 Autor
|
Tema: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo? (Leído 16,833 veces)
|
jjpower
 Desconectado
Mensajes: 19
|
Hola, Me preguntaba si acaso al usar un programa como Virtual-box, para abrir un sistema operativo virtualmente, para así poder probar un troyano, me protejo de alguna forma. Es decir usar la maquina virtual (Virtual-box) para probar los troyanos sin preocuparme de que me infecte yo mismo con el mismo troyano (para que no me espíen), pues según creo yo el troyano se quedaría dentro de la maquina virtual y no se pasaría a mi sistema operativo principal. Tengo Windows 7 Home Premium x64 y en la maquina virtual (Virtual-box) le instale el Windows XP Pro SP3, quisiera probar estos troyanos desde la maquina virtual, para que en caso de que este troyano me quiera espiar, no pueda espiar mucho pues estaría alojado dentro de la maquina virtual (Virtual-box), ¿o no? Por favor comenten, gracias de ante mano.  Saludos.
|
|
|
|
|
En línea
|
|
|
|
Luish@o
Desconectado
Mensajes: 427
Tu RAM le da vida a mi windows.
|
Claro que ese puede es una PC virtual.
|
|
|
|
|
En línea
|
El poder no esta en las armas; sino en el conocimiento. |
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Si se puede, lo único que debes configurar la conexión de red, porque por defecto en teoria no viene sola. Aquí te dejo un manual que le puedes hechar una ojeada: Virtualbox: Configuración de la conexión de red |
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
Aberroncho
|
Si el troyano lo has hecho tú mismo, sabes lo que hace, y estás seguro de que no puede saltar de la máquina virtual al anfitrión, puedes. Si el troyano lo has "encontrado por ahí", no tienes ni idea de lo que hace realmente, y no tienes forma de saberlo, minimizas el riesgo pero no lo eliminas. Un sistema comprometido (ya sea el virtual o el anfitrión) puede comprometer la seguridad del otro sistema. Sobre todo si ambos tienen sistemas operativos de la misma familia.
Sería muchísimo más seguro si tuvieras un anfitrión con Linux y un virtual con Windows y probaras los troyanos en la virtual con Windows.
|
|
|
|
|
En línea
|
"La ignorancia es la noche de la mente, pero una noche sin Luna ni estrellas."
(Confucio) |
|
|
jjpower
Desconectado
Mensajes: 19
|
Hola, gracias a todos por sus comentarios. Yo la verdad no se mucho, pero quiero aprender. Si, así es, me refería a probar un troyano que no sea hecho por mi, porque no tengo los conocimientos como para hacer uno, tendría que bajarme uno de algún lugar, por eso mi preocupación, si estaría seguro en la maquina virtual, en caso de que este troyano me quiera espiar a mi. OJO: aclaro que cuando comente de hacer pruebas con el troyano, no me refería a infectar la maquina virtual (con winXP) para poder tener control sobre esta con el troyano a través del sistema principal (en mi caso win7) o viceversa, no. Solo quiero trabajar con el troyano en la maquina virtual, no quiero que ese troyano este en mi sistema principal por miedo de que este infectado y alguien remotamente me este espiando. Espero no haya confusión con eso. El troyano estará solamente instalado en la maquina virtual y para probar su funcionalidad se lo enviare a un amigo que me asistirá y permitirá que se infecte en su maquina para ver si funciona o no. Ya después la formateara su maquina. Lo necesito probar en una maquina virtual con Windows XP, no tengo compartido nada por supuesto, bueno eso creo yo jijiji. Sobre lo de configurar la conexión de red, no creo que entendí bien, yo lo tengo en NAT, no se si estaría bien así, pero bueno les anexo una foto de cómo tengo configurado yo mi maquina virtual, actualmente lo uso para jugar juegos online, haber que les parece: http://imageshack.us/photo/my-images/847/vb1.png/De nuevo gracias, saludos. |
|
|
|
« Última modificación: 7 Mayo 2011, 12:28 pm por jjpower »
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
a ver, dos cosas, eso de que quieres "trabajar" con un "troyano" que no sea el tuyo, me parece absurdo... porque te estarás refiriendo al server, y si pruebas con un server de otra persona vas a conectar con esa otra persona, y podrá manipularte/joderte cualquier cosa. y otro segundo motivo que te puedo dar es que un troyano echo por otro... facilmente lo puede haber configurado para hacerle un bypass al sandvox, virtualbox, vmware, etc... ¿Sabes lo que eso significa no? que aunque lo pruebes en tu maquina virtual el server detecta que está usandose sobre una maquina virtual y "salta" esa protección para infectarse tambien en tu SO huesped. Por eso hay que hacerse uno mismo el server en tu troyano/RAT y en tu caso lo configurariamos sin bypass de maquinas virtuales, para que solo se infecte en la maquina virtual. EDITO: pero bueno pero bueno, hasta que extremo llega la gente, una cosa es ser precavido (Haces bien) pero otra es querer probar tu server con un amigo y que por miedo el tenga que formatear su pc, pues no no es nada necesario, tu puedes desinstalarle el server en su pc sin dejar rastro y sin necesidad de formatear. Mira, si quieres un buen troyano, no uses poisonivy ni bifrost ni mucho menos spynet, usa DarkComet, y ahi te creas tu server, se lo pasas a tu amigo, y luego se lo desinstalas. http://www.darkcomet-rat.com/ |
|
|
|
« Última modificación: 8 Mayo 2011, 10:33 am por pitoloko »
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
jjpower
Desconectado
Mensajes: 19
|
A ver tranquilo, soy algo nuevo en esto, y quizas me di a entender de otra forma, me referia a probar esos troyano que te enseñan a hacer por la web, con bifrost y eso no recuerdo exactamente, ya hace algun tiempo hice uno pero nunca lo probe, claro que voy a empezar a leer y aprender, es solo que queria saber si en Virtualbox me serviria para trabajar en un entorno mas seguro.
Si a eso te refieres con "crear un troyano" entonces creo que si ya lo he hecho pero no probado, no se pero yo imaginaba que "crear" seria progamarlo desde cero.
Mi amigo utilizara una PC que no ocupa realmente, ni siquiera la usa, es una PC vieja, por supuesto que no le mandaria el troyano en una PC que usara el. No le hago daño, de hecho el tambien quiere aprender.
Gracias por el link, voy a ponerme a leer sobre ese DarkComet.
Saludos.
|
|
|
|
« Última modificación: 9 Mayo 2011, 10:33 am por jjpower »
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
No te confundas conmigo, no te hablaba con prepotencia ni "tono" raro xD, perdona de todas formas. Y si, me referia a eso con "crear un troyano", claro, en teoría crear es programarlo, pero yo me refería a crear el server, que se hace desde el propio RAT XD. Como no has mencionado en ningún momento el noip, no se si lo sabes así que que te lo digo, tienes que crearte un host en http://www.no-ip.com/ se hace en menos de 5 minutos con o sin tutorial, y el DarkComet lleva un plugin de noip para mantenerlo actualizado sin necesidad de bajarte el programa oficial del noip. saludosss
|
|
|
|
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
Vjuan_
Desconectado
Mensajes: 137
|
para pitoloko:
""y otro segundo motivo que te puedo dar es que un troyano echo por otro... facilmente lo puede haber configurado para hacerle un bypass al sandvox, virtualbox, vmware, etc... ¿Sabes lo que eso significa no? que aunque lo pruebes en tu maquina virtual el server detecta que está usandose sobre una maquina virtual y "salta" esa protección para infectarse tambien en tu SO huesped.""
Estas seguro?? hice varias pruebas y nunca experimente esa vulnerabilidad que citas....., la unica Vulnerabilidad que he encontrado entre el SO anfitrión, y el SO Virtual, sobre este tema es con un Keylogger,,,,desde la VM puede capturar pulsaciones realizadas en el SO anfitrión.
|
|
|
|
« Última modificación: 9 Mayo 2011, 23:22 pm por Vjuan_ »
|
En línea
|
01001010 00100000 01000011 00100000 01000111
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
La verdad es que nunca lo he puesto en practica así que no te lo confirmo 100%, solo comento lo que llevo viendo desde siempre, no se si con todos los RAT se puede, pero al menos desde el spynet y darkcomet se puede configurar el server para hacer un bypass de maquinas virtuales, pero es que además tambien hay crypters que tienen esas opciones para además de cifrar nuestro server, "inyectarle" un bypass, como por ejemplo:  saludosss |
|
|
|
« Última modificación: 9 Mayo 2011, 23:31 pm por pitoloko »
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Duda ¿Qué PC Virtual usar para mi windows 7 de 64 bits?
Windows
|
theluigy13etv
|
4
|
3,168
|
30 Agosto 2012, 20:52 pm
por theluigy13etv
|
|
|
|
Maquina virtual para probar ataques ?
Hacking
|
mrharold
|
1
|
3,434
|
6 Febrero 2014, 12:06 pm
por Gh057
|
|
|
|
Desarrollan un antivirus para evitar que tu coche pueda ser hackeado
Noticias
|
wolfbcn
|
1
|
1,447
|
7 Abril 2016, 21:59 pm
por crazykenny
|
|
|
|
Siete escritorios ligeros para Linux que deberías probar ahora mismo
Noticias
|
wolfbcn
|
0
|
1,339
|
24 Enero 2017, 21:40 pm
por wolfbcn
|
|
|
|
Facebook comienza a probar algoritmo para evitar suicidios
Noticias
|
wolfbcn
|
0
|
1,360
|
1 Marzo 2017, 21:34 pm
por wolfbcn
|
 |
