфер Shift+Ctrl+C
Появится уведомление. Выбираем окно с другой машиной и жмем Shift+Ctrl+V. Опять появится уведомление об удалении данного текста и его затирании, а так же переносе в эту машину. Теперь можно вставить через Ctrl+V
Можно на основной машине net-vm включить vpn, тогда все машины по умолчанию будут направляться через этот же vpn. Но для защищенной работы лучше установить Whonix.
dom0 - не виртуальная машина! Через него можно конфигурировать все, что происходит в системе. Он максимально настроен на безопасность. Там даже не сети, а только специальный защищенный механизм обновлений. Установит шаблон для Whonix Gateway и Whonix Workstation, введя в терминале:
Код:
sudo qubes-dom0-update --enablerepo=qubes-templates-community qubes-template-whonix-gw qubes-template-whonix-ws
После обновления открываем менеджер Qubes OS
dom0 - Qubes VM Manager - VM - Create AppVM
и создаем sys-whonix на базе шаблона whonix-gw
https://forum.antichat.xyz/attachments/4784487/img_effc28ab8c.png
Затем создаем anon-whonix на базе шаблона whonix-ws
https://forum.antichat.xyz/attachments/4784487/img_d63f66e4b7.png
dom0 - Qubes VM Manager - VM - Create AppVM
https://forum.antichat.xyz/attachments/4784487/img_3b4aaa88fb.png
Тип выбираем AppVm и пропускаем сеть через sys-whonix(то есть Whonix Gateway).
Теперь можно запускать Whonix Gateway а затем Whonix Workstation и использовать защищенное Tor-соединение. Ну а дальше можно настроить в них все, как в обычных виртуалках Whonix.
В настройках любой другой виртуальной машины можно пропустить сеть через Whonix Gateway.
Дальше переводите, учите матчасть. Вот тут все есть, а ниже список шаблонов поддерживаемых ОС.
Managing Operating Systems within Qubes
TemplateVMs
Templates: Fedora
Templates: Fedora Minimal
Templates: Debian
Templates: Archlinux
Templates: Ubuntu
Templates: Whonix
Pentesting
Pentesting: BlackArch
Pentesting: Kali
Pentesting: PTF
Windows: Installing and Using Windows-based AppVMs (Qubes R2 Beta 3 and later)
Windows: Creating and Using HVM and Windows Domains (Qubes R2+)
Windows: Advanced options and troubleshooting of Qubes Tools for Windows (R3)
Windows: Advanced options and troubleshooting of Qubes Tools for Windows (R2)
Windows: Uninstalling Qubes Tools for Windows 2.x
Fedora: Upgrading the Fedora 24 Template to Fedora 25
Fedora: Upgrading the Fedora 23 Template to Fedora 24
Fedora: Upgrading the Fedora 21 Template to Fedora 23
Fedora: Upgrading the Fedora 20 Template to Fedora 21
Fedora: Upgrading the Fedora 18 Template to Fedora 20
Debian: Upgrading the Debian 8 Template to Debian 9
How to Reinstall a TemplateVM
Tips for Using Linux in an HVM
Creating a NetBSD VM
Удачи в начинаниях!
Основана на принципе виртуализации. В качестве гипервизора используется Xen.
Применяется LVM и используется шифрование.
Пользовательское данные разных виртуальный машин, буферы обмена, x-server'a и даже оборудование никак не пересекаются. Лишь цвет окон позволяет отделить их визуально.
Правильное распределение мощностей процессора, оперативной памяти и других ресурсов позволяет запускать одновременно гораздо больше машин, чем вы могли бы запустить на обычной операционной системе. Плюс из-за Xen они работают практически на железе, так что скорость
их работы куда выше, чем могла бы быть при использовании к примеру virtualbox.
Существует заготовленные темплейты для определенных виртуальных машин, в которые входит Whonix. Настроить цепочки и анонимность теперь можно куда проще и возможности куда шире.
Каждая виртуальная машина имеет свой x-server, однако несмотря на это создатели Qubes сделали чтобы все удобно отображалось в едином окружении.
Плюс такие фичи, как создание шаблона виртуальной машины занимающего фиксированное кол-во места и возможность шаринга этих файлов, чтобы создать множество виртуальных машин, не занимая много места. Будет использоваться лишь пару гигабайт для хранения уникальных файлов юзера.
Сайт проекта
В разделе download есть образы лишь для архитектуры x64.
https://forum.antichat.xyz/attachments/4784487/img_04816664a0.png
Скачиваем нужный образ и сверяем контрольные суммы:
https://forum.antichat.xyz/attachments/4784487/img_59d2d11544.png
Все должно совпадать:
https://forum.antichat.xyz/attachments/4784487/img_e63d0cb5de.png
Подготовим загрузочную флешку и введем в терминале:
Код:
dd if=/путь/до/образа.iso of=/dev/sdX bs=1M
где вместо /dev/sdX у вас должно быть ваше устройство. Моя флешка отобразилась как sdb.
https://forum.antichat.xyz/attachments/4784487/img_7e31664321.png
Перезагружаемся и выбираем в биос загрузку с вашего usb-носителя. Появится графический установщик Qubes Os.
https://forum.antichat.xyz/attachments/4784487/10.png
Несложная установка+поддержка русского языка. Присутствует возможность установки в качестве основной системы и на внешний носитель.
При соглашании со стандартными настройками идет установка по умолчанию на /dev/sda и все затирается (сделайте бэкап!!!).
Выберите надежный пароль и дождитесь окончание установки. Длительность процесса напрямую зависит от размера вашего жесткого диска.
Когда все установится, перезагружаемся, грузимся с того носителя на который вы установили Qubes OS и вводим пароль, который вы указали при установке.
При первой конфигурации будет задан вопрос насчет создания виртуальных машин. Выбираем стандартный вариант.
https://forum.antichat.xyz/attachments/4784487/img_374021fc21.png
Появится интерфейс KDE, и стандартное приложение для настройки Qubes VM Manager, в котором есть удобное визуальное распределение ресурсов и прочие настройки виртуальных машин.
Необходимо немного освоиться в логике работы системы и со средой KDE, чтобы привыкнуть.
Каждая VM имеет свой небольшой запас пространства, которое можно увеличить в менеджере Qubes OS/вкладка basic. Можно назначить некоторые машины на включение при запуске системы.
Создатели рекомендуют характеристики системы:
Код:
64-bit Intel or AMD processor (x86_64/x64/AMD64)
4 GB RAM
32 GB disk space
legacy boot mode (UEFI not supported yet)
Так же они придумали фичу для запросов VM к разным gpg. Подробнее тут.
Имеется прекрасная документация, правда на пиндосском.
И как плюшки - поддержка нескольких популярных OS для взлома пентеста+Whonix!
https://forum.antichat.xyz/attachments/4784487/img_9a5f1ab3dc.png
Не об этом ли наша душенька мечтала? Устанавливаем, юзаем, делимся впечатлениями...
2. Настройка и анонимизация Qubes OS
У Qubes OS имеется виртуальная машина personal. Запустив ее, можете обновиться с помощью команды в терминале:
Код:
sudo yum update
Скачаем, к примеру с сайта конфигурацию для openvpn и используем его:
Код:
sudo openvpn --config name.opvn
Запустим к примеру машину work и те же приложения в ней. На сайте можете видеть, что ip преждний, но на personal весь траффик направляется через vpn. Удобно для разделения нескольких личностей.
Скопированное в одной виртуальной машине в другой вставитьслучайно не удастся.
Копируем - Ctrl+C. Нажимаем в той машине, из которой нужно перенести буфер Shift+Ctrl+C
Появится уведомление. Выбираем окно с другой машиной и жмем Shift+Ctrl+V. Опять появится уведомление об удалении данного текста и его затирании, а так же переносе в эту машину. Теперь можно вставить через Ctrl+V
Можно на основной машине net-vm включить vpn, тогда все машины по умолчанию будут направляться через этот же vpn. Но для защищенной работы лучше установить Whonix.
dom0 - не виртуальная машина! Через него можно конфигурировать все, что происходит в системе. Он максимально настроен на безопасность. Там даже не сети, а только специальный защищенный механизм обновлений. Установит шаблон для Whonix Gateway и Whonix Workstation, введя в терминале:
Код:
sudo qubes-dom0-update --enablerepo=qubes-templates-community qubes-template-whonix-gw qubes-template-whonix-ws
После обновления открываем менеджер Qubes OS
dom0 - Qubes VM Manager - VM - Create AppVM
и создаем sys-whonix на базе шаблона whonix-gw
https://forum.antichat.xyz/attachments/4784487/img_effc28ab8c.png
Затем создаем anon-whonix на базе шаблона whonix-ws
https://forum.antichat.xyz/attachments/4784487/img_d63f66e4b7.png
dom0 - Qubes VM Manager - VM - Create AppVM
https://forum.antichat.xyz/attachments/4784487/img_3b4aaa88fb.png
Тип выбираем AppVm и пропускаем сеть через sys-whonix(то есть Whonix Gateway).
Теперь можно запускать Whonix Gateway а затем Whonix Workstation и использовать защищенное Tor-соединение. Ну а дальше можно настроить в них все, как в обычных виртуалках Whonix.
В настройках любой другой виртуальной машины можно пропустить сеть через Whonix Gateway.
Дальше переводите, учите матчасть. Вот тут все есть, а ниже список шаблонов поддерживаемых ОС.
Managing Operating Systems within Qubes
TemplateVMs
Templates: Fedora
Templates: Fedora Minimal
Templates: Debian
Templates: Archlinux
Templates: Ubuntu
Templates: Whonix
Pentesting
Pentesting: BlackArch
Pentesting: Kali
Pentesting: PTF
Windows: Installing and Using Windows-based AppVMs (Qubes R2 Beta 3 and later)
Windows: Creating and Using HVM and Windows Domains (Qubes R2+)
Windows: Advanced options and troubleshooting of Qubes Tools for Windows (R3)
Windows: Advanced options and troubleshooting of Qubes Tools for Windows (R2)
Windows: Uninstalling Qubes Tools for Windows 2.x
Fedora: Upgrading the Fedora 24 Template to Fedora 25
Fedora: Upgrading the Fedora 23 Template to Fedora 24
Fedora: Upgrading the Fedora 21 Template to Fedora 23
Fedora: Upgrading the Fedora 20 Template to Fedora 21
Fedora: Upgrading the Fedora 18 Template to Fedora 20
Debian: Upgrading the Debian 8 Template to Debian 9
How to Reinstall a TemplateVM
Tips for Using Linux in an HVM
Creating a NetBSD VM
Удачи в начинаниях!