• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Tor +Sandbox

N

NewUSERSO

Как запусать Тор портабл в Кали чтобы он работал через песочницу? Очень нужно
 
N

NewUSERSO

ТОР через песочницу? Сформулируй, пожалуйста, конкретней. Может я что не понимаю? :unsure:
Да, как заставить TOR portable работать из под песочницы чтобы невозможно было провести атаку java или еще-чем нибудь. Например я так на винде юзаю Sandboxie для Firefox
 

pr0phet

Platinum
02.04.2018
358
496
BIT
12
Да, как заставить TOR portable работать из под песочницы чтобы невозможно было провести атаку java или еще-чем нибудь. Например я так на винде юзаю Sandboxie для Firefox
В ТОР браузере изначально отключена жава, флэш и тому подобное. Запускай его из отдельной виртуалки - она и будет той самой песочницей. Я пользую . Мимо шлюза ничего не просочится. Даже если захватят твою виртуалку - в основную ОС не попадут, так как она изолирована. (Ну конечно если тебя не хакают супер гуру, читающие память через уязвимости типа Meltdown и Spectre)
 
  • Нравится
Реакции: NewUSERSO
N

NewUSERSO

В ТОР браузере изначально отключена жава, флэш и тому подобное. Запускай его из отдельной виртуалки - она и будет той самой песочницей. Я пользую . Мимо шлюза ничего не просочится. Даже если захватят твою виртуалку - в основную ОС не попадут, так как она изолирована. (Ну конечно если тебя не хакают супер гуру, читающие память через уязвимости типа Meltdown и Spectre)

А что в теории могут прочитать память через meltdown и что в итоге можно выяснить про основную тачку? Например стоит whonix workstation+gateway? Каким образом смогут проникнуть на основу? Сначала же нужно взломать гейт и стэйшон а потом уже основу? Или такие уязвимости минуют гипервизор и читают основу напрямую?
 
N

NewUSERSO

Именно. Позволяют выйти за пределы гипервизора

Какой ужас, и никак не побороться от этого? Я не понимаю одного, тот же Tails заявил что они исправили проблему с Meltdown и Spectre частично, это делают на том же Whonix?

Опять же, можно же snapshots делать чтобы не ломанули, не могут же за 1-2 часа тебя сломать если ты не заходишь на всякие левые сайты и не общаешься с людьми?
 

pr0phet

Platinum
02.04.2018
358
496
BIT
12
Какой ужас, и никак не побороться от этого? Я не понимаю одного, тот же Tails заявил что они исправили проблему с Meltdown и Spectre частично, это делают на том же Whonix?
есть же апдейты под разные ос. Есть на гитхабе софтина для теста. speed47/spectre-meltdown-checker
Whonix на дебиане - установи апдейт и расслабься
Думал написать описание чекера - дык уже есть мануал :)
Статья - Сканер уязвимостей. Spectre-Meltdown
Опять же, можно же snapshots делать чтобы не ломанули, не могут же за 1-2 часа тебя сломать если ты не заходишь на всякие левые сайты и не общаешься с людьми?
Если не играть по крупному - никто этим заморачиваться не будет.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!