metasploit在whonix下匿名吗？

Question

如果我在whonix上运行像EternalBlue这样的带有Metasploit的漏洞到远程机器，我会保持匿名吗？我想我知道，因为它过去了，但我不确定。我说的对吗？

Answer 1

Whonix通过Tor路由所有的网络流量，所以从理论上说是的。然而，还有很多其他的方法可以让你去匿名。仅仅因为你通过Tor发送你的流量，并不一定意味着你是100%匿名的。例如，利用该漏洞后在假想机器上采取的操作可以解除您的匿名。

我也建议不要在Whonix中安装不必要的东西，因为下载和安装二进制文件的过程本身就可以解除您的匿名。Whonix文件也概述了这一建议。

更好的方法是为主机使用Whonix (因此您的流量通过Tor联网)，通过Tor向该服务器租一台带有XMR、SSH的服务器，在该服务器上安装Metasploit，然后使用该服务器启动您的漏洞攻击。然后在你完成的时候彻底清除服务器，烧掉任何凭证等等。当然，这也不是100%的傻瓜证明。因为您在运行该漏洞的服务器上所采取的操作也可以解除匿名，即使您使用的是Tor并在XMR中为服务器付费。

正如注释中提到的那样，还必须确保如果要将SSH发送到匿名购买的服务器，则需要配置SSH客户端，使其不会发送所有公钥，因为您配置的任何其他公钥也将发送到服务器，从而可能泄漏您的身份。

在这种情况下，您只需要执行一次，您就可以选择使用Tails (它还通过Tor发送所有流量)在利用Whonix期间，因为它是一个健忘操作系统。但始终要确保您购买服务器进行实际的攻击！

在Whonix文档中有很多关于正确使用Whonix的有用信息&安全，我强烈建议您阅读它。对于一般的opsec实践也有一些建议。