Un pentest avviato da una VM montata su un disco rigido sarebbe più o meno anonimo per attacco IDS o tracciabile per conto della polizia?
Nota: esplorerò via tor e kproxy e avrò tutte le impostazioni. Quindi, di nuovo, la domanda riguarda il relativo aumento / diminuzione della sicurezza offerta da una VM.
Questa domanda è stata posta come Pentester dei White Hat in allenamento.
Un attacco molto comune e modernizzato è in esecuzione AntiDetect su FraudFox. Gli avversari criminali discutono sull'utilizzo di questi strumenti su leakforum, tra gli altri angoli oscuri di Internet. Video obbligatorio qui - link
FraudFox è una macchina virtuale ospite utilizzata per nascondere le impronte digitali. Maggiori informazioni qui - link
Di solito lo scopo principale di una VM è prevenire perdite accidentali che potrebbero compromettere l'anonimato di qualcuno (impedendo alla VM di comunicare attraverso qualsiasi cosa tranne Tor), tuttavia nel tuo caso presumo che tu abbia il consenso dal proprietario del sito web a fare il pentest quindi anche se perdi alcuni dati che potrebbero identificarti, non è un grosso problema.
Per quanto riguarda l'anonimato di un IDS (o più simile alla rilevabilità, dal momento che IDS non si preoccupa della tua identità), VM o non dovrebbe fare alcuna differenza come gli strumenti che useresti in una VM o sul tuo reale la macchina sarebbe la stessa, tuttavia il semplice utilizzo di Tor può far apparire alcune bandiere rosse sull'IDS. Ancora una volta, presumo che tu abbia il consenso del proprietario, quindi perché non usare semplicemente la tua connessione Internet personale, una caffetteria o una carta SIM prepagata usa e getta?
Leggi altre domande sui tag audit penetration-test