Устанавливаем и используем Whonix-XFCE
Social Engineering
Для начала нам понадобится скачать и установить VirtualBox, а также весьма необходимый к нему плагин VirtualBox Extension Pack, который даёт дополнительные возможности, такие как использование USB-контроллера 2.0 и 3.0, а также возможность шифрования виртуального диска. Идём сюда и скачиваем версию VirtualBox-5.2-5.2.22, а также VirtualBox Extension Pack. Эта стабильная на данный момент версия, хотя уже вышла 6.0, но она ещё какая-то сырая и глючная. Естественно, со временем выйдет более новая версия, поэтому ставьте ту, которая будет актуальна на момент прочтения вами этой статьи. Также вы можете установить VirtualBox из репозиториев своего дистрибутива. На установке самого VirtualBox я останавливаться не буду, а вот про установку плагина Extension Pack расскажу.
Его надо устанавливать запустив VirtualBox с правами root. Для этого в терминале выполняем команду:
gksu VirtualBox
или
zensu VirtualBox
Если у вас эти утилиты не установлены, то установите их. Далее, когда запустился VirtualBox, то нажимаем в меню Файл->Настройки->Плагины и кликаем по иконке с плюсиком. Выбираем скачанный Oracle_VM_VirtualBox_Extension_Pack-5.2.22-126460.vbox-extpack.
Всё дело в том, что если запустить VirtualBox от имени обычного пользователя, то при установке плагина он будет требовать пароль несколько раз и в итоге выдаст ошибку. По крайней мере именно так у меня было. Всё, теперь VirtualBox можно на время закрыть.
Установка Whonix-XFCE
Теперь нам нужно скачать два образа Whonix-Gateway и Whonix-Workstation. Для этого идём сюда и качаем. После того, как оба образа скачались, запускаем снова VirtualBox от имени обычного пользователя и в меню нажимаем Файл ->Импорт конфигураций. Первым делом импортируем образ Whonix-Gateway и ставим галочку в чебоксе "Сгенерировать новые МАС адреса для всех сетевых адаптеров" и нажимаем "Импорт". Тоже самое проделываем и с образом Whonix-Workstation.
Запуск и настройка Whonix-Gateway
Теперь у нас в главном окне VirtualBox есть две виртуальные машины.
Выбираем сначала Whonix-Gateway и жмём "Запустить". Появится меню GRUB, либо ждём 5 секунд и ОС сама запустится, либо жмём Enter. Побегут вверх строки "кода", это будут загружаться различные демоны и службы и после запустится само рабочее окружение XFCE. Перед вами предстанет вот это:
При первом запуске выскочит утилита whonixcheck, которая проверит и попытается обновить систему, но выдаст ошибку.
По мне, так это вообще бесполезная какая-то шляпа, поэтому забиваем на неё болт и закрываем. Открываем терминал, для этого на панели кликаем на иконку с чёрным экранчиком и знаками >_. Далее вводим команду либо как было написано в окне whonixcheck:
sudo apt-get-update-plus dist-upgrade
либо:
sudo apt update && sudo apt dist-upgrade
По мне так последняя лучше, потому что используется apt вместо устаревшей apt-get. Менеджер пакетов запросит пароль. Дефолтный пароль в Whonix и для root и для user: changeme, его и вводим. В принципе это будет написано и в самом терминале. Начнётся обновление репозиториев, а затем пакетный менеджер покажет список доступных для обновления пакетов. Жмём y (yes) и идём курить или пить кофе, потому что, красноглазить нам предстоит ещё долго. Как только обновление системы завершится, выключаем Whonix-Gateway, тут нам больше делать нечего. Для этого на панеле кликаем на Applications->Log Out->Shut Down. Теперь осталась одна маленькая деталь - настроить Whonix-Gateway на консольный вариант, чтобы не жрала драгоценную оперативную память, особенно если у вас её не так много. Для этого в главном окне VirtualBox снова выбираем Whonix-Gateway и нажимаем "Настроить". Переходим на вкладку Система->Материнская плата и в разделе Основная память сдвигаем ползунок до 256 мб. Теперь снова запускаем Whonix-Gateway, будет всё тоже самое, только не запустится рабочее окружение, но оно нам тут и нах не нужно. Вводим логин user и пароль changeme. Запустится Tor и мы можем свернуть окно. Теперь можем приступить к запуску и настройке Whonix-Workstation.
Запуск и настройка Whonix-Workstation
А вот с ней нам предстоит долго повозиться, чтобы настроить для комфортной работы. Прежде чем её запускать, выбираем в основном окне VirtualBox её и жмём Настроить->Общие->Disk Encryption. Ставим галочку в чекбоксе Enable Disk Encryption. Выбираем шифр AES-XTS256-PLAIN64 и два раза вводим пароль. Начнётся шифрование виртуального диска. Именно за этим мы скачивали и устанавливали плагин VirtualBox Extension Pack. Теперь даже если у кого-то и появится доступ к вашему компьютеру, то он не сможет запустить без пароля Whonix-Workstation. Все данные на виртуальном диске будут надёжно зашифрованы.
Теперь запускаем саму Whonix-Workstation. Всё будет также как и в случае с Whonix-Gateway. Тоже выскочит whonixcheck, который мы также шлём нах и обновляем систему. После того как система обновится, нам нужно будет поменять дефолтный пароль для root и user. Для этого открываем терминал и вводим команду:
su
и пароль changeme. Теперь меняем пароль для root:
passwd root
вводим два раза новый пароль. Теперь меняем для user:
passwd user
вводим два раза новый пароль. Желательно, чтобы пароли от root и user были разные, но можно использовать и одинаковый. Теперь вводим команду:
exit
выходим из режима root. Далее нам нужно поменять язык (локаль) системы на русский. Для этого вводим в терминале команду:
sudo dpkg-reconfigure locales
вводим пароль, который мы сменили для user. Появится псевдо-графическое окно. Листаем до локали ru_RU.UTF-8 UTF-8 и нажимаем клавишу пробел чтобы сделать выбор. Потом нажимаем клавишу Tab, чтобы перейти на ОК и жмём Enter. Появится следующее окно, в котором выбираем снова ru_RU.UTF-8, снова Tab, чтобы перейти на ОК и жмём Enter. Начнётся генерация локалей:
Generating locales (this might take a while)... en_US.UTF-8... done ru_RU.UTF-8... done Generation complete.
Теперь можно перезагрузить систему командой:
sudo reboot
Радуемся русскому языку в системе. Теперь нам надо исправить баг с расширением экрана. Сейчас доступно только одно расширение виртуального экрана 800х600 и оно не меняется, Патрик на официальном сайте Хуникс предложил решение:
1. Разверните окно на весь экран. 2. Вид -> Виртуальный экран 1 -> выберите любой, измените размер до другого разрешения. 3. Вид -> Подгонять размер экрана гостевой ОС. 4. Сверните обратно окно.
Я например выбрал расширение 1024х768.
Дальше будем тюнинговать XFCE и устанавливать нужные утилиты. Дело в том, что сейчас стоит дефолтный XFCE и в нём нет некоторых нужных плагинов, таких как например раскладка клавиатуры. Доустановим их:
sudo apt update && sudo apt install xfce4-goodies
Посмотрите сколько всего нового и нужного будет установлено:
НОВЫЕ пакеты, которые будут установлены: hddtemp libburn4 libisofs6 libjte1 libqrencode3 libtagc0 libunique-1.0-0 lm-sensors thunar-archive-plugin thunar-media-tags-plugin xarchiver xfburn xfce4-battery-plugin xfce4-clipman xfce4-clipman-plugin xfce4-cpufreq-plugin xfce4-cpugraph-plugin xfce4-datetime-plugin xfce4-dict xfce4-diskperf-plugin xfce4-fsguard-plugin xfce4-genmon-plugin xfce4-goodies xfce4-mailwatch-plugin xfce4-mount-plugin xfce4-netload-plugin xfce4-notes xfce4-notes-plugin xfce4-places-plugin xfce4-power-manager xfce4-power-manager-data xfce4-power-manager-plugins xfce4-screenshooter xfce4-sensors-plugin xfce4-smartbookmark-plugin xfce4-systemload-plugin xfce4-taskmanager xfce4-timer-plugin xfce4-verve-plugin xfce4-wavelan-plugin xfce4-weather-plugin xfce4-xkb-plugin обновлено 0, установлено 42 новых пакетов
Далее установим индикатор раскладки клавиатуры, добавим русскую раскладку и поменяем дефолтное меню. Нажимаем ПКМ на панель, выбираем Панель -> Параметры панели. Переходим на вкладку Элементы. Выбираем Меню приложений и жмём на красный минус справа.
Вместо него мы установим более нормальное меню Whisker. Жмём на зелёный плюс справа, в новом окне находим плагин меню Whisker и нажимаем добавить. В предыдущем окне выбираем это приложение нажав на него ЛКМ и с помощью кнопки со стрелкой вверх отправляем его на место предыдущего меню приложений. Теперь справа жмём на кнопку с гаечным ключом (Настройки) и в открывшемся новом окне на вкладке Поведение выставляем галочки как на скриншоте.
Теперь у нас более удобное и симпатичное меню, почти как в Винде.
Далее снова жмём на зелёный плюс ищем плагин Раскладки клавиатуры и жмём Добавить. У нас на панели появился американский флаг. Жмём на него ПКМ и выбираем в менюшке Раскладки клавиатуры. Переходим на вкладку Раскладки, убираем галочку в пункте Использовать стандартные системные параметры, в пункте Изменить параметры раскладки выбираем сочетание клавиш с помощью которых будем менять раскладку с английской на русскую. Главное чтобы они не совпадали с клавишами на вашей основной машине. Ну и в пункте Раскладки клавиатуры нажимаем Добавить и выбираем русскую раскладку. Должно получиться примерно так:
Ну и закончим тем, что чуть более компактными сделаем кнопки окон на панели. Выбираем Кнопки окон и нажимаем на иконку с гаечным ключом. Сделайте всё как на скриншоте:
Закрываем настройки панели. Вы конечно сами можете поставить нужные вам плагины и настроить их. А мы сейчас под конец поменяем шелл с bash на zsh, установим менеджер паролей KeePassXC и нормальный эмулятор терминала.
Что такое zsh и чем он лучше bash'а гуглите сами. Но скажу вам сразу, с помощью него гораздо удобнее работать в терминале благодаря плагинам. Есть подсветка кода, автодополнение, поиск по прошлым набранным командам, и также темы оформления терминала. Так как пакет zsh уже установлен, то нам останется только поменять шелл для user'а и root'а. В терминале вводим команду для user'а:
chsh -s /bin/zsh
пароль. Теперь для root'а:
sudo chsh -s /bin/zsh root
пароль. Теперь выходим из системы или перезагружаемся. Открываем заново терминал и видим следующее:
This is the Z Shell configuration function for new users,
zsh-newuser-install.
You are seeing this message because you have no zsh startup files
(the files .zshenv, .zprofile, .zshrc, .zlogin in the directory
~). This function can help you with a few settings that should
make your use of the shell easier.
You can:
(q) Quit and do nothing. The function will be run again next time.
(0) Exit, creating the file ~/.zshrc containing just a comment.
That will prevent this function being run again.
(1) Continue to the main menu.
(2) Populate your ~/.zshrc with the configuration recommended
by the system administrator and exit (you will need to edit
the file by hand, if so desired).
--- Type one of the keys in parentheses ---
Вводим 0 (ноль). Теперь нам нужно установить фреймвок Oh-my-zsh. Установим для начала wget и git, если они ещё не установлены:
sudo apt install wget git
Затем скачиваем и устанавливаем Oh-my-zsh:
wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | zsh
Закрываем и открываем заново терминал и видим, что у нас поменялась строка ввода. Ну а дальше как настраивать Oh-my-zsh смотрите например тут.
А мы перейдём к установке многооконного терминала Terminator и менеджера паролей KeePassXC. Устанавливаем терминал:
sudo apt install terminator
И назначаем его терминалом по-умолчанию: Меню -> Настройки -> Предпочитаемые приложения. Переходим на вкладку Утилиты и в пункте Эмулятор терминала выбираем другой. Вылезет окошко и в нём прописываем terminator. Откройте его, нажмите ПКМ на его экране и выберите Параметры, поиграйтесь с настройками, особенно советую задать горячие клавиши для копирования Ctrl+C и вставки Ctrl+V. А мы установим менеджер паролей и закругляемся.
Итак, скачиваем KeePassXC:
wget https://github.com/magkopian/keepassxc-debian/releases/download/2.3.4-1/keepassxc_2.3.4-1_amd64_stable_stretch.deb
Пробуем установить:
sudo dpkg -i keepassxc_2.3.4-1_amd64_stable_stretch.deb
Ага, ругается на недостающие зависимости. Фиксим это и устанавливаем их:
sudo apt --fix-broken install
И переустанавливаем KeePassXC:
sudo dpkg -i keepassxc_2.3.4-1_amd64_stable_stretch.deb
Готово! На этом всё.
Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)
S.E.Book - Литература социального инженера.
@Social_Engineering_bot - Бот обратной связи.