HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу Обзор Qubes OS: Установка, Настройка и Применение в Кибербезопасности
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 24.09.2017, 13:16
ghost
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами: 8442422

Репутация: 0
По умолчанию


Основана на принципе виртуализации. В качестве гипервизора используется Xen.
Применяется LVM и используется шифрование.
Пользовательское данные разных виртуальный машин, буферы обмена, x-server'a и даже оборудование никак не пересекаются. Лишь цвет окон позволяет отделить их визуально.
Правильное распределение мощностей процессора, оперативной памяти и других ресурсов позволяет запускать одновременно гораздо больше машин, чем вы могли бы запустить на обычной операционной системе. Плюс из-за Xen они работают практически на железе, так что скорость
их работы куда выше, чем могла бы быть при использовании к примеру virtualbox.
Существует заготовленные темплейты для определенных виртуальных машин, в которые входит Whonix. Настроить цепочки и анонимность теперь можно куда проще и возможности куда шире.
Каждая виртуальная машина имеет свой x-server, однако несмотря на это создатели Qubes сделали чтобы все удобно отображалось в едином окружении.
Плюс такие фичи, как создание шаблона виртуальной машины занимающего фиксированное кол-во места и возможность шаринга этих файлов, чтобы создать множество виртуальных машин, не занимая много места. Будет использоваться лишь пару гигабайт для хранения уникальных файлов юзера.

Сайт проекта
В разделе download есть образы лишь для архитектуры x64.



Скачиваем нужный образ и сверяем контрольные суммы:



Все должно совпадать:



Подготовим загрузочную флешку и введем в терминале:

Код:


Код:
dd if=/путь/до/образа.iso of=/dev/sdX bs=1M
где вместо /dev/sdX у вас должно быть ваше устройство. Моя флешка отобразилась как sdb.



Перезагружаемся и выбираем в биос загрузку с вашего usb-носителя. Появится графический установщик Qubes Os.



Несложная установка+поддержка русского языка. Присутствует возможность установки в качестве основной системы и на внешний носитель.
При соглашании со стандартными настройками идет установка по умолчанию на /dev/sda и все затирается (сделайте бэкап!!!).
Выберите надежный пароль и дождитесь окончание установки. Длительность процесса напрямую зависит от размера вашего жесткого диска.
Когда все установится, перезагружаемся, грузимся с того носителя на который вы установили Qubes OS и вводим пароль, который вы указали при установке.
При первой конфигурации будет задан вопрос насчет создания виртуальных машин. Выбираем стандартный вариант.



Появится интерфейс KDE, и стандартное приложение для настройки Qubes VM Manager, в котором есть удобное визуальное распределение ресурсов и прочие настройки виртуальных машин.
Необходимо немного освоиться в логике работы системы и со средой KDE, чтобы привыкнуть.
Каждая VM имеет свой небольшой запас пространства, которое можно увеличить в менеджере Qubes OS/вкладка basic. Можно назначить некоторые машины на включение при запуске системы.
Создатели рекомендуют характеристики системы:

Код:


Код:
64-bit Intel or AMD processor (x86_64/x64/AMD64)
4 GB RAM
32 GB disk space
legacy boot mode (UEFI not supported yet)
Так же они придумали фичу для запросов VM к разным gpg. Подробнее тут.
Имеется прекрасная документация, правда на пиндосском.
И как плюшки - поддержка нескольких популярных OS для [S]взлома[/S] пентеста+Whonix!



Не об этом ли наша душенька мечтала? Устанавливаем, юзаем, делимся впечатлениями...

2. Настройка и анонимизация Qubes OS

У Qubes OS имеется виртуальная машина personal. Запустив ее, можете обновиться с помощью команды в терминале:

Код:


Код:
sudo yum update
Скачаем, к примеру с сайта конфигурацию для openvpn и используем его:

Код:


Код:
sudo openvpn --config name.opvn
Запустим к примеру машину work и те же приложения в ней. На сайте можете видеть, что ip преждний, но на personal весь траффик направляется через vpn. Удобно для разделения нескольких личностей.

Скопированное в одной виртуальной машине в другой вставитьслучайно не удастся.
Копируем - Ctrl+C. Нажимаем в той машине, из которой нужно перенести буфер Shift+Ctrl+C
Появится уведомление. Выбираем окно с другой машиной и жмем Shift+Ctrl+V. Опять появится уведомление об удалении данного текста и его затирании, а так же переносе в эту машину. Теперь можно вставить через Ctrl+V

Можно на основной машине net-vm включить vpn, тогда все машины по умолчанию будут направляться через этот же vpn. Но для защищенной работы лучше установить Whonix.

dom0 - не виртуальная машина! Через него можно конфигурировать все, что происходит в системе. Он максимально настроен на безопасность. Там даже не сети, а только специальный защищенный механизм обновлений. Установит шаблон для Whonix Gateway и Whonix Workstation, введя в терминале:

Код:


Код:
sudo qubes-dom0-update --enablerepo=qubes-templates-community qubes-template-whonix-gw qubes-template-whonix-ws
После обновления открываем менеджер Qubes OS
dom0 - Qubes VM Manager - VM - Create AppVM
и создаем sys-whonix на базе шаблона whonix-gw



Затем создаем anon-whonix на базе шаблона whonix-ws



dom0 - Qubes VM Manager - VM - Create AppVM



Тип выбираем AppVm и пропускаем сеть через sys-whonix(то есть Whonix Gateway).

Теперь можно запускать Whonix Gateway а затем Whonix Workstation и использовать защищенное Tor-соединение. Ну а дальше можно настроить в них все, как в обычных виртуалках Whonix.
В настройках любой другой виртуальной машины можно пропустить сеть через Whonix Gateway.
Дальше переводите, учите матчасть. Вот тут все есть, а ниже список шаблонов поддерживаемых ОС.

Managing Operating Systems within Qubes
  • TemplateVMs
  • Templates: Fedora
  • Templates: Fedora Minimal
  • Templates: Debian
  • Templates: Archlinux
  • Templates: Ubuntu
  • Templates: Whonix
  • Pentesting
  • Pentesting: BlackArch
  • Pentesting: Kali
  • Pentesting: PTF
  • Windows: Installing and Using Windows-based AppVMs (Qubes R2 Beta 3 and later)
  • Windows: Creating and Using HVM and Windows Domains (Qubes R2+)
  • Windows: Advanced options and troubleshooting of Qubes Tools for Windows (R3)
  • Windows: Advanced options and troubleshooting of Qubes Tools for Windows (R2)
  • Windows: Uninstalling Qubes Tools for Windows 2.x
  • Fedora: Upgrading the Fedora 24 Template to Fedora 25
  • Fedora: Upgrading the Fedora 23 Template to Fedora 24
  • Fedora: Upgrading the Fedora 21 Template to Fedora 23
  • Fedora: Upgrading the Fedora 20 Template to Fedora 21
  • Fedora: Upgrading the Fedora 18 Template to Fedora 20
  • Debian: Upgrading the Debian 8 Template to Debian 9
  • How to Reinstall a TemplateVM
  • Tips for Using Linux in an HVM
  • Creating a NetBSD VM
Удачи в начинаниях!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.