Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Whonix, una distro basada en la seguridad y la privacidad


Whonix es una distribución diseñada para ofrecer privacidad y anonimato en Internet. Se basa en Debian. Distribuciones Linux especializadas en seguridad hay de diferente tipos.. Están las destinadas a utilizarse como una herramienta para pruebas de penetración, análisis forense, de vulnerabilidades, etc.; véase Kali Linux, Parrot OS, no recomendadas como sistema operativo corriente de escritorio. Y están las destinadas a proporcionar un alto nivel de seguridad y privacidad, como Qubes OS y Tails 


 

Distribuciones Seguridad Informática

Para Análisis Malware

 Análisis Forense 

Whonix se entiende mejor con la suma de los conceptos sobre los que giran Qubes OS y Tails, ya que aplica el principio de seguridad por aislamiento de la primera, de la que también toma varias tecnologías, al tiempo que, como la segunda, usa Tor para anonimizar el rastro del usuario en Internet. En concreto, Whonix se ejecuta dentro de múltiples máquinas virtuales y todas sus conexiones se realizan a través de la red Tor, facilitando «una capa de protección sustancial contra malware y fugas de direcciones IP».


Una característica especial de Whonix es la división del kit de distribución en dos componentes instalados por separado: 

  • Whonix-Gateway con la implementación de una pasarela de red para comunicaciones anónimas 
  • Whonix-Workstation con una computadora de escritorio.

Realmente Whonix está dividido en dos máquinas. Por un lado tiene la máquina «Workstation», una máquina aislada de internet para poder trabajar con total seguridad y por otro lado la máquina «gateway», una máquina que únicamente está ahí para servir de puerta de enlace a la máquina «Workstation», es decir, para proporcionar conexión a internet en caso de necesidad.


Whonix es segura casi al 100%, ya que la máquina «Workstation» pasa todos los paquetes de datos por el sistema Tor para garantizar el anonimato. Además al utilizar una máquina como puerta de enlace, si alguien trata de atacarte, como mucho podrán llegar hasta la máquina «Gateway», quedando la otra completamente a salvo.

Además al usar máquinas virtuales, se garantiza que la máquina real no sufra ningún daño, algo que evitará daños en tu ordenador si descargas algún archivo sospechoso de la famosa «Deep Web».

A razón de nuevo lanzamiento por año, Whonix 15 es una actualización más cuya principal novedad es el salto de versión base a la inminente Debian 10, con todos los cambios que ello conlleva. En el anuncio oficial dan más datos y en la página de descargas ya están disponibles las imágenes para Windows, macOS, VirtualBox (todo virtualizado, claro), el propio Qubes y más, si bien las hay señaladas para producción y otras que se mantienen en fase experimental.



En todo caso y como ya hemos apuntado, Whonix no es una distribución para el día a día, sino una herramienta ocasional para llevar en una memoria USB, porque ni el rendimiento que ofrece puede rivalizar con las alternativas Linux más populares, ni el grado de seguridad y privacidad son aptos para disfrutar de una experiencia completa en Internet.

Whonix Workstation proporciona un entorno Xfce predeterminado para los usuarios. La entrega incluye programas como VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin, etc.

En la entrega de Whonix-Gateway, puede encontrar un conjunto de aplicaciones de servidor, incluidos los servidores Apache httpd, ngnix e IRC, que se pueden usar para organizar el trabajo de los servicios ocultos de Tor.




Es posible pasar sobre los túneles Tor para Freenet, i2p, JonDonym, SSH y VPN. Si lo desea, el usuario puede administrar solo Whonix-Gateway y conectarse a través de él a sus sistemas habituales, incluido Windows, lo que hace posible proporcionar una salida anónima para estaciones de trabajo que ya están en uso.

Whonix 15

Después de aproximadamente un año de desarrollo, fue liberada y puesta a disposición del publico la versión 15 de Whonix, en la cual esta versión toma como base a Debian 10 (buster) y en lugar de KDE, el escritorio de Xfce está habilitado de forma predeterminada.

Para systemd los desarrolladores han incluido las configuraciones predeterminadas para las unidades de aislamiento de la sandbox (PrivateTmp = true y PrivateHome = true) además de mejorar la colección de entropía mejorada para un generador de números pseudoaleatorios (paquete jitterentropy-rngd instalado).

También implementaron una protección adicional contra los ataques Spectre, Meltdown y L1 Terminal Fault, con ello en la implementación de soporte para el trabajo en modo en vivo con la colocación de datos en la RAM y no en el disco.

Hay dos modos de arranque grub-live y ro-mode-init (activar automáticamente el modo live si la unidad es de solo lectura).

También se redujo el tamaño de las imágenes para sistemas de virtualización (optimizado usando zerofree). La imagen de Whonix-Gateway se reduce de 1.7 a 1.1 GB, y la Whonix-Workstation de 2 a 1.3 GB.

Para usuarios de VirtualBox, se preparó la compilación de CLI sin una interfaz gráfica. Los componentes de Whonix-Gateway y Whonix-Workstation están unificados en forma de una única imagen ova.

De las demás mejoras que destacan los desarrolladores en esta nueva versión encontramos:

  • Instalación simplificada de componentes para Qubes
  • Whonix KVM agrega soporte de consola a través del puerto serie
  • Soporte para ARM64 y Raspberry Pi
  • La estructura central incluye aplicaciones zulucrypt, qtox, onionshare, keepassxc y firejail. Se agregaron capas para scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active y apt-get-update-plus.
  • Añadido soporte para la red Bisq P2P.

La imagen del sistema huésped de CLI es de 1.1 GB y el escritorio de Xfce es de 1.3 GB.

 

Whonix 16 ( Debian 11)

  El acceso a la red desde el entorno de Whonix-Workstation se realiza solo a través del Whonix-Gateway, que aísla el entorno de trabajo de la interacción directa con el mundo exterior y permite que solo se utilicen direcciones de red ficticias.

Debe tenerse en cuenta que los componentes de Whonix están diseñados para ejecutarse en forma de sistemas invitados, es decir, no se excluye la posibilidad de explotar vulnerabilidades críticas zero-day en plataformas de virtualización que pueden proporcionar acceso al sistema host. Por lo tanto, no se recomienda ejecutar Whonix-Workstation en la misma computadora que Whonix-Gateway.

El repositorio para instalar Tor el cual ha sido cambiado de deb.torproject.org a packages.debian.org.

Tambien se ha realizado la actualización de Whonix-Gateway 15 y Whonix-Workstation 15 (todos con Xfce) que estan basados en Debian buster a  Whonix-Gateway 16 y Whonix-Workstation 16 a la base de Debian 11 bullseye.

El paquete binaries-freedom ha quedado obsoleto, ya que electrum ahora está disponible en el repositorio regular de Debian, mientras que flashproxy-client y fteproxy se han eliminado de Whonix-Gateway, ya que está obsoleto en Debian bullseye.

El repositorio de fasttrack (fasttrack.debian.net) está habilitado por defecto a través del cual puede instalar las últimas versiones de Gitlab, VirtualBox y Matrix, además del repositorio backports también está habilitado de forma predeterminada


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.