È sicuro navigare su una macchina virtuale usando un utente non root MA il VM sta usando la scheda di rete / adattatore del dispositivo host?

1

Ci scusiamo per il titolo lungo.

Ho seguito questo corso online sull'hacking etico e c'era una parte su come configurare VirtualBox e l'installazione di Kali Linux, oltre a creare un Passthrough USB per l'adattatore USB in modo che Kali possa usarlo. Ho seguito con successo questo tutorial, tuttavia, il tutorial mi ha raccomandato di utilizzare una scheda di rete il cui chipset rientrava nelle categorie di aircrack-ng (penso che fosse per l'invio di pacchetti speciali / personalizzati o qualcosa del genere). Visto che potrei non aver bisogno di eseguire operazioni sui pacchetti, ho pensato che potrei essere in grado di accontentarmi di un adattatore usb realtek rtl8188cus che avevamo in giro, quindi otterrò il vero quando la conferenza lo richiederà.

Tuttavia, la prossima lezione sulla conferenza stava navigando su tor e ho trovato che l'adattatore usb realtek era un po 'incoerente con le sue prestazioni. Avrei una velocità di download variabile (e sono l'unico a utilizzare il Wi-Fi in casa nostra) ea volte si disconnetterebbe e non vedrei la nostra rete WiFi nell'elenco delle reti disponibili. Tuttavia il mio laptop - Macbook Pro - NON si disconnette e può vedere bene la nostra rete domestica. Si prega di notare che non ho cambiato la posizione dell'adattatore usb, e l'ho anche collocato su un cavo di estensione USB in modo che possa essere più vicino al router (notare che sono a soli 7-10 piedi dal nostro router). / p>

L'ho scritto come incongruenza dell'adattatore USB e ho deciso di modificare le impostazioni di rete della macchina virtuale per utilizzare NAT al momento anziché "Non collegato" per scaricare il browser tor.

Ora, la mia domanda è, è sicuro navigare su una macchina virtuale che utilizza la scheda di rete del dispositivo host? Si prega di notare che ho creato un altro utente non root per scopi di navigazione.

Mi sento come se dovessi essere al sicuro e sto solo lasciando che la mia prudenza / paranoia mi raggiunga.

Qualsiasi aiuto è molto apprezzato.

    
posta Razgriz 07.11.2016 - 09:13
fonte

2 risposte

1

Quando qualcuno compromette la tua macchina virtuale e stai utilizzando la scheda di rete dell'host, potrebbe apprendere l'indirizzo mac della macchina host. Questo potrebbe compromettere il tuo anonimato. Penso che l'FBI abbia usato un attacco contro gli utenti di Tor usando Tor per scopi illegali alcuni anni fa che registrava l'indirizzo MAC del computer dell'utente, quindi non è solo un pericolo teorico.

Potresti cambiare il tuo indirizzo MAC usando il software sull'installazione di kali. Tuttavia, questa è solo una prima linea di difesa; l'indirizzo MAC cablato può sempre essere ripristinato se l'utente malintenzionato ottiene l'accesso root alla macchina virtuale. Virtualbox potrebbe supportare lo spoofing dell'indirizzo MAC, ma ancora una volta, questo è solo un altro livello di difesa.

Un utente malintenzionato potrebbe anche essere in grado di ascoltare il traffico del tuo host e, a seconda della scheda di rete, tutto il traffico wireless nel tuo vincinity (ma questo è anche possibile utilizzando un adattatore di rete dedicato).

Inoltre, potrebbe anche scoppiare del tutto dalla macchina virtuale. Ci sono alcuni attacchi di lavoro che escono da VMWare su Youtube; Sono sicuro che ce ne sono anche per VirtualBox.

Ma non sono sicuro di capire le tue paure: l'hacking etico è, per definizione, etico, quindi perché il tuo anonimato sarebbe importante?

    
risposta data 07.11.2016 - 10:17
fonte
0

Ci sono vulnerabilità conosciute in Tor, come use-after-free Javascript 0 giorni in Firefox

Non dovresti aver bisogno di preoccuparti se tutto ciò che hai fatto è stato cercato per la wiki nascosta attraverso un motore di ricerca usando Tor. Se fai clic sui collegamenti una volta all'interno del wiki nascosto che ti reindirizzano ad altri siti, non posso dire per certo senza accedere al tuo computer. Tuttavia, come ha detto l'utente Pascal, dovresti eseguire lo stesso livello di sicurezza all'interno o all'esterno di Tor.

Solo perché stai usando Tor non significa il tuo anonimo. Se sei nuovo di Tor dovresti assolutamente leggere il manuale .

    
risposta data 24.12.2016 - 17:03
fonte

Leggi altre domande sui tag