elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5
11  Seguridad Informática / Seguridad / Re: Máquina aislada Virtualbox en: 17 Marzo 2024, 22:23 pm
Cita de: Eleкtro en 17 Marzo 2024, 19:30 pm
A falta de que puedas recibir ayuda por parte de usuarios con experiencia profesional en cuestiones avanzadas de seguridad (ya que quiero dejar claro que mi experiencia es personal, yo no trabajo profesionalmente en ámbitos de seguridad), y habiendo dejado claro que no ves factible desactivar la tarjeta de red, te lanzo unas cuantas sugerencias para incrementar la eficacia de aislamiento, empezando por instalar el siguiente software gratuito (freeware y freemium respectivamente):

Cloudflare WARP (VPN):
 - https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/download-warp/
Sandboxie Plus:
 - https://sandboxie-plus.com/downloads/
Y, adicionalmente, podrías instalar un antivirus dedicado o utilizar el que viene integrado con Windows, en modo de escaneo en tiempo real.


En torno a la conectividad de red y, en caso de que no necesites mantener la conectividad activa durante todo el tiempo que dure la sesión de la VM, entonces podrías utilizar un script (mediante un archivo de acceso directo "*.lnk" para hacer la tarea más fácil) para deshabilitar los servicios de Windows de red y/o desactivar los adaptadores de red cuando no te sea realmente necesario mantener activa la conectividad.

Puedes usar, por ejemplo, estos scripts VBS para deshabilitar y rehabilitar los dispositivos de red en la VM:

Disable_Network_Adapters.vbs
Código
  1. Set objShell = CreateObject("WScript.Shell")
  2. Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2"
  3. Set colItems = objWMIService.ExecQuery("Select * from Win32_NetworkAdapter",,48)
  4. For Each objItem in colItems
  5.     If objItem.NetConnectionStatus = 2 Then
  6.         strInterfaceName = objItem.NetConnectionID 
  7.         objShell.Run "netsh interface set interface """ & strInterfaceName & """ admin=disable", 0, True
  8.     End If
  9. Next

Enable_Network_Adapters.vbs
Código
  1. Set objShell = CreateObject("WScript.Shell")
  2. Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
  3. Set colItems = objWMIService.ExecQuery("Select * from Win32_NetworkAdapter",,48)
  4. For Each objItem in colItems
  5.     If objItem.NetConnectionStatus = 0 Then 
  6.         strInterfaceName = objItem.NetConnectionID 
  7.         objShell.Run "netsh interface set interface """ & strInterfaceName & """ admin=enable", 0, True
  8.     End If
  9. Next

También puedes utilizar programas gratuitos como Net Disabler, que residen en forma de icono en la bandeja del sistema (system tray) y sirven como atajo para llevar a cabo esa tarea de forma especializada:

 - https://www.sordum.org/9660/net-disabler-v1-1/


Por último, y en caso de que tengas carpetas compartidas en la VM que apunten vulnerablemente a tu sistema operativo huésped (host), podrías utilizar un script (de nuevo mediante un archivo de acceso directo "*.lnk") para montar/desmontar la unidad virtual en la VM cuando no te sea realmente necesario mantener acceso a tu sistema operativo mediante esas carpetas compartidas, ya que son visibles para un malware.

Puedes usar, por ejemplo, estos scripts VBS para desconectar y reconectar la unidad de red en la VM:

Disconnect_Network_Drive.vbs
Código
  1. Set objNetwork = CreateObject("WScript.Network")
  2. objNetwork.RemoveNetworkDrive "Z:", True, True

Reconnect_Network_Drive.vbs
Código
  1. Set objNetwork = CreateObject("WScript.Network")
  2. objNetwork.MapNetworkDrive "Z:", "\\vmware-host\Shared Folders"

Nota: Estos scripts requieren ser modificados, ya que logicamente la letra de unidad y la ruta UNC cambiarán dependiendo de tu configuración y si estás usando VMWare u otro software de virtualización.

EDITO: Una adaptación para hallar y desmontar todas las unidades de red:

Disconnect_All_Network_Drives.vbs
Código
  1. Option Explicit 
  2.  
  3. Dim objNetwork, objShell, unmountedDrives
  4. Dim colDrives, i, drive, path, msg
  5.  
  6. Set unmountedDrives = CreateObject("System.Collections.ArrayList")
  7.  
  8. Set objNetwork = CreateObject("WScript.Network")
  9. Set colDrives = objNetwork.EnumNetworkDrives
  10. For i = 0 to colDrives.Count - 1 Step 2
  11.     drive = colDrives.Item(i)
  12.     path  = colDrives.Item(i+1)
  13.     objNetwork.RemoveNetworkDrive drive, True, True
  14.     unmountedDrives.Add drive & vbTab & """" & path & """"
  15. Next
  16.  
  17. Set objShell = CreateObject("WScript.Shell")
  18. If unmountedDrives.Count = 0 Then
  19.     msg = "No active network drives were found."
  20.     objShell.Popup msg, 0, "Warning: Network Drives", 48
  21.  
  22. Else
  23.     msg = "The following network drives were unmounted:" & vbCrLf & vbCrLf
  24.     For Each drive In unmountedDrives
  25.         msg = msg & drive & vbCrLf & vbCrLf
  26.     Next
  27.     objShell.Popup msg, 0, "Info: Network Drives", 64
  28.     unmountedDrives.Clear()
  29. End If



Muchísimas gracias por tu respuesta, gran trabajazo.
He estado echándole un vistazo a todo, me ha llamado mucho la atención Sandboxie, aunque por lo que he visto, lo óptimo sería ejecutarlo en una máquina virtual (quizás es eso lo que me querías decir) porque si quieres ejecutar un software en Sanboxie, tienes que instalarlo previamente en el SO anfitrión, al menos es lo que he visto en varios vídeos. Corrígeme si no es así por favor.
Muchas gracias.
12  Seguridad Informática / Seguridad / Re: Pueden conocer mi ubicación solo con mi número? en: 17 Marzo 2024, 17:51 pm
Cita de: mediterraneo en 16 Marzo 2024, 19:53 pm
Buenas a todos!, tengo sospechas de que alguien rastreó mi ubicación. Pero ¿es esto posible solo conociendo mi número de teléfono?, imagino que las app que prometen esto no funcionarán, tampoco me han mandado ningún tipo de enlace ni he descargado nada. Leí sobre el protocolo SS7, pero ¿ hackear dicho protocolo para conocer la ubicación esta al alcance de un usuario normal?, ¿o se necesitan conocimientos o instrumentación para ello que no esté al alcance de todos?

Gracias.
¿Qué te hace sospechar eso? no es posible rastrear ubicación únicamente con el número de teléfono.
13  Seguridad Informática / Seguridad / Re: Máquina aislada Virtualbox en: 17 Marzo 2024, 13:14 pm
¿Alguien puede echarme una mano?
14  Seguridad Informática / Seguridad / Máquina aislada Virtualbox en: 16 Marzo 2024, 13:53 pm
Buenas tardes, estoy buscando la mejor opción para crear una máquina lo más aislada posible.
Necesitaría tuviera salida a red, por lo que desactivar la tarjeta de red no lo veo una opción viable.

No tengo pensando descargar ningún malware ni programa raro, pero estoy haciendo pruebas y me gustaría dar con la configuración más efectiva y aislada que sea posible. Aunque soy consciente que siendo una VMs no será posible aislarla al 100%.
Gracias.
15  Seguridad Informática / Seguridad / Bluestacks ¿fiable y seguro? en: 16 Marzo 2024, 13:45 pm
Buenas tardes ¿alguien por casualidad ha analizada a fondo el software Bluestacks?
Lo que es el instalador ocupa poco menos de 1MB por lo que entiendo que la mayor parte lo descargará durante la instalación del mismo.
¿Alguien ha comprobado si adicionalmente instala adware o recopilación de datos del usuario? Gracias.
16  Comunicaciones / Redes / VPN segura y fiable en: 13 Noviembre 2023, 10:26 am
Buenos días a todos, estoy buscando una VPN segura y fiable, a ser posible gratuita.
He oído hablar bien de UrbanVPN, pero nunca lo he usado.
¿Alguien tiene referencias de ellas o tiene otra alternativa?
Necesitaría una conexión a un servidor de la India.
Gracias.
17  Informática / Software / Re: Crear ISO de un CD/DVD en: 13 Noviembre 2023, 10:22 am
Gracias por la ayuda Machacador.
18  Informática / Software / Crear ISO de un CD/DVD en: 11 Noviembre 2023, 14:00 pm
Buenas tardes ¿conocéis algún software recomendable para crear una ISO de un CD/DVD?


He estado mirando el https://www.burnaware.com/download.html , no sé si alguien lo ha llegado a probar o si es seguro.

Gracias.
19  Seguridad Informática / Seguridad / Re: Máquina aislada Virtualbox en: 20 Octubre 2022, 15:14 pm
En caso de que sea imprescindible salida a internet ¿cómo se pueden minimizar riesgos?
20  Seguridad Informática / Seguridad / Máquina aislada Virtualbox en: 20 Octubre 2022, 10:05 am
Buenos días, quiero montar una máquina Linux mediante Virtualbox y hacerlo de la forma más segura y aislada posible para minimizar posibles riesgos de malware ¿cuál sería la forma más eficiente y segura de hacerlo? Esa máquina solo necesitaría salida a internet. Gracias.
Páginas: 1 [2] 3 4 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines