Tor +Sandbox

NewUSERSO · 19.04.2018

Как запусать Тор портабл в Кали чтобы он работал через песочницу? Очень нужно

pr0phet · 19.04.2018

NewUSERSO сказал(а):
Как запусать Тор портабл в Кали чтобы он работал через песочницу? Очень нужно

ТОР через песочницу? Сформулируй, пожалуйста, конкретней. Может я что не понимаю?

NewUSERSO · 19.04.2018

p.r0phe.t сказал(а):
ТОР через песочницу? Сформулируй, пожалуйста, конкретней. Может я что не понимаю?

Да, как заставить TOR portable работать из под песочницы чтобы невозможно было провести атаку java или еще-чем нибудь. Например я так на винде юзаю Sandboxie для Firefox

pr0phet · 20.04.2018

NewUSERSO сказал(а):
Да, как заставить TOR portable работать из под песочницы чтобы невозможно было провести атаку java или еще-чем нибудь. Например я так на винде юзаю Sandboxie для Firefox

В ТОР браузере изначально отключена жава, флэш и тому подобное. Запускай его из отдельной виртуалки - она и будет той самой песочницей. Я пользую

Ссылка скрыта от гостей

. Мимо шлюза ничего не просочится. Даже если захватят твою виртуалку - в основную ОС не попадут, так как она изолирована. (Ну конечно если тебя не хакают супер гуру, читающие память через уязвимости типа Meltdown и Spectre)

NewUSERSO · 20.04.2018

p.r0phe.t сказал(а):
В ТОР браузере изначально отключена жава, флэш и тому подобное. Запускай его из отдельной виртуалки - она и будет той самой песочницей. Я пользую
Ссылка скрыта от гостей
. Мимо шлюза ничего не просочится. Даже если захватят твою виртуалку - в основную ОС не попадут, так как она изолирована. (Ну конечно если тебя не хакают супер гуру, читающие память через уязвимости типа Meltdown и Spectre)

А что в теории могут прочитать память через meltdown и что в итоге можно выяснить про основную тачку? Например стоит whonix workstation+gateway? Каким образом смогут проникнуть на основу? Сначала же нужно взломать гейт и стэйшон а потом уже основу? Или такие уязвимости минуют гипервизор и читают основу напрямую?

pr0phet · 20.04.2018

NewUSERSO сказал(а):
Или такие уязвимости минуют гипервизор и читают основу напрямую

Именно. Позволяют выйти за пределы гипервизора

NewUSERSO · 20.04.2018

p.r0phe.t сказал(а):
Именно. Позволяют выйти за пределы гипервизора

Какой ужас, и никак не побороться от этого? Я не понимаю одного, тот же Tails заявил что они исправили проблему с Meltdown и Spectre частично, это делают на том же Whonix?

Опять же, можно же snapshots делать чтобы не ломанули, не могут же за 1-2 часа тебя сломать если ты не заходишь на всякие левые сайты и не общаешься с людьми?

pr0phet · 20.04.2018

NewUSERSO сказал(а):
Какой ужас, и никак не побороться от этого? Я не понимаю одного, тот же Tails заявил что они исправили проблему с Meltdown и Spectre частично, это делают на том же Whonix?

есть же апдейты под разные ос. Есть на гитхабе софтина для теста. speed47/spectre-meltdown-checker
Whonix на дебиане - установи апдейт и расслабься
Думал написать описание чекера - дык уже есть мануал

Статья - Сканер уязвимостей. Spectre-Meltdown

NewUSERSO сказал(а):
Опять же, можно же snapshots делать чтобы не ломанули, не могут же за 1-2 часа тебя сломать если ты не заходишь на всякие левые сайты и не общаешься с людьми?

Если не играть по крупному - никто этим заморачиваться не будет.

Все сервисы Codeby

Поиск

Поиск

Tor +Sandbox

NewUSERSO

pr0phet

NewUSERSO

pr0phet

NewUSERSO

pr0phet

NewUSERSO

pr0phet