Untitled

Xin chào các bạn
Hôm nay mình xin hướng dẫn các bạn cách ẩn danh tối đa Kali Linux sử dụng Whonix Gateway
Các bạn cần chú ý làm theo thật kĩ, nếu cấu hình sai Kali Linux sẽ bị mất mạng
Mình khuyến nghị các bạn nên Clone ra 2 máy ảo Kali (1 máy các bạn để nguyên phục vụ Hack trong mạng LAN, 1 cái các bạn làm theo
TUT này)
Lưu ý, chỉ có máy ảo Kali Linux trên Vitural Box mới có thể áp dụng TUT này
Nguyên tắc hoạt động: https://www.facebook.com/kiet2507/posts/1870068959941081

1. Whonix-Gateway là gì
- Whonix OS là một hệ điều hành tuyệt vời giúp chúng ta có thể ẩn danh khi duyệt web trên Internet với các tính năng
	Xây dựng trên mạng ẩn danh Tor: (Tor là phần mềm máy tính có chức năng xóa dấu vết, ẩn địa chỉ [IP] xuất xứ của
máy truy cập Internet khi gửi hay nhận thông tin qua mạng Internet. Các thông tin trao đổi qua Tor được mã hóa và truyền
qua nhiều máy chủ trung gian khác nhau. Nếu một máy trung gian Tor bị truy cập trộm, kẻ trộm cũng không thể đọc được các
thông tin của người sử dụng do các thông tin đã được mã hóa.)
	Tính độc lập: Chỉ có những kết nối qua Tor mới được chấp thuận. Còn lại sẽ bị chặn tất cả các kết nối
	Tính tương thích cao: Tương thích với cả Windows, Mac OS, Linux
	Xây dựng trên nền tảng máy ảo: Do đó bạn sẽ không phải rời bỏ hệ điều hành yêu thích của mình
- Whonix Gateway: Máy ảo có nhiệm vụ như 1 router ảo kết nối vào mạng Tor:

2. Cách cài đặt Whonix Gateway
https://linuxteamvietnam.blogspot.com/2016/10/huong-dan-cai-at-va-luot-web-danh-voi.html

3. Lưu ý khi dùng Whonix Gateway
- Nếu bạn SET RAM = 128 MB thì nó sẽ boot vào giao diện dòng lệnh
- Nếu bạn SET RAM > 128 MB thì nó sẽ boot vào giao diện đồ họa

4. Cấu hình trên máy Whonix Gateway
- Ở đây mình xài giao diện dòng lệnh, còn bạn nào xài giao diện đồ họa thì chạy Konsole lên và thực hiện tuần tự các lệnh sau
sudo su
nhập pass mặc định changeme
ln -fs /usr/share/zoneinfo/Etc/UTC /etc/localtime
echo UTC0 > /etc/localtime
echo “net.ipv4.tcp_timestamps = 0” > /etc/sysctl.d/tcp_timestamps.conf
apt-get update && apt-get upgrade

5. Kiểm tra IP và cài đặt mạng của Whonix Gateway
- Bạn sẽ thấy Whonix của Gateway có 2 card mạng
	+ Card 1: eth0: NAT
	+ Card 2: eth1 : Internal Network: (Whonix)
- Gõ ifconfig và ghi lại IP của Card 2 (eth1): Ở đây là: 10.152.152.10

6. Cấu hình mạng cho máy Kali Linux
- Tắt máy Kali Linux đi
- Vô phần Network và chỉnh Apdater 1 thành Internal Network: (Whonix)
- Bật Kali lên và LOGIN vào
- Gõ ifconfig để biết tên card mạng là gì, ở đây là eth0
- Gõ leafpad /etc/network/interfaces
- Paste đoạn code sau vào

auto "tên Card mạng"
iface "tên Card mạng" inet static
address "IP mới của Kali"
netmask 255.255.192.0
gateway IP của Card 2 (eth1) máy Whonix Gateway vừa ghi được

Cách xác định "IP mới của Kali" : Bạn lấy 3 số đầu giống với IP của Card 2 (eth1) máy Whonix Gateway vừa ghi được, số cuối
cộng thêm 2
VD: IP của Card 2 (eth1) máy Whonix Gateway là 10.152.152.10 thì IP mới của Kali là 10.152.152.12

Ví dụ 1 đoạn code hoàn chỉnh
auto eth0
iface eth0 inet static
address 10.152.152.12
netmask 255.255.192.0
gateway 10.152.152.10

- Gõ lệnh
echo nameserver IP của Card 2 (eth1) máy Whonix Gateway vừa ghi được > /etc/resolv.conf
Ví dụ
echo nameserver 10.152.152.10 > /etc/resolv.conf

- Khởi động lại Kali Linux và gõ lại lệnh echo nameserver 10.152.152.10 > /etc/resolv.conf
- vào check.torproject.org nếu có củ hành màu vàng là OK
- Từ nay các bạn cần bật máy Kali đồng thời với máy Whonix Gateway.
- Từ giờ mọi kết nối Kali sẽ được chuyển hướng vào Kali Linux và đi qua Tor, do đó bạn sẽ ko cần xài thêm bất cứ Proxy hay VPN
gì nữa
- Mình khuyên các bạn ko nên tắt máy ảo Kali nữa mà dùng tính năng Save the Vitural Machine State
Nếu phải tắt đi bật lại thì các bạn chạy lại lệnh nameserver
Chúc các bạn thành công
Đừng quên bấm đăng kí kênh nếu có ích