elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?  (Leído 17,523 veces)
jjpower

Desconectado Desconectado

Mensajes: 19


Ver Perfil
¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« en: 6 Mayo 2011, 13:25 pm »

Hola,

Me preguntaba si acaso al usar un programa como Virtual-box, para abrir un sistema operativo virtualmente, para así poder probar un troyano, me protejo de alguna forma.

Es decir usar la maquina virtual (Virtual-box) para probar los troyanos sin preocuparme de que me infecte yo mismo con el mismo troyano (para que no me espíen), pues según creo yo el troyano se quedaría dentro de la maquina virtual y no se pasaría a mi sistema operativo principal.

Tengo Windows 7 Home Premium x64 y en la maquina virtual (Virtual-box) le instale el Windows XP Pro SP3, quisiera probar estos troyanos desde la maquina virtual, para que en caso de que este troyano me quiera espiar, no pueda espiar mucho pues estaría alojado dentro de la maquina virtual (Virtual-box), ¿o no?

Por favor comenten,
gracias de ante mano.  ;)

Saludos.



En línea

Luish@o


Desconectado Desconectado

Mensajes: 427


Tu RAM le da vida a mi windows.


Ver Perfil WWW
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #1 en: 6 Mayo 2011, 14:39 pm »

Claro que ese puede es una PC virtual.


En línea

El poder no esta en las armas; sino en el conocimiento.

Luish@o
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #2 en: 6 Mayo 2011, 16:12 pm »

Si se puede, lo único que debes configurar la conexión de red, porque por defecto en teoria no viene sola. Aquí te dejo un manual que le puedes hechar una ojeada:

Virtualbox: Configuración de la conexión de red
En línea

Killtrojan Syslog v1.44: ENTRAR
Aberroncho
Colaborador
***
Desconectado Desconectado

Mensajes: 1.738


Daría todo lo que sé por la mitad de lo que ignoro


Ver Perfil
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #3 en: 6 Mayo 2011, 21:54 pm »

Si el troyano lo has hecho tú mismo, sabes lo que hace, y estás seguro de que no puede saltar de la máquina virtual al anfitrión, puedes. Si el troyano lo has "encontrado por ahí", no tienes ni idea de lo que hace realmente, y no tienes forma de saberlo, minimizas el riesgo pero no lo eliminas. Un sistema comprometido (ya sea el virtual o el anfitrión) puede comprometer la seguridad del otro sistema. Sobre todo si ambos tienen sistemas operativos de la misma familia.

Sería muchísimo más seguro si tuvieras un anfitrión con Linux y un virtual con Windows y probaras los troyanos en la virtual con Windows.
En línea

"La ignorancia es la noche de la mente, pero una noche sin Luna ni estrellas."
(Confucio)
jjpower

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #4 en: 7 Mayo 2011, 12:27 pm »

Hola, gracias a todos por sus comentarios.

Yo la verdad no se mucho, pero quiero aprender.

Si, así es, me refería a probar un troyano que no sea hecho por mi, porque no tengo los conocimientos como para hacer uno, tendría que bajarme uno de algún lugar, por eso mi preocupación, si estaría seguro en la maquina virtual, en caso de que este troyano me quiera espiar a mi.

OJO: aclaro que cuando comente de hacer pruebas con el troyano, no me refería a infectar la maquina virtual (con winXP) para poder tener control sobre esta con el troyano a través del sistema principal (en mi caso win7) o viceversa, no. Solo quiero trabajar con el troyano en la maquina virtual, no quiero que ese troyano este en mi sistema principal por miedo de que este infectado y alguien remotamente me este espiando. Espero no haya confusión con eso. El troyano estará solamente instalado en la maquina virtual y para probar su funcionalidad se lo enviare a un amigo que me asistirá y permitirá que se infecte en su maquina para ver si funciona o no. Ya después la formateara su maquina.

Lo necesito probar en una maquina virtual con Windows XP, no tengo compartido nada por supuesto, bueno eso creo yo jijiji.

Sobre lo de configurar la conexión de red, no creo que entendí bien, yo lo tengo en NAT, no se si estaría bien así, pero bueno les anexo una foto de cómo tengo configurado yo mi maquina virtual, actualmente lo uso para jugar juegos online, haber que les parece:

http://imageshack.us/photo/my-images/847/vb1.png/

De nuevo gracias, saludos.
« Última modificación: 7 Mayo 2011, 12:28 pm por jjpower » En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #5 en: 8 Mayo 2011, 10:27 am »

a ver, dos cosas, eso de que quieres "trabajar" con un "troyano" que no sea el tuyo, me parece absurdo... porque te estarás refiriendo al server, y si pruebas con un server de otra persona vas a conectar con esa otra persona, y podrá manipularte/joderte cualquier cosa.

y otro segundo motivo que te puedo dar es que un troyano echo por otro... facilmente lo puede haber configurado para hacerle un bypass al sandvox, virtualbox, vmware, etc... ¿Sabes lo que eso significa no? que aunque lo pruebes en tu maquina virtual el server detecta que está usandose sobre una maquina virtual y "salta" esa protección para infectarse tambien en tu SO huesped.

Por eso hay que hacerse uno mismo el server en tu troyano/RAT y en tu caso lo configurariamos sin bypass de maquinas virtuales, para que solo se infecte en la maquina virtual.


EDITO: pero bueno pero bueno, hasta que extremo llega la gente, una cosa es ser precavido (Haces bien) pero otra es querer probar tu server con un amigo y que por miedo el tenga que formatear su pc, pues no no es nada necesario, tu puedes desinstalarle el server en su pc sin dejar rastro y sin necesidad de formatear.

Mira, si quieres un buen troyano, no uses poisonivy ni bifrost ni mucho menos spynet, usa DarkComet, y ahi te creas tu server, se lo pasas a tu amigo, y luego se lo desinstalas.

http://www.darkcomet-rat.com/


« Última modificación: 8 Mayo 2011, 10:33 am por pitoloko » En línea

No he vuelto, solo estoy de paso.
jjpower

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #6 en: 9 Mayo 2011, 10:31 am »

A ver tranquilo, soy algo nuevo en esto, y quizas me di a entender de otra forma, me referia a probar esos troyano que te enseñan a hacer por la web, con bifrost y eso no recuerdo exactamente, ya hace algun tiempo hice uno pero nunca lo probe, claro que voy a empezar a leer y aprender, es solo que queria saber si en Virtualbox me serviria para trabajar en un entorno mas seguro.

Si a eso te refieres con "crear un troyano" entonces creo que si ya lo he hecho pero no probado, no se pero yo imaginaba que "crear" seria progamarlo desde cero.

Mi amigo utilizara una PC que no ocupa realmente, ni siquiera la usa, es una PC vieja, por supuesto que no le mandaria el troyano en una PC que usara el. No le hago daño, de hecho el tambien quiere aprender.

Gracias por el link, voy a ponerme a leer sobre ese DarkComet.

Saludos.
« Última modificación: 9 Mayo 2011, 10:33 am por jjpower » En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #7 en: 9 Mayo 2011, 12:28 pm »


No te confundas conmigo, no te hablaba con prepotencia ni "tono" raro xD, perdona de todas formas.

Y si, me referia a eso con "crear un troyano", claro, en teoría crear es programarlo, pero yo me refería a crear el server, que se hace desde el propio RAT XD.

Como no has mencionado en ningún momento el noip, no se si lo sabes así que que te lo digo, tienes que crearte un host en http://www.no-ip.com/ se hace en menos de 5 minutos con o sin tutorial, y el DarkComet lleva un plugin de noip para mantenerlo actualizado sin necesidad de bajarte el programa oficial del noip.

saludosss
En línea

No he vuelto, solo estoy de paso.
Vjuan_

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #8 en: 9 Mayo 2011, 23:19 pm »

    para pitoloko:
""y otro segundo motivo que te puedo dar es que un troyano echo por otro... facilmente lo puede haber configurado para hacerle un bypass al sandvox, virtualbox, vmware, etc... ¿Sabes lo que eso significa no? que aunque lo pruebes en tu maquina virtual el server detecta que está usandose sobre una maquina virtual y "salta" esa protección para infectarse tambien en tu SO huesped.""



    Estas seguro?? hice varias pruebas y nunca experimente esa vulnerabilidad que citas....., la unica Vulnerabilidad que he encontrado entre el SO anfitrión, y el SO Virtual, sobre este tema es con un Keylogger,,,,desde la VM puede capturar pulsaciones realizadas en el SO anfitrión.




« Última modificación: 9 Mayo 2011, 23:22 pm por Vjuan_ » En línea

01001010 00100000 01000011 00100000 01000111
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: ¿Se pueda usar Virtual-box para probar troyanos y evitar infectarse uno mismo?
« Respuesta #9 en: 9 Mayo 2011, 23:29 pm »

La verdad es que nunca lo he puesto en practica así que no te lo confirmo 100%, solo comento lo que llevo viendo desde siempre, no se si con todos los RAT se puede, pero al menos desde el spynet y darkcomet se puede configurar el server para hacer un bypass de maquinas virtuales, pero es que además tambien hay crypters que tienen esas opciones para además de cifrar nuestro server, "inyectarle" un bypass, como por ejemplo:




saludosss
« Última modificación: 9 Mayo 2011, 23:31 pm por pitoloko » En línea

No he vuelto, solo estoy de paso.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines