Kali, Whonix Gateway og VPN

En måde hvor på man kan konfigurere Kali til at blive meget privat og anonym.  Kør Kali Linux i en virtuel maskine kan være en ideel hacking platform til at starte et angreb, men du er kun så anonym og privat som den anvendte forbindelse. Tor er et effektiv obfuscation (kryptering) netværk, Tor alene kan ikke gemme en hackers adfærd, vi kan bruge Whonix til at lede hele Kali Linux trafikken over Tor-netværket. Til sidst opretter vi en forbindelse til en VPN udbyder, så vi ikke er sårbar for et Tor deanonymization angreb.

  1. Det vi skal bruge

Virtual Box bruger vi til virtualiseringer i denne vejledning. Køre på Windows, MAC OS X og en lang række at Linux distributioner. Kan installeres på en Debian-baseret distribution som Kali Linux med følgende kommando.

sudo apt-get install virtualbox

For at visualisere Kali, skal vi bruge et Kali Linux image, vælg den rette arkitektur 32- eller 64 bit.

Whonix tilbyder en OVA fil som kan blive åbent og konfigureret i VirtualBox. Vi skal kun bruge gateway imaget, da vi skal bruge Kali som vores workstaion i stedet for Whonix workstation. Download Whonix gateway.

Til sidst skal vi bruge en VPN, der er bedst at overveje en troværdig udbyder af servicen, lokation af server, samt deres politik hvad angår logning af metadata.

Med alle forberedelserne er vi nu klar til at konfigurere vore virtuelle miljø.

  1. Importer Whonix gateway i VirtuelBox

Efter installationen af VirtualBox, vælgers ”file” menuen og klikker på import appliance. Importer Wnonix gateway OVA fil, klik next.

  1. Importer Kali Linux i VirtuelBox

Importer Kali Linux som du lige har gjort i punkt 2.

  1. Opdater Kali og Whonix

Først skal vi boote Whonix gateway virtuel maskine. Herefter boote Kali Linux, når Kali er startet åben en terminal og skriv.

Sudo apt-get update && apt-get upgrade

Nu er Kali opdateret og opgraderet, reboot Kali Linux.

I Whonix gateway åben en terminal og skriv.

Sudo apt-get update && apt-get dist-upgrade

Nu er Whonix opdateret, reboot Whonix.

  1. Routing Kali gennem Whonix

Højere klik på Kali VM og vælg på settings, vælg network, ændre attached to til internal network, vælg Whonix gem ændringer ved at klick OK og reboot Kali virtuel maskine.

For at få Kali kan route trafikken gennem Whonix, er vi nød til at lave nogle få ændringer i netværks opsætningen. Først skal vi disable netværks adapteren, skriv følgende.

Tilføj følgende til /etc/network/interfaces

Iface eth0 inet static

address 10.152.152.11

netmask 255.255.255.0

gatway  10.152.152.10

Udskift hele indholdet af /etc/resolv.conf

nameserver 10.152.152.10

Genstart net interfacet

Ifdown eth0

Ifdown up

  1. Test om Kali Linux router gennem Whonix

Skriv følgende i din browser:

https://check.thorproject.org eller https://icanhazip.com

  1. Tilføj VPN

Da vi router al vores trafik inden for i den virtuelle maskine gennem Tor, kan vi tilføje VPN som et ekstra lag, enten på hosten der kære de virtuelle maskiner eller ved at tilføje VPN til vores Whonix-konfiguration. Det er letter at tilføje en VPN til hosten, men hvis vi ønsker at sikre, at al vores trafik er lukket i VPN’en, og at der ikke er nogen lækage, kan vi bruge et værktøj som VPN Firewall til Linux host systemer.

VPN konfigurationen kan være forskellig fra operativsystem. Hvis Din VPN udbyder tilbyder en konfigurations fil til deres VPN, som OpenVPN, vil de måske være lettere at importere konfigurationen.