ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   Обзор Qubes OS: Установка, Настройка и Применение в Кибербезопасности (https://forum.antichat.xyz/showthread.php?t=560575)

ghost 24.09.2017 13:16
https://forum.antichat.xyz/attachmen...405df2e17a.png

Основана на принципе виртуализации. В качестве гипервизора используется Xen.
Применяется LVM и используется шифрование.
Пользовательское данные разных виртуальный машин, буферы обмена, x-server'a и даже оборудование никак не пересекаются. Лишь цвет окон позволяет отделить их визуально.
Правильное распределение мощностей процессора, оперативной памяти и других ресурсов позволяет запускать одновременно гораздо больше машин, чем вы могли бы запустить на обычной операционной системе. Плюс из-за Xen они работают практически на железе, так что скорость
их работы куда выше, чем могла бы быть при использовании к примеру virtualbox.
Существует заготовленные темплейты для определенных виртуальных машин, в которые входит Whonix. Настроить цепочки и анонимность теперь можно куда проще и возможности куда шире.
Каждая виртуальная машина имеет свой x-server, однако несмотря на это создатели Qubes сделали чтобы все удобно отображалось в едином окружении.
Плюс такие фичи, как создание шаблона виртуальной машины занимающего фиксированное кол-во места и возможность шаринга этих файлов, чтобы создать множество виртуальных машин, не занимая много места. Будет использоваться лишь пару гигабайт для хранения уникальных файлов юзера.

Сайт проекта
В разделе download есть образы лишь для архитектуры x64.

https://forum.antichat.xyz/attachmen...04816664a0.png

Скачиваем нужный образ и сверяем контрольные суммы:

https://forum.antichat.xyz/attachmen...59d2d11544.png

Все должно совпадать:

https://forum.antichat.xyz/attachmen...e63d0cb5de.png

Подготовим загрузочную флешку и введем в терминале:

Код:


Код:
dd if=/путь/до/образа.iso of=/dev/sdX bs=1M
где вместо /dev/sdX у вас должно быть ваше устройство. Моя флешка отобразилась как sdb.

https://forum.antichat.xyz/attachmen...7e31664321.png

Перезагружаемся и выбираем в биос загрузку с вашего usb-носителя. Появится графический установщик Qubes Os.

https://forum.antichat.xyz/attachments/4784487/10.png

Несложная установка+поддержка русского языка. Присутствует возможность установки в качестве основной системы и на внешний носитель.
При соглашании со стандартными настройками идет установка по умолчанию на /dev/sda и все затирается (сделайте бэкап!!!).
Выберите надежный пароль и дождитесь окончание установки. Длительность процесса напрямую зависит от размера вашего жесткого диска.
Когда все установится, перезагружаемся, грузимся с того носителя на который вы установили Qubes OS и вводим пароль, который вы указали при установке.
При первой конфигурации будет задан вопрос насчет создания виртуальных машин. Выбираем стандартный вариант.

https://forum.antichat.xyz/attachmen...374021fc21.png

Появится интерфейс KDE, и стандартное приложение для настройки Qubes VM Manager, в котором есть удобное визуальное распределение ресурсов и прочие настройки виртуальных машин.
Необходимо немного освоиться в логике работы системы и со средой KDE, чтобы привыкнуть.
Каждая VM имеет свой небольшой запас пространства, которое можно увеличить в менеджере Qubes OS/вкладка basic. Можно назначить некоторые машины на включение при запуске системы.
Создатели рекомендуют характеристики системы:

Код:


Код:
64-bit Intel or AMD processor (x86_64/x64/AMD64)
4 GB RAM
32 GB disk space
legacy boot mode (UEFI not supported yet)
Так же они придумали фичу для запросов VM к разным gpg. Подробнее тут.
Имеется прекрасная документация, правда на пиндосском.
И как плюшки - поддержка нескольких популярных OS для [S]взлома[/S] пентеста+Whonix!

https://forum.antichat.xyz/attachmen...9a5f1ab3dc.png

Не об этом ли наша душенька мечтала? Устанавливаем, юзаем, делимся впечатлениями...

2. Настройка и анонимизация Qubes OS

У Qubes OS имеется виртуальная машина personal. Запустив ее, можете обновиться с помощью команды в терминале:

Код:


Код:
sudo yum update
Скачаем, к примеру с сайта конфигурацию для openvpn и используем его:

Код:


Код:
sudo openvpn --config name.opvn
Запустим к примеру машину work и те же приложения в ней. На сайте можете видеть, что ip преждний, но на personal весь траффик направляется через vpn. Удобно для разделения нескольких личностей.

Скопированное в одной виртуальной машине в другой вставитьслучайно не удастся.
Копируем - Ctrl+C. Нажимаем в той машине, из которой нужно перенести буфер Shift+Ctrl+C
Появится уведомление. Выбираем окно с другой машиной и жмем Shift+Ctrl+V. Опять появится уведомление об удалении данного текста и его затирании, а так же переносе в эту машину. Теперь можно вставить через Ctrl+V

Можно на основной машине net-vm включить vpn, тогда все машины по умолчанию будут направляться через этот же vpn. Но для защищенной работы лучше установить Whonix.

dom0 - не виртуальная машина! Через него можно конфигурировать все, что происходит в системе. Он максимально настроен на безопасность. Там даже не сети, а только специальный защищенный механизм обновлений. Установит шаблон для Whonix Gateway и Whonix Workstation, введя в терминале:

Код:


Код:
sudo qubes-dom0-update --enablerepo=qubes-templates-community qubes-template-whonix-gw qubes-template-whonix-ws
После обновления открываем менеджер Qubes OS
dom0 - Qubes VM Manager - VM - Create AppVM
и создаем sys-whonix на базе шаблона whonix-gw

https://forum.antichat.xyz/attachmen...effc28ab8c.png

Затем создаем anon-whonix на базе шаблона whonix-ws

https://forum.antichat.xyz/attachmen...d63f66e4b7.png

dom0 - Qubes VM Manager - VM - Create AppVM

https://forum.antichat.xyz/attachmen...3b4aaa88fb.png

Тип выбираем AppVm и пропускаем сеть через sys-whonix(то есть Whonix Gateway).

Теперь можно запускать Whonix Gateway а затем Whonix Workstation и использовать защищенное Tor-соединение. Ну а дальше можно настроить в них все, как в обычных виртуалках Whonix.
В настройках любой другой виртуальной машины можно пропустить сеть через Whonix Gateway.
Дальше переводите, учите матчасть. Вот тут все есть, а ниже список шаблонов поддерживаемых ОС.

Managing Operating Systems within Qubes
  • TemplateVMs
  • Templates: Fedora
  • Templates: Fedora Minimal
  • Templates: Debian
  • Templates: Archlinux
  • Templates: Ubuntu
  • Templates: Whonix
  • Pentesting
  • Pentesting: BlackArch
  • Pentesting: Kali
  • Pentesting: PTF
  • Windows: Installing and Using Windows-based AppVMs (Qubes R2 Beta 3 and later)
  • Windows: Creating and Using HVM and Windows Domains (Qubes R2+)
  • Windows: Advanced options and troubleshooting of Qubes Tools for Windows (R3)
  • Windows: Advanced options and troubleshooting of Qubes Tools for Windows (R2)
  • Windows: Uninstalling Qubes Tools for Windows 2.x
  • Fedora: Upgrading the Fedora 24 Template to Fedora 25
  • Fedora: Upgrading the Fedora 23 Template to Fedora 24
  • Fedora: Upgrading the Fedora 21 Template to Fedora 23
  • Fedora: Upgrading the Fedora 20 Template to Fedora 21
  • Fedora: Upgrading the Fedora 18 Template to Fedora 20
  • Debian: Upgrading the Debian 8 Template to Debian 9
  • How to Reinstall a TemplateVM
  • Tips for Using Linux in an HVM
  • Creating a NetBSD VM
Удачи в начинаниях!

Frost 24.09.2017 13:22
Отличная инфа, еще бы про дополнительные настройки qubes, как продолжение темы, это я к тому что из коробки не всегда все до конца прикручено

ghost 24.09.2017 13:23
А об этом немного позже.
При установке из под Шиндовz не используйте Rufus.
Это унылое гуамно. Им можно носитель так убить, что только им и восстановишь.
Советую RosaImageWriter. Есть версия под разные оси. И nix-дистрибутивы всегда корректно пишет.

Breed 24.09.2017 16:08
Цитата:

ghost сказал(а):

При установке из под Шиндовz не используйте Rufus.
Купил себе под текущие нужды вот такие флешки
https://www.citilink.ru/catalog/computers_and_notebooks/media/flashdisks/750606/
Это самые лучшие штуки для таскания в кармане на колечке для ключей. Для Live можно взять USB 3.0, а под инсталлы и дистрибутивы и 2.0 попрет ради экономии.
Так вот этим гребаным Rufus-ом я сразу убил одну из них! Флешка определялась, но ни в какую и ничем не форматировалась, даже на низком уровне. Пришлось выкинуть.
Взял USBboot Installer++ 1.9 и забыл про все остальные "приблуды" - вот это комбайн! И для линукса, и для окошек. Возможностей - море. С редактированием под свои нужды и даже тестированием. Всем рекомендую.
Сайт автора http://usbtor.ru/viewtopic.php?t=532
[doublepost=1506254892,1506254787][/doublepost]

Цитата:

ghost сказал(а):

Не об этом ли наша душенька мечтала
И как ты угадал?

ghost 24.09.2017 16:09
Цитата:

Brib сказал(а):

Купил себе под текущие нужды вот такие флешки
***Скрытый текст***
Это самые лучшие штуки для таскания в кармане на колечке для ключей. Для Live можно взять USB 3.0, а под инсталлы и дистрибутивы и 2.0 попрет ради экономии.
Так вот этим гребаным Rufus-ом я сразу убил одну из них! Флешка определялась, но ни в какую и ничем не форматировалась, даже на низком уровне. Пришлось выкинуть.
Взял USBboot Installer++ 1.9 и забыл про все остальные "приблуды" - вот это комбайн! И для линукса, и для окошек. Возможностей - море. С редактированием под свои нужды и даже тестированием. Всем рекомендую.
***Скрытый текст***
[doublepost=1506254892,1506254787][/doublepost]
И как ты угадал?
Тоже неплохо
[doublepost=1506254976][/doublepost]

Цитата:

Brib сказал(а):

Купил себе под текущие нужды вот такие флешки
***Скрытый текст***
Это самые лучшие штуки для таскания в кармане на колечке для ключей. Для Live можно взять USB 3.0, а под инсталлы и дистрибутивы и 2.0 попрет ради экономии.
Так вот этим гребаным Rufus-ом я сразу убил одну из них! Флешка определялась, но ни в какую и ничем не форматировалась, даже на низком уровне. Пришлось выкинуть.
Взял USBboot Installer++ 1.9 и забыл про все остальные "приблуды" - вот это комбайн! И для линукса, и для окошек. Возможностей - море. С редактированием под свои нужды и даже тестированием. Всем рекомендую.
***Скрытый текст***
[doublepost=1506254892,1506254787][/doublepost]
И как ты угадал?
Вангую

Breed 24.09.2017 16:40
Цитата:

ghost сказал(а):

Вангую
Пробовал пробить и нулевой сектор, и первый. Правда, под окнами и под DOS. Не получилось "ручками", задействовал готовое решение - программульку hddlowlevel. С тем же резуультатом. Похоже, что там какой-то триггер "крякнулся" в ППЗУ флешки.
Но твой код под Линь возьму на заметку. СПС.

Да теперь-то что горевать - давно выбросил ее.

ghost 24.09.2017 16:42
Да не за что коллега

First-freeman 26.09.2017 11:38
Подскажите пожалуйста автор, если у Вас есть опыт использования, несколько слов для сравнения с esxi. Спасибо!

e.exploit 26.09.2017 13:30
Цитата:

Brib сказал(а):

Купил себе под текущие нужды вот такие флешки
***Скрытый текст***
Это самые лучшие штуки для таскания в кармане на колечке для ключей. Для Live можно взять USB 3.0, а под инсталлы и дистрибутивы и 2.0 попрет ради экономии.
Так вот этим гребаным Rufus-ом я сразу убил одну из них! Флешка определялась, но ни в какую и ничем не форматировалась, даже на низком уровне. Пришлось выкинуть.
Взял USBboot Installer++ 1.9 и забыл про все остальные "приблуды" - вот это комбайн! И для линукса, и для окошек. Возможностей - море. С редактированием под свои нужды и даже тестированием. Всем рекомендую.
***Скрытый текст***
[doublepost=1506254892,1506254787][/doublepost]
И как ты угадал?
Зря выкинул флэху. Я одну флешку 2 раза ужелечил после руфуса, и сейчас я она отлично работает. Лечить нужно было с помощью менеджера дисков в линухе.

ghost 26.09.2017 14:10
Цитата:

First-freeman сказал(а):

Подскажите пожалуйста автор, если у Вас есть опыт использования, несколько слов для сравнения с esxi. Спасибо!
Опыт использования есть. С esxi не сталкивался.


Время: 10:50
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице