elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Virtual Box como Sand-box
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Virtual Box como Sand-box  (Leído 2,785 veces)
IBE

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Virtual Box como Sand-box
« en: 16 Marzo 2015, 16:56 pm »

Hola, pues la pregunta es muy fácil. ¿Se puede utilizar virtual box como una sand-box completamente aislada de la maquina real?
De ser así ¿como?
Gracias de antemano


En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Virtual Box como Sand-box
« Respuesta #1 en: 16 Marzo 2015, 17:30 pm »

Efectivamente, ¿Cómo? Sencillo la instalas y evitas que máquina host como virtual se relacionen (carpeta compartidas), saludos.


En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Virtual Box como Sand-box
« Respuesta #2 en: 16 Marzo 2015, 17:44 pm »

¿Completamente aislada? No creo. Ya se ha demostrado en algunas ocasiones como obtener acceso a la maquina host atraves del guest y no me sorprenderia si alguien es capaz de hacer lo inverso. Aunque no es exactamente facil encontrar la manera de hacerlo (un exploit o asi). Aislar completamente seria correrlo en hardware separado (que no podria ser virtual entonces).
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.866



Ver Perfil
Re: Virtual Box como Sand-box
« Respuesta #3 en: 16 Marzo 2015, 18:51 pm »

Si una V.M. comparte la red con el equipo huésped entonces cualquier Malware con componente de red (worms) pueden comunicarse e infectar/propagarse al SO huésped.
Si una V.M. comparte discos/carpetas compartidas, entonces la V.M. está exponiendo libremente un canal de almacenamiento al que cualquier Malware puede acceder (para copiarse a si mismo, por ejemplo).

En este video se demuestra cómo una aplicación que se ejecute en el S.O. invitado (V.M.) puede comunicarse con el S.O. huésped (en este ejemplo se hace la finalidad de iniciar un proceso cualquiera cómo es la calculadora de Windows):

http://f.vimeocdn.com/p/flash/moogaloop/6.0.37/moogaloop.swf?clip_id=6595148&color=&fullscreen=1&server=vimeo.com&show_byline=1&show_portrait=0&show_title=1&controller=player2&view=moogaloop_swf&referrer=http%3A%2F%2Fsecurity.stackexchange.com%2Fquestions%2F3056%2Fhow-secure-are-virtual-machines-really-false-sense-of-security&cdn_url=http%3A%2F%2Ff.vimeocdn.com&player_url=player.vimeo.com&moogaloop_type=moogaloop

No soy experto en el diseño de malware pero, obviamente si hacemos estimaciones yo creo que estariamos hablando de un ínfimo porcentaje de desarrolladores de virus que se interesen por y sepan cómo explotar estas vulnerabilidades, ¿quizás un 0,1% de todos los virus conocidos hasta la fecha?, así que realmente yo creo que no es algo preocupante y una V.M. se puede considerar un entorno seguro para el análisis de Malware.

Saludos!
« Última modificación: 17 Marzo 2015, 06:39 am por Eleкtro » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como se usa el virtual dub « 1 2 »
Multimedia
david.canovas 12 5,103 Último mensaje 18 Noviembre 2004, 03:41 am
por david.canovas
pregunta sobre Maquina virtual-virtual pc
Software
T0rete 4 3,387 Último mensaje 5 Octubre 2011, 16:10 pm
por zosemu
como pegar subtitulos con el virtual dub
Multimedia
jose_jr 1 2,090 Último mensaje 11 Mayo 2006, 13:22 pm
por Songoku
¿Cómo crear una Imagen Virtual o .ISO? « 1 2 »
Juegos y Consolas
vincent13m 19 9,989 Último mensaje 10 Junio 2010, 13:54 pm
por palomitero
¿se puede crear un modem virtual para una maquina virtual?
Windows
Misterio_S 4 5,329 Último mensaje 30 Octubre 2014, 19:39 pm
por Misterio_S
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines