|
Título: trabajar en virtualbox Publicado por: Robocop8 en 3 Agosto 2018, 01:08 am Saludos! queria saber si es mas seguro si trabajo desde una maquina virtual, en el sentido de que mi pc no quede infectada, o sea, si por ejemplo uso windows desde vm y comunmente llega a infectarse con algun malware o algo, mi maquina fisica no se infecta, solo queda la virtual infectada o que?. Gracias de antemano.
Título: Re: trabajar en virtualbox Publicado por: engel lex en 3 Agosto 2018, 01:25 am si es una vulnerabilidad especifica para eso, podría escapar de la vm... usualmente quedará infectada solo la vm, pero igual podría intentar atacar tu red interna e infectar a otros dispositivos en ella
Título: Re: trabajar en virtualbox Publicado por: Robocop8 en 3 Agosto 2018, 01:31 am si es una vulnerabilidad especifica para eso, podría escapar de la vm... usualmente quedará infectada solo la vm, pero igual podría intentar atacar tu red interna e infectar a otros dispositivos en ella como es eso posible si un atacante o el mismo virus no reconoceria mi red, solo la virtualTítulo: Re: trabajar en virtualbox Publicado por: engel lex en 3 Agosto 2018, 01:40 am depende de la forma en que tengas configurado el adaptador... si es solo la virtual, verá entonces en la lan a el OS host e igual entonces puede intentar atacarlo
Título: Re: trabajar en virtualbox Publicado por: HardC0d3 en 4 Agosto 2018, 02:11 am Generalmente si que es mas seguro trabajar desde una máquina virtual siempre que tomes algunas medidas.
- Configuración del adaptador de red: Si estás en modo NAT tu máquina virtual no será visible ni desde la LAN ni accesible desde WAN directamente. Todas las conexiones pasan a través de tu máquina real (anfitrión). Si estás en modo Puente (Bridge) tu máquina virtual se compotará como un host mas dentro de tu LAN y serás visible y accesible desde el exterior (internet). Configuración del adaptador: https://www.virtualbox.org/manual/ch06.html (https://www.virtualbox.org/manual/ch06.html) - Cuidado con las carpetas compartidas entre el anfitrión (maquina real) y el huésped (máquina virtual): Si estás trabajando con malware y tienes alguna carpeta compartida entre anfitrión y huésped tu máquina real puede quedar infectada. No serías el primero al que un ransomware le cifra la máquina anfitrión ;D - Procura tener actualizado VirtualBox. CVE-2018-2698: https://nvd.nist.gov/vuln/detail/CVE-2018-2698 (https://nvd.nist.gov/vuln/detail/CVE-2018-2698) CVE-2017-3316: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3316 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3316) CVE-2017-3558: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3558 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3558) - Crea Snapshots o puntos de restauración. Aun así, recomiendo encarecidamente el uso de máquinas virtuales, da gusto quitarse el miedo con ellas :laugh: Título: Re: trabajar en virtualbox Publicado por: Avispon99 en 4 Agosto 2018, 04:09 am Saludos! queria saber si es mas seguro si trabajo desde una maquina virtual, en el sentido de que mi pc no quede infectada, o sea, si por ejemplo uso windows desde vm y comunmente llega a infectarse con algun malware o algo, mi maquina fisica no se infecta, solo queda la virtual infectada o que?. Gracias de antemano. Si vas a trabajar con malware que no conoces a profundidad, de cualquier forma tienes que usar una VM para proteger tu PC.. pero como dice engel, el riesgo comienza cuando haces un puente de red en la maquina virtual y básicamente tu VM pasa a ser otro host corriente mas dentro de la LAN. Si por ejemplo el malware que estas manipulando esta programado para reconocer o analizar segmentos de Red y reconoce las demás conexiones, existe el riesgo de que pueda saltar a la maquina anfitriona o a todos los dispositivos conectados a la LAN... Aunque si se tiene instalado un buen antivirus y el Firewall es muy poco probable que eso pase pero el riesgo existe dependiendo del malware. |