Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

Tor +Sandbox

  • Автор темы Автор темы NewUSERSO
  • Дата начала Дата начала
  • Теги Теги
    sandbox
N

NewUSERSO

Как запусать Тор портабл в Кали чтобы он работал через песочницу? Очень нужно
 
Сортировать по дате Сортировать по голосам
p.r0phe.t сказал(а):
ТОР через песочницу? Сформулируй, пожалуйста, конкретней. Может я что не понимаю? :unsure:
Нажмите, чтобы раскрыть...
Да, как заставить TOR portable работать из под песочницы чтобы невозможно было провести атаку java или еще-чем нибудь. Например я так на винде юзаю Sandboxie для Firefox
 
За 0 Против
NewUSERSO сказал(а):
Да, как заставить TOR portable работать из под песочницы чтобы невозможно было провести атаку java или еще-чем нибудь. Например я так на винде юзаю Sandboxie для Firefox
Нажмите, чтобы раскрыть...
В ТОР браузере изначально отключена жава, флэш и тому подобное. Запускай его из отдельной виртуалки - она и будет той самой песочницей. Я пользую
Ссылка скрыта от гостей
. Мимо шлюза ничего не просочится. Даже если захватят твою виртуалку - в основную ОС не попадут, так как она изолирована. (Ну конечно если тебя не хакают супер гуру, читающие память через уязвимости типа Meltdown и Spectre)
 
  • Нравится
Реакции: NewUSERSO
За 0 Против
p.r0phe.t сказал(а):
В ТОР браузере изначально отключена жава, флэш и тому подобное. Запускай его из отдельной виртуалки - она и будет той самой песочницей. Я пользую
Ссылка скрыта от гостей
. Мимо шлюза ничего не просочится. Даже если захватят твою виртуалку - в основную ОС не попадут, так как она изолирована. (Ну конечно если тебя не хакают супер гуру, читающие память через уязвимости типа Meltdown и Spectre)
Нажмите, чтобы раскрыть...

А что в теории могут прочитать память через meltdown и что в итоге можно выяснить про основную тачку? Например стоит whonix workstation+gateway? Каким образом смогут проникнуть на основу? Сначала же нужно взломать гейт и стэйшон а потом уже основу? Или такие уязвимости минуют гипервизор и читают основу напрямую?
 
За 0 Против
p.r0phe.t сказал(а):
Именно. Позволяют выйти за пределы гипервизора
Нажмите, чтобы раскрыть...

Какой ужас, и никак не побороться от этого? Я не понимаю одного, тот же Tails заявил что они исправили проблему с Meltdown и Spectre частично, это делают на том же Whonix?

Опять же, можно же snapshots делать чтобы не ломанули, не могут же за 1-2 часа тебя сломать если ты не заходишь на всякие левые сайты и не общаешься с людьми?
 
За 0 Против
NewUSERSO сказал(а):
Какой ужас, и никак не побороться от этого? Я не понимаю одного, тот же Tails заявил что они исправили проблему с Meltdown и Spectre частично, это делают на том же Whonix?
Нажмите, чтобы раскрыть...
есть же апдейты под разные ос. Есть на гитхабе софтина для теста. speed47/spectre-meltdown-checker
Whonix на дебиане - установи апдейт и расслабься
Думал написать описание чекера - дык уже есть мануал :-)
Статья - Сканер уязвимостей. Spectre-Meltdown
NewUSERSO сказал(а):
Опять же, можно же snapshots делать чтобы не ломанули, не могут же за 1-2 часа тебя сломать если ты не заходишь на всякие левые сайты и не общаешься с людьми?
Нажмите, чтобы раскрыть...
Если не играть по крупному - никто этим заморачиваться не будет.
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ