• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Не могу настроить маршрутизацию

S

Swag

Есть хостовая машина принимает интернет по USB WIFI адаптеру, на ней установлен Whonix.
Хочу получить Торифицированый трафик на выходи из ethernet на хостовой машине.
Раздачу я настроил на хостовой и ВМ.
Сначала маршрутизация встает как и планировалось Whoer выдает Торские серваки на отдельной машине которая конектится через патч корд. Через некоторое время или при отключении ВМ маршруты изменяются и трафик направляется напрямую (не через Whonix). Не знаю как этого избежать.

Гуглил не нашел что-то похожего.

Буду благодарен за помощью.
 
L

Langolier

Та можно было-бы и помочь, если-б ты потрудился более подробно описать свою сетку ))
USB WIFI подключается к точке доступа или роутеру ?
Что представляет собою это устройство ?
NAT или "мост" используется в виртуальной сети ?
Как присваиваются адреса: вручную или DHCP ?
Какие адреса присваиваются ?

Хочу получить Торифицированый трафик на выходи из ethernet на хостовой машине.
Для торификации тебе обязательно важно использование Whonix или возможны и другие варианты ?
Ведь торифицировать трафик можно и как-то иначе ))
 
S

Swag

Та можно было-бы и помочь, если-б ты потрудился более подробно описать свою сетку ))
USB WIFI подключается к точке доступа или роутеру ?
Что представляет собою это устройство ?
NAT или "мост" используется в виртуальной сети ?
Как присваиваются адреса: вручную или DHCP ?
Какие адреса присваиваются ?
USB Wifi внешний, присоединяется к ноутбуку.
между хостом и Whonix gatawey - NAT, между Whonix gatawey и Whonix Workstation - мост.
Как присваиваются адреса: вручную или DHCP. Ничего не трогаю руками.
Какие адреса присваиваются ? Где именно?


Для торификации тебе обязательно важно использование Whonix или возможны и другие варианты ?
Ведь торифицировать трафик можно и как-то иначе ))
Какие есть еще варианты?
 
L

Langolier

Блин, сложновато там всё у тебя как-то ))
Перечитал несколько раз и не могу вообразить твою сетку в голове ))
Не могу сообразить, как там у тебя всё в натуре выглядит ))
Кроме того, я имел ввиду не куда ты "втыркаешь" USB WIFI -адаптер, а то устройство, которое раздаёт интернет ))

Если ты руками ничего не трогаешь (что было вполне предсказуемо), то это значит, что IP адреса твоим виртуальным машинам и хостовой в сети присваивеет сервер DHCP. Если очень коротко, то это НЕ физический сервер, работающий по одноимённому протоколу, который автоматически назначает адреса машинам в сети.
Вероятно, где-то имеется конфликт этих DHCP серверов, ведь он имеется и в твоём NAT, и в твоём bridge, и вполне возможно в устройстве, раздающем интернет ))
И когда ты одну машину извлекаешь из сети, то перенастройка адресов происходит не совсем корректно ))

Поэтому, чтобы тебе помочь, нужно отчётливо представить твою сеть, что я не совсем понимаю ))
 
S

Swag

Блин, сложновато там всё у тебя как-то ))
Перечитал несколько раз и не могу вообразить твою сетку в голове ))
Не могу сообразить, как там у тебя всё в натуре выглядит ))
Кроме того, я имел ввиду не куда ты "втыркаешь" USB WIFI -адаптер, а то устройство, которое раздаёт интернет ))

Если ты руками ничего не трогаешь (что было вполне предсказуемо), то это значит, что IP адреса твоим виртуальным машинам и хостовой в сети присваивеет сервер DHCP. Если очень коротко, то это НЕ физический сервер, работающий по одноимённому протоколу, который автоматически назначает адреса машинам в сети.
Вероятно, где-то имеется конфликт этих DHCP серверов, ведь он имеется и в твоём NAT, и в твоём bridge, и вполне возможно в устройстве, раздающем интернет ))
И когда ты одну машину извлекаешь из сети, то перенастройка адресов происходит не совсем корректно ))

Поэтому, чтобы тебе помочь, нужно отчётливо представить твою сеть, что я не совсем понимаю ))

Могу любые данные скинуть.

Блин, сложновато там всё у тебя как-то ))
Перечитал несколько раз и не могу вообразить твою сетку в голове ))
Не могу сообразить, как там у тебя всё в натуре выглядит ))
Кроме того, я имел ввиду не куда ты "втыркаешь" USB WIFI -адаптер, а то устройство, которое раздаёт интернет ))

Если ты руками ничего не трогаешь (что было вполне предсказуемо), то это значит, что IP адреса твоим виртуальным машинам и хостовой в сети присваивеет сервер DHCP. Если очень коротко, то это НЕ физический сервер, работающий по одноимённому протоколу, который автоматически назначает адреса машинам в сети.
Вероятно, где-то имеется конфликт этих DHCP серверов, ведь он имеется и в твоём NAT, и в твоём bridge, и вполне возможно в устройстве, раздающем интернет ))
И когда ты одну машину извлекаешь из сети, то перенастройка адресов происходит не совсем корректно ))

Поэтому, чтобы тебе помочь, нужно отчётливо представить твою сеть, что я не совсем понимаю ))
Wifi подключается к роутеру, адрес провайдер выдает статический.
 
L

Langolier

Предлагаю понемногу подводить итоги и искать решение ))

Итак, если я правильно понимаю, у тебя имеется один ноутбук под управлением Windows (это-так ???) .
В USB порт ноута вставлен USB WIFI -адаптер,который коннектится к какому-то роутеру (играющему роль шлюза) и далее выход в Инет ))
На этом ноуте установлены две виртуальные машины: Whonix gatawey и Whonix Workstation .
Но тебе нужно торифицировать трафик ХОСТОВОЙ операционной системы ))

Я всю эту инфу взял из твоих постов, я всё правильно понял ?
Как-же тяжело из вас вытягивать ))
Ну почему вы не умеете задавать свои вопросы ? :)

Но если я правильно всё тут расписал, то зачем тебе для торификации трафика хостовой ОС-и эти виртуалки ?
Не пойму, зачем ты устанавливал виртуалки Whonix gatawey и Whonix Workstation для торификации хостовой машины ?
Это какой-то план или от того, что не нашёл иных способов торификации ?

Какие есть еще варианты?
В некоторых моделях роутеров прошивка обладает возможностью торификации трафика. То есть, включая опцию ТОР в прошивке роутера, весь тарафик всех подключенных устройств торифицируется )) Зайди в вэб-интерфейс своего роутера, оглядись: возможно тебя ожидает приятный сюрприз ))

Какая модель роутера ? Возможно, твой роутер можно перепрошить - это просто ))


Ещё вопрос, какой операционкой управляется твой ноут (хостовая ос какая ? )
 
  • Нравится
Реакции: Swag и u7u
S

Swag

Ещё вопрос, какой операционкой управляется твой ноут (хостовая ос какая ? )
Debian
Какая модель роутера ? Возможно, твой роутер можно перепрошить - это просто ))
Нет возможности доступа к роутору ;)

Итак, если я правильно понимаю, у тебя имеется один ноутбук под управлением Windows (это-так ???) .
В USB порт ноута вставлен USB WIFI -адаптер,который коннектится к какому-то роутеру (играющему роль шлюза) и далее выход в Инет ))
На этом ноуте установлены две виртуальные машины: Whonix gatawey и Whonix Workstation .
Но тебе нужно торифицировать трафик ХОСТОВОЙ операционной системы ))

Я всю эту инфу взял из твоих постов, я всё правильно понял ?
Да

Ну почему вы не умеете задавать свои вопросы ? :)
Потому что стыдно! Лезу в тему, а пробелы в основах таких как настройка маршрутизации.

Но если я правильно всё тут расписал, то зачем тебе для торификации трафика хостовой ОС-и эти виртуалки ?
Не пойму, зачем ты устанавливал виртуалки Whonix gatawey и Whonix Workstation для торификации хостовой машины ?
Это какой-то план или от того, что не нашёл иных способов торификации ?

Сложилось убеждение что Whonix самая анонимная система, из-за этого не рассматривал другие варианты.

Вообще хотелось реализовать цепочку VPN -TOP-VPN + USB Wifi адаптер (своего рода роутер) на отдельной машине, а она уже раздает интернет по патч корду другой.
 
Последнее редактирование модератором:
L

Langolier

Потому что стыдно! Лезу в тему, а пробелы в основах таких как настройка маршрутизации.
Что тут может быть стыдного ? Ты недооцениваешь себя ) Это нормальные вопросы ))

Итак, необходимо торифицировать трафик операционной системы Debian.
Для простоты я предлагаю не заморачиваться тебе с этими виртуалками, а установить в свой дебиан программы тор и proxychains.
После правильной установки этих программ, твой трафик будет проходить через тор и тебе не нужно будет заморачиваться с этими виртуальными сетями - неплохой выход для новичка ))
Если у тебя возник вопрос. как установить эти программы, то ответ имеется на видео, начиная с 1 минуты.

Отличие лишь в том, что в видео используется операционная система CentOS 7, а не Debian ))
Но принцип должен быть понятен.

Использование шлюза Whonix gatawey и в самом деле было-бы более анонимным )) Но я не смогу тебе растолковать ручную настройка IP-адресов - это сложно из-за нашего недопонимания ))

Вообще хотелось реализовать цепочку VPN -TOP-VPN + Wifi "открытый"
Командой форума создан курс "Параноид", в котором наверняка рассматривается реализация этой схемы.
При желании, они подключатся к диалогу и растолкуют свой вариант реализации .
Я предпочитаю реализовывать подобные схемы с использованием НЕ ТОЛЬКО одного ноута (компьютера), а задействую удалённый(-ые) VDS , на которых поднимаю торифицированный VPN-сервер. Это могут быть не только арендованные VDS, но и сбрученные роутеры )) А к этому удалённому торифицированному VPN-серверу подключаюсь через ТОР, включенный в моём роутере. При желании, можно установить виртуалки и манипулировать ими как душе заблагорассудится. Всё зависит от фантазии )) Но я все эти девайсы заблаговременно прикупил ))
 
  • Нравится
Реакции: Swag и yarr

yarr

Red Team
05.10.2017
311
620
BIT
0
Сложно читать это все.

Во-первых если речь идет о Kali, то удаленно по виртуалкам здесь давать консультации никто не будет, это надо все досканально описать.

Так что будем исходить из того, что у Вас Kali на физ. машине. Вы с него подключились к удаленной ТД, к веб-панели которойзабыли пароль) И Вы хотите между чтобы трафик был завернут в TOR?

Если да, то на форуме были статьи по этому поводу, ниже выложу краткую инструкцию

Код:
apt-get install tor

apt-get install privoxy

sudo systemctl enable tor  

sudo systemctl enable privoxy

- заходим в /etc/privoxy/config, добавляем в самый конец следущие строки:
Код:
forward-socks5 / localhost:9050 .

forward-socks4 / localhost:9050 .

forward-socks4a / localhost:9050 .
сохраняем

- заходим параметры WiFi -> Сеть -> Сетевой прокси -> вручную
Код:
HTTP localhost 8118

SSL localhost 8118

SOCKS localhost 9050

- проверяем свой ip, он должен измениться
Код:
curl ident.me

Ну и любители Parrot любят говорить что там какой то скрипт все сам делает, мб и так.
 
S

Swag

Сложно читать это все.

Во-первых если речь идет о Kali, то удаленно по виртуалкам здесь давать консультации никто не будет, это надо все досканально описать.

Так что будем исходить из того, что у Вас Kali на физ. машине. Вы с него подключились к удаленной ТД, к веб-панели которойзабыли пароль) И Вы хотите между чтобы трафик был завернут в TOR?

Если да, то на форуме были статьи по этому поводу, ниже выложу краткую инструкцию

Код:
apt-get install tor

apt-get install privoxy

sudo systemctl enable tor 

sudo systemctl enable privoxy

- заходим в /etc/privoxy/config, добавляем в самый конец следущие строки:
Код:
forward-socks5 / localhost:9050 .

forward-socks4 / localhost:9050 .

forward-socks4a / localhost:9050 .
сохраняем

- заходим параметры WiFi -> Сеть -> Сетевой прокси -> вручную
Код:
HTTP localhost 8118

SSL localhost 8118

SOCKS localhost 9050

- проверяем свой ip, он должен измениться
Код:
curl ident.me

Ну и любители Parrot любят говорить что там какой то скрипт все сам делает, мб и так.
Что тут может быть стыдного ? Ты недооцениваешь себя ) Это нормальные вопросы ))

Итак, необходимо торифицировать трафик операционной системы Debian.
Для простоты я предлагаю не заморачиваться тебе с этими виртуалками, а установить в свой дебиан программы тор и proxychains.
После правильной установки этих программ, твой трафик будет проходить через тор и тебе не нужно будет заморачиваться с этими виртуальными сетями - неплохой выход для новичка ))
Если у тебя возник вопрос. как установить эти программы, то ответ имеется на видео, начиная с 1 минуты.

Отличие лишь в том, что в видео используется операционная система CentOS 7, а не Debian ))
Но принцип должен быть понятен.

Использование шлюза Whonix gatawey и в самом деле было-бы более анонимным )) Но я не смогу тебе растолковать ручную настройка IP-адресов - это сложно из-за нашего недопонимания ))


Командой форума создан курс "Параноид", в котором наверняка рассматривается реализация этой схемы.
При желании, они подключатся к диалогу и растолкуют свой вариант реализации .
Я предпочитаю реализовывать подобные схемы с использованием НЕ ТОЛЬКО одного ноута (компьютера), а задействую удалённый(-ые) VDS , на которых поднимаю торифицированный VPN-сервер. Это могут быть не только арендованные VDS, но и сбрученные роутеры )) А к этому удалённому торифицированному VPN-серверу подключаюсь через ТОР, включенный в моём роутере. При желании, можно установить виртуалки и манипулировать ими как душе заблагорассудится. Всё зависит от фантазии )) Но я все эти девайсы заблаговременно прикупил ))

Народ спасибо большое, думал будут меня здесь пинать. Прям приятно.

Ну и любители Parrot любят говорить что там какой то скрипт все сам делает, мб и так.
Я тоже о ней читал, думаю попробовать!

Но я не смогу тебе растолковать ручную настройка IP-адресов - это сложно из-за нашего недопонимания ))
Ты не подскажешь где можно почитать, чтобы раз и навсегда понять логику. А то я много где черпал инфу, а в голове только каша.
 
  • Нравится
Реакции: yarr и Langolier
L

Langolier

Ты не подскажешь где можно почитать, чтобы раз и навсегда понять логику. А то я много где черпал инфу, а в голове только каша.
Ты не поверишь, я до всего это сам доходил ))
Вернее, вот также, как и ты устанавливал всякие виртуалки, как и у тебя не получалось. искал решения, настраивал, экспериментировал.
Естественно, читал дополнительную литературу.
Но в моём случае - это масса различных коротких нагугленных статей, я так и не нашёл что-то одно доступного и понятного ))
Гугл, я предпочтиаю Гугл и Яндекс ))
Главное - понять логику построения сетей.

Кроме того, как и в любой сфере, я до сих пор ставлю перед собою задачи в области построения сетей и нахожусь в процессе познания чего-то нового )) Например, недавно хотел поднять PPTP VPN сервер под управлением винды, пять дней страдал и ничего не выстрадал )) Пичалька )) Значит, этот процесс ещё впереди.

Всё сказанное выше ты и сам смог-бы и сможешь построить, если начнёшь действовать ))
 
  • Нравится
Реакции: Swag
S

Swag

Ты не поверишь, я до всего это сам доходил ))
Вернее, вот также, как и ты устанавливал всякие виртуалки, как и у тебя не получалось. искал решения, настраивал, экспериментировал.
Естественно, читал дополнительную литературу.
Но в моём случае - это масса различных коротких нагугленных статей, я так и не нашёл что-то одно доступного и понятного ))
Гугл, я предпочтиаю Гугл и Яндекс ))
Главное - понять логику построения сетей.

Кроме того, как и в любой сфере, я до сих пор ставлю перед собою задачи в области построения сетей и нахожусь в процессе познания чего-то нового )) Например, недавно хотел поднять PPTP VPN сервер под управлением винды, пять дней страдал и ничего не выстрадал )) Пичалька )) Значит, этот процесс ещё впереди.

Всё сказанное выше ты и сам смог-бы и сможешь построить, если начнёшь действовать ))

Это да, не имел малейшего представление что такое linux год назад
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!