• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

Статья Этот незаслуженно разрекламированный Whonix-gateway

Префикс "Статья" в заголовке я выставила с провокационной целью. Но сделала это преднамеренно.
Целью написания этого произведения моих мыслей является обсуждение установки и настройки виртуального шлюза Whonix-Gateway в виртуальную машину VMWare.
Установка и настройка упомянутого виртуального шлюза в QEMU-KVM описана здесь.
Мне хочется начать обсуждение и поставить перед читателем некоторые вопросы, ответы на которые не найдены мною на просторах рунета. Они не найдены также на просторах англоязычной части паутины )) Возможно, я плохо искала. Прошу в этом случае не закидывать вашу покорную блондинку камнями, а направить на путь истинный.

Прежде чем начать изливать свои проблемы на растерзание публики, хочется сказать несколько вступительных слов.
Я не понаслышке знакома с темой анонимности, в частности с пропусканием интернет трафика машины под управлением различных операционных систем через различные соксы, прокси, vpn и тор. Периодически у меня возникает желание поэкспериментровать в этой области. Для себя я выбрала оптимальную модель анонимности и стараюсь ею пользоваться, как наиболее приемлемой для себя.
Но время идёт, прогресс не стоит на месте. Появляются новые технологии, новое программное обеспечение. Чтобы оставаться в теме, приходится иногда экспериментировать с тем, куда внутренний голос подсказывает:
"Не лезь туда. Это заведомо неверное решение".

Вчера мне в голову взбрела мысль на деле, а не понаслышке ознакомиться со шлюзом Whonix-Gateway. Вдоволь ознакомившись со статьями русcкоязычных авторов на данную тематику на сторонних площадках, я пришла к выводу, что в в связке Whonix, шлюз играет решающую и основную роль. Рабочая станция Whoenix Workstation может быть успешно заменена любой другой виртуальной машиной под управлением Kali, Windows, Debian.. чем угодно. Для пропускания виртуальной рабочей станции через шлюз хуникс достаточно в настройках виртуальной рабочей станции заменить сетевой адрес на 10.152.152.10
Кроме того, я заметила для себя, что данная тема абсолютно не раскрыта. Все статьи являются как будто клонами. Их содержание сводится к описанию установки шлюза, а также к описанию установки рабочей станции. Но эти процессы никак не связаны с анонимностью. Описание процессов установки виртуальных машин - тема далёкая от анонимности.
Боюсь быть неправильно понятой. Сам по себе способ выхода во внешний мир не с хостовой, а с гостевой системы - замечательный способ анонимизации пользователя.
Но пропустить трафик виртуальной машины с последующим шифрованием можно более простыми и менее ресурсоёмкими способами.
К примеру, я описывала использование с этой целью виртуальный адаптер tortilla
Tortilla Adapter. VmWare весь трафик через TOR.
или пропускание трафика через роутер, на котором запущен ТОР. Где-то на просторах рунета должны быть мои статьи о пропускании трафика через соксы, тонели и прочую лабуду.
Вчера я пробовала whonix.
Виртуальная машина VirtualBox никогда не радовала меня своим внешним видом и функционалом. Бесплатность и открытый код программы никогда не был для меня аргументом в её пользу. Справедливости ради, я смогла переступить свой негатив. Вчера VirtualBox благополучно был установлен на мой Debian.
Мгновение... и упомянутый виртуальный шлюз достойно украшал один из моих мониторов. Но только УКРАШАЛ. Сеть TOR запустилась на нём лишь один раз. Я даже ничего не успела сообразить, я ничего не трогала в настройках гостевой или хостовой машин. Второй и последующие запуски виртуального шлюза были плачевны. Сеть ТОР была недоступна, хостовая машина не пинговалась и не пингуется в настоящее время.
Все эти грехи я списала на глючность программного обеспечения с открытым исходным кодом. VirtualBox с радостью был снесён, а его место заслуженно заняла программа
Виртуальная машина благополучно cконвертирована из открытого формата *.ova в *.vmx
VirtualBox OVA в VMware VMX
Качаем VMware OVF Tool отсюда,

ставим и конвертим командой
- из windows:
ovftool.exe --lax Whonix-Gateway-CLI-14.0.0.9.9.ova Whonix-Gateway-CLI-14.0.0.9.9.vmx

- из linux:
ovftool --lax Whonix-Workstation-CLI-14.0.0.9.9.ova Whonix-Workstation-CLI-14.0.0.9.9.vmx
Конвертация прошла успешно.
Виртуальный шлюз на виртуальной машине VMware запускается так-же хорошо, что и на VirtualBox.
Но результат был одинаковый. Шлюз запускался, но выхода в Интернет не имел. Не пингуентся даже хостовая машина.

Мой компьютер управляется двумя операционными системами - это очень удобно. Не долго думая, я перезагрузила компьютер и отдала его в распоряжение Windows 10. Виртуальный шлюз нисколько не изменил своё поведение.
Утилита whonixcheck безжалостна ко мне.

Whonix-Gateway-CLI-14.0.0.9.9 - VMware Workstation 2019-01-15 20.07.20.png
Мой файл /etc/network/interfaces.d/30_non-qubes-whonix ничем не отличается от дефолтового ))
Вот и появляются подобные "статьи" с продолжением... :)

Результат команды ifconfig - дефолтовый для этого шлюза:

Whonix-Gateway-CLI-14.0.0.9.9 - VMware Workstation 2019-01-15 20.11.22.png



Возможно, среди читателей найдутся неравнодушные, желающие подсказать блондинке, куда "копать".
 
Последнее редактирование модератором:
На VMware Fusion удалось поставить Whonix не без танцев с бубном правда.
 
На VMware Fusion удалось поставить Whonix не без танцев с бубном правда.
Это ты типа для анонимности его устанавливал ?
Однако, чем дальше в лес, тем больше дров.
Анонимность на макинтошах - что может быть сказочнее ?
Прости, дружище, но твои потуги не могут вызывать иных эмоций :


Cause if you're fucked up in your head
You'll still end up fucking dead​
 
Это ты типа для анонимности его устанавливал ?
Однако, чем дальше в лес, тем больше дров.
Анонимность на макинтошах - что может быть сказочнее ?
Прости, дружище, но твои потуги не могут вызывать иных эмоций :


Cause if you're fucked up in your head
You'll still end up fucking dead​
В этом не сомневаюсь )
Автор темы указывал на проблемы с запуском Whonix на VMware Workstation, который не многим отличается от Fusion.
Необходимо правильно конвертировать имеющийся образ Whonix VBOX для VMware в формате open virtualization format 1.0 (при конвертировании других форматах VMware ругается) через экспорт и настроить сеть, указав для первого адаптера тип NAT, для второго создать отдельную вируальную сеть с маршрутизацией сети внутреннего адаптера Whonix 10.152.152.0/24, сетевому адаптеру хостовой машине указать созданную подсеть и статический адрес из 10.152.152.0/24 , например 10.152.152.12, а в качестве шлюза по умолчанию дефолтный адрес хуникса 10.152.152.10.
 
Прочёл все 5 страниц, но решения своей проблемы так и не нашёл.

Виртуализация с помощью KVM, хост ОС - xubuntu 18.04
Моя проблема в том, что whonix gateway работает на ура из коробки , но вот whonix workstation просто на отрез отказывается работать.
В whonix gatewai в настройках KVM указаны 2 сетевых адаптера:
1.png 2.png

4.png

В whonix workstation стоит перенаправление через Whonix:
3.png

Но на whonix workstation сеть не в какую не хочет подниматься
user@host:~$ whonixcheck --verbose
[INFO] [whonixcheck] | Whonix-Workstation | Tue 31 Mar 2020 09:21:01 AM UTC
[INFO] [whonixcheck] Input Detection: INPUT_AUTO=true CLI=true GUI=false
stdin connected to terminal. Using cli output. Not using gui output.
Alternatively, if want to run from command line, but still use the graphical user interface for input, you could add to command line: --gui
[INFO] [whonixcheck] Root Check Result: Ok, not running as root.
[INFO] [whonixcheck] Pin torproject.org certificate: disabled.
[INFO] [whonixcheck] whonix_build_version: 15.0.0.8.7
[INFO] [whonixcheck] whonix-workstation-packages-dependencies-cli: 15.6-1
[INFO] [whonixcheck] /etc/whonix_version: 15
[INFO] [whonixcheck] Spectre Meltdown Test: skipping since spectre_meltdown_check=false, ok.
[INFO] [whonixcheck] Whonix firewall systemd unit check Result: Ok.
[INFO] [whonixcheck] systemd journal check Result:
warnings:
########################################

########################################

failed:
########################################
Mar 31 09:05:09 host kernel: acpi PNP0A03:00: fail to add MMCONFIG information, can't access extended PCI configuration space under this bridge.
Mar 31 09:05:19 host udisksd[389]: failed to load module mdraid: libbd_mdraid.so.2: cannot open shared object file: No such file or directory
Mar 31 09:05:19 host udisksd[389]: Failed to load the 'mdraid' libblockdev plugin
Mar 31 09:06:28 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:28 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:29 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
########################################

errors:
########################################
Mar 31 09:06:28 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:28 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:29 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:38 host lightdm[665]: Error getting user list from org.freedesktop.Accounts: GDBus.Errorrg.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Accounts was not provided by any .service files
Mar 31 09:06:42 host lightdm[771]: Error getting user list from org.freedesktop.Accounts: GDBus.Errorrg.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Accounts was not provided by any .service files
Mar 31 09:06:59 host mate-notificati[1533]: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files
########################################

denied:
########################################

########################################

ordering cycle:
########################################

########################################

To see this for yourself...
1. Open a terminal. (Start Menu -> System -> Terminal)
2. Run. sudo journalctl | grep -i warn
3. Run. sudo journalctl | grep -i fail
4. Run. sudo journalctl | grep -i error
5. Run. sudo journalctl | grep -i denied
. Run. sudo journalctl | grep -i "ordering cycle"

If you know what you are doing, feel free to disable this check.
Create a file /etc/whonix.d/50_whonixcheck_user.conf and add:
whonixcheck_skip_functions+=" check_journal "
[INFO] [whonixcheck] Qubes Settings Test Result: Skipped, because Qubes not detected.
[INFO] [whonixcheck] Check Kernel Messages Test Result: Found nothing remarkable, ok.
[INFO] [whonixcheck] check network interfaces Result: Ok.
[INFO] [whonixcheck] Check Package Manager Running Result: None running, ok.
[INFO] [whonixcheck] Tor Check Result: Not running on Whonix-Gateway, ok.
[INFO] [whonixcheck] Tor Config Check Result: Tor config ok.
[INFO] [whonixcheck] Tor Pid Check Result: Not running on Whonix-Gateway., ok.
[ERROR] [whonixcheck] Tor SocksPort Reachability Test Result: Unreachable! Unexpected error! (curl exit code: 56 | curl status message: [56] - [Failure in receiving network data.])
[INFO] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached. Attempt 1 of 5. Could be temporary due to a Tor restart. Trying again...
[INFO] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached. Attempt 2 of 5. Could be temporary due to a Tor restart. Trying again...
[INFO] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached. Attempt 3 of 5. Could be temporary due to a Tor restart. Trying again...
[INFO] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached. Attempt 4 of 5. Could be temporary due to a Tor restart. Trying again...
[ERROR] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached!

Troubleshooting:
- Confirm that Whonix-Gateway is running.
- Run whonixcheck on Whonix-Gateway and confirm success.
- If you're running multiple Whonix-Workstations simultaneously, confirm that separate IP addresses are configured (see ).
- Rerun whonixcheck here in this Whonix-Workstation.

(Technical information
(tor_circuit_established_check_exit_code: 255)
(tor_bootstrap_timeout_type: )
(tor_bootstrap_status: )
(check_socks_port_open_test: 56)
(Tor Circuit: not established)
user@host:~$
 
Прочёл все 5 страниц, но решения своей проблемы так и не нашёл.

Виртуализация с помощью KVM, хост ОС - xubuntu 18.04
Моя проблема в том, что whonix gateway работает на ура из коробки , но вот whonix workstation просто на отрез отказывается работать.
В whonix gatewai в настройках KVM указаны 2 сетевых адаптера:
Посмотреть вложение 40070 Посмотреть вложение 40071


В whonix workstation стоит перенаправление через Whonix:
Посмотреть вложение 40072

Но на whonix workstation сеть не в какую не хочет подниматься
user@host:~$ whonixcheck --verbose
[INFO] [whonixcheck] | Whonix-Workstation | Tue 31 Mar 2020 09:21:01 AM UTC
[INFO] [whonixcheck] Input Detection: INPUT_AUTO=true CLI=true GUI=false
stdin connected to terminal. Using cli output. Not using gui output.
Alternatively, if want to run from command line, but still use the graphical user interface for input, you could add to command line: --gui
[INFO] [whonixcheck] Root Check Result: Ok, not running as root.
[INFO] [whonixcheck] Pin torproject.org certificate: disabled.
[INFO] [whonixcheck] whonix_build_version: 15.0.0.8.7
[INFO] [whonixcheck] whonix-workstation-packages-dependencies-cli: 15.6-1
[INFO] [whonixcheck] /etc/whonix_version: 15
[INFO] [whonixcheck] Spectre Meltdown Test: skipping since spectre_meltdown_check=false, ok.
[INFO] [whonixcheck] Whonix firewall systemd unit check Result: Ok.
[INFO] [whonixcheck] systemd journal check Result:
warnings:
########################################

########################################

failed:
########################################
Mar 31 09:05:09 host kernel: acpi PNP0A03:00: fail to add MMCONFIG information, can't access extended PCI configuration space under this bridge.
Mar 31 09:05:19 host udisksd[389]: failed to load module mdraid: libbd_mdraid.so.2: cannot open shared object file: No such file or directory
Mar 31 09:05:19 host udisksd[389]: Failed to load the 'mdraid' libblockdev plugin
Mar 31 09:06:28 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:28 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:29 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
########################################

errors:
########################################
Mar 31 09:06:28 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:28 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:29 host udisksd[389]: Error getting '/dev/loop0' metadata_size: Failed to load device: Invalid argument (g-bd-crypto-error-quark, 0)
Mar 31 09:06:38 host lightdm[665]: Error getting user list from org.freedesktop.Accounts: GDBus.Errorrg.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Accounts was not provided by any .service files
Mar 31 09:06:42 host lightdm[771]: Error getting user list from org.freedesktop.Accounts: GDBus.Errorrg.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Accounts was not provided by any .service files
Mar 31 09:06:59 host mate-notificati[1533]: Error retrieving accessibility bus address: org.freedesktop.DBus.Error.ServiceUnknown: The name org.a11y.Bus was not provided by any .service files
########################################

denied:
########################################

########################################

ordering cycle:
########################################

########################################

To see this for yourself...
1. Open a terminal. (Start Menu -> System -> Terminal)
2. Run. sudo journalctl | grep -i warn
3. Run. sudo journalctl | grep -i fail
4. Run. sudo journalctl | grep -i error
5. Run. sudo journalctl | grep -i denied
. Run. sudo journalctl | grep -i "ordering cycle"

If you know what you are doing, feel free to disable this check.
Create a file /etc/whonix.d/50_whonixcheck_user.conf and add:
whonixcheck_skip_functions+=" check_journal "
[INFO] [whonixcheck] Qubes Settings Test Result: Skipped, because Qubes not detected.
[INFO] [whonixcheck] Check Kernel Messages Test Result: Found nothing remarkable, ok.
[INFO] [whonixcheck] check network interfaces Result: Ok.
[INFO] [whonixcheck] Check Package Manager Running Result: None running, ok.
[INFO] [whonixcheck] Tor Check Result: Not running on Whonix-Gateway, ok.
[INFO] [whonixcheck] Tor Config Check Result: Tor config ok.
[INFO] [whonixcheck] Tor Pid Check Result: Not running on Whonix-Gateway., ok.
[ERROR] [whonixcheck] Tor SocksPort Reachability Test Result: Unreachable! Unexpected error! (curl exit code: 56 | curl status message: [56] - [Failure in receiving network data.])
[INFO] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached. Attempt 1 of 5. Could be temporary due to a Tor restart. Trying again...
[INFO] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached. Attempt 2 of 5. Could be temporary due to a Tor restart. Trying again...
[INFO] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached. Attempt 3 of 5. Could be temporary due to a Tor restart. Trying again...
[INFO] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached. Attempt 4 of 5. Could be temporary due to a Tor restart. Trying again...
[ERROR] [whonixcheck] Tor Connection Result:
Tor's Control Port could not be reached!

Troubleshooting:
- Confirm that Whonix-Gateway is running.
- Run whonixcheck on Whonix-Gateway and confirm success.
- If you're running multiple Whonix-Workstations simultaneously, confirm that separate IP addresses are configured (see ).
- Rerun whonixcheck here in this Whonix-Workstation.

(Technical information
(tor_circuit_established_check_exit_code: 255)
(tor_bootstrap_timeout_type: )
(tor_bootstrap_status: )
(check_socks_port_open_test: 56)
(Tor Circuit: not established)
user@host:~$

У меня тоже самое но на KVM Proxmox перерыл все что можно и долго экспериментировал но так и не удалось запусиить.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD