Показано с 1 по 5 из 5

Тема: Работаем в песочнице

  1. #1
    Знак Лоликонщика - обозначает своего обладателя как преданного лоликону, превозносящего любовь и свет в наш скромный мир.Ванко Комплекс - собачки, ушки, хвостики, - обладатель этого знака не может перед ними устоять.

    Ванко Комплекс
    Светлый лоликонщик
    Репутация: 188
    Аватар для Yuuichi
    Регистрация
    14.12.2011
    Сообщений
    5,727
    Сказал(а) спасибо
    451
    Поблагодарили 1,865 раз(а)
    Images
    35271

    Состояние души
    Лоликонщик
    Фетиши
    Лоли + ушки/хвостики, вибраторы, лоли-собачки, BDSM, эксгибиционизм

    Cool Работаем в песочнице

    О, ппц тема для параноиков. Интересная штука по организации анонимной песочницы.

    Что нам понадобится?

    -Установочный образ debian (h-ttps://www.debian.org/distrib/netinst)
    -VirtualBox (h-ttps://www.virtualbox.org/wiki/Downloads)
    -Установочный образ любой другой операционной системы
    -Много оперативы. (желательно 4 гига)
    -Tor Browser Bundle (опционально)
    -Поверхностные знания работы с командной строкой linux и с iptables

    В чём прикол?

    Мы поставим тор на виртуальную ОС, а пользоваться им будем из другой виртуально ОС, которая не имеет выхода в интернет. Таким образом любая бяка или експлоит, которую вы потенциально можете подцепить не сможет вам напакостить так как она окажется в песочнице.

    Обычно такого рода песочницы создают фаирволы, но их нужно тонко настраивать мы же ограничимся простым запретом на всё, оставим только нужное. К тому же кто знает что за бяка вам попадется и что она может натворить в системе с выходом в интернет... пусть и зафаирволеным.

    Алгоритм
    В идеале мы, параноики загружаемся с загрузочной флешке на которой уже установлено необходимое нам программное обеспечение. Но допустим у вас этой флешки нет и вам в лом с этим возиться. Можно работать из вашей обычной ОС.

    1) Установка виртуалбокс.
    Заходим к ней на сайт и скачиваем дистриб для вашей текущей операционной системы.
    (h-ttps://www.virtualbox.org/wiki/Downloads)

    2) Создаем две коробки.

    Первую коробку настраиваем для работы с опасными интернет ресурсами. Для этого устанавливаем из загрузочного образа любой привычной вам для этого дела операционной системы.
    Вот тут чувак рассказывает как это сделать на примере с XP.
    h-ttps://www.youtube.com/watch?v=1o7QvfHzfWg

    2.1)Настраиваем эту ОС как вам удобно
    Я рекомендую поставить на неё TorBrowserBundle последней версии и постоянно обновлять его, так как его разработчики особенно активно следят за его уязвимостями.

    2.2)На вторую коробку мы устанавливаем ОС linux Debian
    Заранее подключите сеть к этой коробке, так как она понадобится.
    Создайте сразу два адаптера.
    1) NAT
    2) Локальный (работает между коробками)

    Вот тут чувак описывает как поставить дебиан на виртуалбокс:
    qw1mb0.blogspot.de/2013/01/debian-virtualbox.html

    После установки довешиваем на этот дебиан тор и настраиваем iptables.
    К этим правилам добавим еще несколько:
    Код:
    -A INPUT -p tcp -s 192.0.0.xxx --dport 9150 - j ACCEPT
    -A OUTPUT -p tcp -d 192.0.0.xxx -j ACCEPT
    где 192.0.0.xxx - это адрес вашей первой коробки.


    Таким образом вторая коробка выходит в интернет через NAT и подключается только к тору.
    Доступ на вторую коробку открыт только для первой коробки по общей локальной сети. (никаких пингов и прочей байды)
    Первая коробка не знает про интернет вообще. Все что она может делать это отправлять запросы на 192.0.0.yyy:9150 (тор прокси на второй коробке)

    Вы не запускаете тор на первой коробке, а запускаете безопасный браузер тор, который настроен на прокси тора, который работает на второй коробке. Хохо )))

    Вы можете спокойно лазать по интернету и взламывать сайты через тор. Либо держать свой скрытый сервис в торе (хостя его на первой коробке) при этом даже если ваш сервер взломают ничего о вашем подключении к интернету известно не будет. *однако существуют и другие атаки на тор сервисы.


    Буду рад пояснить опущеные детали более подробно, если будут вопросы.

  2. #2
    Помогает форуму
    Репутация: 51
    Аватар для lolipredator
    Регистрация
    21.01.2014
    Сообщений
    9
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а)

    Состояние души
    Лоли
    Встречал аналогичный манул, только там одна коробка, все интернет подключениния из нее направляются на прокси хостовой (основной) системы, который направляет их через тор. Не очень понимаю, в чем преимущество двух коробок.

  3. #3
    Знак Лоликонщика - обозначает своего обладателя как преданного лоликону, превозносящего любовь и свет в наш скромный мир.Ванко Комплекс - собачки, ушки, хвостики, - обладатель этого знака не может перед ними устоять.

    Ванко Комплекс
    Светлый лоликонщик
    Репутация: 188
    Аватар для Yuuichi
    Регистрация
    14.12.2011
    Сообщений
    5,727
    Сказал(а) спасибо
    451
    Поблагодарили 1,865 раз(а)
    Images
    35271

    Состояние души
    Лоликонщик
    Фетиши
    Лоли + ушки/хвостики, вибраторы, лоли-собачки, BDSM, эксгибиционизм
    Цитата Сообщение от lolipredator Посмотреть сообщение
    Встречал аналогичный манул, только там одна коробка, все интернет подключениния из нее направляются на прокси хостовой (основной) системы, который направляет их через тор. Не очень понимаю, в чем преимущество двух коробок.
    хм, то что первая коробка вообще никак по сети с хостом напрямую не связана.

  4. #4
    Помогает форуму
    Готов вступить
    Репутация: 0

    Регистрация
    06.01.2015
    Сообщений
    10
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а)

    Состояние души
    Лоли
    Неужели нужны такие предосторожности? Если просто Tor поставить на основу. И иметь антивирусник. Да и вроде есть штука по анонимней. Tails вроде

  5. #5
    Знак Лоликонщика - обозначает своего обладателя как преданного лоликону, превозносящего любовь и свет в наш скромный мир.Ванко Комплекс - собачки, ушки, хвостики, - обладатель этого знака не может перед ними устоять.

    Ванко Комплекс
    Светлый лоликонщик
    Репутация: 188
    Аватар для Yuuichi
    Регистрация
    14.12.2011
    Сообщений
    5,727
    Сказал(а) спасибо
    451
    Поблагодарили 1,865 раз(а)
    Images
    35271

    Состояние души
    Лоликонщик
    Фетиши
    Лоли + ушки/хвостики, вибраторы, лоли-собачки, BDSM, эксгибиционизм
    да. Tails настроена так что даже чайнику особо париться не надо.
    просто тор на компе чайника не спасет )) (есть много всяких уловок)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •