• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

VM oracle jako sandbox

Aruba Cloud PRO i VPS, Openstack, VMWare, MS Hyper-V
+1 głos
176 wizyt
pytanie zadane 26 kwietnia w Bezpieczeństwo, hacking przez sisOOO Obywatel (1,320 p.)
Witam
Tak jak w temacie, zastanwia mnie czy można z oracle vm zrobić sandboxa? Tak wiem, że windows oferuje sandboxa, ale tylko na wersji pro i innych poza Home. Niestety zainstalowanie winPro na vmie też nic nie dało, bo windows w VMie zaczął wyświetlać komunikat, że nie można uruchomić sandboxa bo procesor nie obsługuje wizualizacji (taki klops).
Dlatego pomyślałem, że może z VM'a od oracle zrobić sandboxa, jednak nie do końca wiem, jak go skonfigurować aby był bezpieczny. Czy samo postawienie systemu na VMie umożliwi mi to, że jeżeli bym pobrał jakiegoś wirusa na wirtualny system, to po usunięciu wirtualnego systemu byłbym bezpieczny? A co z jakimiś sieciowymi wirusami itp.
Kto wie jak to ustawić na tyle aby było to w miarę bezpieczne, jeżeli ktoś (raczej początkujący haker, niż pros, który włamał by się do banku w 10 sekund jak w filmach o hakerach) przesłałby mi coś zainfekowanego, żeby nie przeszło do mnie na główny system, albo jakoś po sieci domowej?

Z góry dzięki

1 odpowiedź

+2 głosów
odpowiedź 26 kwietnia przez Gynvael Coldwind Pasjonat (24,570 p.)
wybrane 27 kwietnia przez sisOOO
 
Najlepsza

Generalnie to jest dobre rozwiązanie, ale wymaga kilku specyficznych ustawień:

  • Po zainstalowaniu, aktualizacji i skonfigurowaniu OS na VM zrób snapshot (tak, żeby łatwo można było przywrócić system do tego "czystego" stanu).
  • Wszystkie aktualizacje/rekonfiguracje później rób tylko i wyłącznie z czystego stanu. Po aktualizacji/rekonfiguracji musisz oczywiście zrobić nowy snapshot.
  • Podczas uruchamiania niezaufanych programów VM powinna nie mieć ani dostępu do sieci (po prostu odłącz jej sieć), ani do schowka, ani do udostępnionych folderów na dysku, ani do lokalnych drukarek, etc. Generalnie cały dostęp VMki na zewnątrz powinien się ograniczać do wyświetlania obrazu na ekranie i przyjmowania inputu z myszki i klawiatury.
  • Po skończonej analizie niezaufanego programu przywróć VMkę do stanu 'czystego', i dopiero wtedy podepnij znowu sieć itd.

Jeśli będziesz się trzymać tego podejścia, to generalnie jesteś bezpieczny w tym scenariuszu (poza atakującymi z 3-literowych agencji, które chcą akurat na Tobie spalić 0-daya na VBoxa).

komentarz 26 kwietnia przez sisOOO Obywatel (1,320 p.)
Dziękuję za tak konkretną odpowiedź :)
Jednak dla jasności (mojej) dopytam. wyłączyć dostęp do sieci != przejść w tryb samolotowy, prawda? Co do jeszcze jednego, to czytałem coś o ustawieniach karty sieciowej, czy to oto chodzi? VMka oferuje wiele opcji, ale też po prostu wyłączenie karty sieciowej, czy wystarczy tylko odznaczyć tego ptaszka w opcjach virtual boxa, czy to jest coś bardziej skomplikowanego?
1
komentarz 27 kwietnia przez Gynvael Coldwind Pasjonat (24,570 p.)
Jeśli piszesz o menu Devices → Network → Connect Network Adapter, to tak, o to chodzi. Ew. w oknie maszyny wirtualnej na dole po prawej masz ikonkę od sieci. Jak klikniesz na nią prawym, to pojawiają się te same opcje.
komentarz 27 kwietnia przez sisOOO Obywatel (1,320 p.)
Dzięki wielkie :)

Podobne pytania

0 głosów
1 odpowiedź 1,210 wizyt
pytanie zadane 14 lutego 2020 w Systemy operacyjne, programy przez progNewbie Obywatel (1,130 p.)
0 głosów
0 odpowiedzi 104 wizyt
pytanie zadane 8 lipca 2016 w Systemy operacyjne, programy przez xandros Nałogowiec (29,450 p.)
0 głosów
1 odpowiedź 111 wizyt
pytanie zadane 26 kwietnia 2016 w Systemy operacyjne, programy przez Macek Kolo Mądrala (5,480 p.)

91,849 zapytań

140,525 odpowiedzi

317,036 komentarzy

61,171 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...