Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 25
С учетом версии 1.1.0 которая не изменила за год своего существования статуса с Beta, а также массы всего интересного, что произошло за год с Tor, не говоря уже о
Спасибо, я пожалуй воздержусь от таких экспериментов :)
Появится запрос на установку драйвера Tortilla, который нужно все равно установить.
Спасибо, я пожалуй воздержусь от таких экспериментов :)
Воздержание безусловно дело полезное ;)
Разрешение на тестовую подпись легко отключить командой
Есть исходники на GitHub
Разрешение на тестовую подпись легко отключить командой
Bcdedit.exe -set TESTSIGNING OFF и драйвер перестанет работать.Есть исходники на GitHub
Для меня решающим стала не тестовая подпись драйвера, а информация о создателе.
Т.к. пункт «Identify Who, What & Why» и Tor должны быть несовместимы — пока воздержусь :)
CrowdStrike Story
Our mission started with three founders, a napkin, and five simple bullet points:
Stop Bad Guys — Detect. Respond. Reveal
Fix Security — Create Products That Work
Identify Who, What & Why — Threat Intel
Save Our Customers — Incident Response
Raise Money — Investors Who Get It
Т.к. пункт «Identify Who, What & Why» и Tor должны быть несовместимы — пока воздержусь :)
А «Stop Bad Guys — Detect. Respond. Reveal» вас не смущает?
С таким подходом лучше не использовать Windows вообще ;)
Threat Intel — это threat intellegance = исследование малвары. В анонсе доклада на Black Hat USA 2013 пишут: «Want to dynamically analyze malware without letting the C2 server know your home IP address?» — то есть предполагается использование в исследовательских целях ;) А еще через нее flash, java и все остальное льется.
По моему скромному мнению когда-нибудь мы узнаем от очередного Сноудена, что Tor тоже создан АНБ для концентрации в нем всяких левых движений, чтобы их было проще отслеживать. Поэтому лучше поверх еще и VPN поднимать.
С таким подходом лучше не использовать Windows вообще ;)
Threat Intel — это threat intellegance = исследование малвары. В анонсе доклада на Black Hat USA 2013 пишут: «Want to dynamically analyze malware without letting the C2 server know your home IP address?» — то есть предполагается использование в исследовательских целях ;) А еще через нее flash, java и все остальное льется.
По моему скромному мнению когда-нибудь мы узнаем от очередного Сноудена, что Tor тоже создан АНБ для концентрации в нем всяких левых движений, чтобы их было проще отслеживать. Поэтому лучше поверх еще и VPN поднимать.
Кстати только что устанавливал свежескачанный openvpn-2.0.9-gui-1.0.3-install.exe с openvpn.se — так вот там тоже при установке «Не удается проверить издателя этих драйверов».
с openvpn.se
Это вы какое-то старье раскопали от 2006 года.
openvpn.net/index.php/open-source/downloads.html
В качестве альтернативы можно посоветовать Whonix: www.whonix.org/
Там две виртуальные машины — одна — Tor router (gateway), вторая — собственно виртуалка, на которой работают (workstation, debian). Весь траффик с workstation заворачивается на gateway/router.
Но если требуется позарез виртуалка под Windows, то можно попробовать Тортиллу.
Там две виртуальные машины — одна — Tor router (gateway), вторая — собственно виртуалка, на которой работают (workstation, debian). Весь траффик с workstation заворачивается на gateway/router.
Но если требуется позарез виртуалка под Windows, то можно попробовать Тортиллу.
Кстати Тортилле как я понял пофиг какая операционка на виртуалке.
Сама Tortilla только под WIndows, если судить по исходникам на GitHub: там только файлы проектов для VS: ни мейкфайлов, ни симейкфайлов, и в заголовках всякие #include без условий в макросах для ОС и компилятора. Вообще я смысл в виртуалке с Win вижу только в роли дополнительного слоя для spoofing'а ОС, без адекватных юниксовых sys / socket h и curl / curl h на клиенте совсем скучно с серверами добрых людей обмениваться сегментами.
В whonix тоже можно подменить workstation на любую другую виртуалку, соединенную с gateway при помощи внутреннего сетевого интерфейса виртуалки. Таким образом можно получить полностью «заторенную» windows.
Ну и нельзя не упомянуть ОС Tails, которая запускается со съёмного носителя и также весь трафик заворачивает через Tor, при этом вообще не оставляя следов на хосте.
Ну, на мой взгляд есть способ немножко проще.
Скачивается всё тот же TOR, запускается, а затем берется Proxifier в котором указывается что трафик VitualBox должен идти через адрес локального прокси TOR, который висит на, не помню уже каком, порту…
PROFIT?!
Скачивается всё тот же TOR, запускается, а затем берется Proxifier в котором указывается что трафик VitualBox должен идти через адрес локального прокси TOR, который висит на, не помню уже каком, порту…
PROFIT?!
Так же можно использовать сборку тортила +Advor или в комплекте Tor browser (предварительно поменяв в тортиле порт 9050 на 9150 или наоборот).
Почему так — то сам TOR Expert Bundle бывает падает, если падает, долго реконнектится, а ручного управления не предусмотрено…
Vmware тоже какие-либо данные может пропускать в гостевую машину… просто исходя из того что она обновляет и подписывает свои драйвера и софт в гостевой, может про вмарю не прав, переубедите пожалуйста, интересная тема для обсуждения, да и вообще о применении луковицы и анонимности (безопасности) с ней.
Всем спасибо, люблю свою страну и умные и не очень головы в ней.
Почему так — то сам TOR Expert Bundle бывает падает, если падает, долго реконнектится, а ручного управления не предусмотрено…
Vmware тоже какие-либо данные может пропускать в гостевую машину… просто исходя из того что она обновляет и подписывает свои драйвера и софт в гостевой, может про вмарю не прав, переубедите пожалуйста, интересная тема для обсуждения, да и вообще о применении луковицы и анонимности (
Всем спасибо, люблю свою страну и умные и не очень головы в ней.
advtor или Advanced Onion Router = прикольная и многофункциональная штука, производителем заявлено «все в одном» = «Tor, Vidalia, Privoxy/Polipo и т.д.» — надо бы попробовать посмотреть, понастраивать.
Однако у меня исходной задачей была гарантированная работа Java через Tor и т.к. я не совсем представляю как advtor или Polipo перехватывают трафик и не знаю точно может ли часть трафика идти мимо (а что-то мне подсказывает что может ;) = идеальным решением становится сетевой адаптер Tor, что собственно и представляет из себя Tortilla.
По протечке Vmware — ну наверное возможность существует конечно, но для этого думаю в гостевой трой должен изощренный запустится и заразить хостовую машину (где-то читал что уже есть прецеденты), ну а если троя нет, то централизованно думаю только АНБ шпионить может.
Однако у меня исходной задачей была гарантированная работа Java через Tor и т.к. я не совсем представляю как advtor или Polipo перехватывают трафик и не знаю точно может ли часть трафика идти мимо (а что-то мне подсказывает что может ;) = идеальным решением становится сетевой адаптер Tor, что собственно и представляет из себя Tortilla.
По протечке Vmware — ну наверное возможность существует конечно, но для этого думаю в гостевой трой должен изощренный запустится и заразить хостовую машину (где-то читал что уже есть прецеденты), ну а если троя нет, то централизованно думаю только АНБ шпионить может.
По практике проблемы при использовании:
1. Медленнее чем браузер Tor.
2. Плохо работает https — для стабильности можно запустить VPN в гостевой, но становится еще медленнее, но может можно получше VPN подобрать и цепочку прописать нодами поближе к VPN.
3. При выходе из спящего режима или гибернации — сеть отрубается в виртуалке — требуется перезагрузка Tortilla и в некоторых случаях перезапуск адаптера.
1. Медленнее чем браузер Tor.
2. Плохо работает https — для стабильности можно запустить VPN в гостевой, но становится еще медленнее, но может можно получше VPN подобрать и цепочку прописать нодами поближе к VPN.
3. При выходе из спящего режима или гибернации — сеть отрубается в виртуалке — требуется перезагрузка Tortilla и в некоторых случаях перезапуск адаптера.
ВАЖНО
Для нормальной работы пользуйтесь TOR BROWSER.
Для этого в файле Tortilla.ini (в каталоге Тортиллы) пропишите вместо порта 9050 порт 9150. Скачайте последнюю версию TOR BROWSER и запустите ее.
По всей видимости TOR Expert Bundle не обновляется, а для TOR BROWSER все время выходят новые версии, видимо связанные с модификацией TOR сети.
В этой связи работа через TOR Expert Bundle связана с постоянными ошибками HTTPS, а т.к. многие сайты сейчас переходят на шифрование, это затрудняет работу.
При работе через TOR BROWSER нет ошибок HTTPS и JAVA приложения работают без сбоев, скорость увеличилась.
Для нормальной работы пользуйтесь TOR BROWSER.
Для этого в файле Tortilla.ini (в каталоге Тортиллы) пропишите вместо порта 9050 порт 9150. Скачайте последнюю версию TOR BROWSER и запустите ее.
По всей видимости TOR Expert Bundle не обновляется, а для TOR BROWSER все время выходят новые версии, видимо связанные с модификацией TOR сети.
В этой связи работа через TOR Expert Bundle связана с постоянными ошибками HTTPS, а т.к. многие сайты сейчас переходят на шифрование, это затрудняет работу.
При работе через TOR BROWSER нет ошибок HTTPS и JAVA приложения работают без сбоев, скорость увеличилась.
кто нибудь нашел способ запуска нескольких виртуалок таким образом?
DhcpClientIpAddress = 192.168.0.100
сюда бы как то вписать несколько адресов, но тортилла не воспринимает такой конфиг…
DhcpClientIpAddress = 192.168.0.100
сюда бы как то вписать несколько адресов, но тортилла не воспринимает такой конфиг…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Tortilla — весь TCP и DNS трафик из виртуальной машины через TOR