Virtual Box como Sand-box

Iniciado por IBE, 16 Marzo 2015, 16:56 PM

0 Miembros y 1 Visitante están viendo este tema.

IBE

Hola, pues la pregunta es muy fácil. ¿Se puede utilizar virtual box como una sand-box completamente aislada de la maquina real?
De ser así ¿como?
Gracias de antemano

.:UND3R:.

Efectivamente, ¿Cómo? Sencillo la instalas y evitas que máquina host como virtual se relacionen (carpeta compartidas), saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MinusFour

¿Completamente aislada? No creo. Ya se ha demostrado en algunas ocasiones como obtener acceso a la maquina host atraves del guest y no me sorprenderia si alguien es capaz de hacer lo inverso. Aunque no es exactamente facil encontrar la manera de hacerlo (un exploit o asi). Aislar completamente seria correrlo en hardware separado (que no podria ser virtual entonces).

Eleкtro

#3
Si una V.M. comparte la red con el equipo huésped entonces cualquier Malware con componente de red (worms) pueden comunicarse e infectar/propagarse al SO huésped.
Si una V.M. comparte discos/carpetas compartidas, entonces la V.M. está exponiendo libremente un canal de almacenamiento al que cualquier Malware puede acceder (para copiarse a si mismo, por ejemplo).

En este video se demuestra cómo una aplicación que se ejecute en el S.O. invitado (V.M.) puede comunicarse con el S.O. huésped (en este ejemplo se hace la finalidad de iniciar un proceso cualquiera cómo es la calculadora de Windows):

http://f.vimeocdn.com/p/flash/moogaloop/6.0.37/moogaloop.swf?clip_id=6595148&color=&fullscreen=1&server=vimeo.com&show_byline=1&show_portrait=0&show_title=1&controller=player2&view=moogaloop_swf&referrer=http%3A%2F%2Fsecurity.stackexchange.com%2Fquestions%2F3056%2Fhow-secure-are-virtual-machines-really-false-sense-of-security&cdn_url=http%3A%2F%2Ff.vimeocdn.com&player_url=player.vimeo.com&moogaloop_type=moogaloop

No soy experto en el diseño de malware pero, obviamente si hacemos estimaciones yo creo que estariamos hablando de un ínfimo porcentaje de desarrolladores de virus que se interesen por y sepan cómo explotar estas vulnerabilidades, ¿quizás un 0,1% de todos los virus conocidos hasta la fecha?, así que realmente yo creo que no es algo preocupante y una V.M. se puede considerar un entorno seguro para el análisis de Malware.

Saludos!