Ω Почему вам не стоит использовать общие папки, общий буфер обмена и Drag’n’Drop Ω Namaste - CyberGuerrilla Anonymous Nexus У пользователей периодически появляется необходимость загружать в виртуальную машину файлы с основной машины (или, наоборот, в основную с виртуальной), например для запуска подозрительного файла или ссылки в изолированной среде. И разумеется, среднестатистический пользователь пойдет изучать этот вопрос в Интернет, где найдет информацию о таких замечательных и удобных инструментах, как общая папка, общий буфер обмена и Drag’n’Drop, которые идут в дополнении VirtualBox Guest Additions.
Если вы никогда не использовали эти инструменты, то в двух словах: общая папка – опция, создающая на компьютере папку к файлам, к которой имеет доступ как виртуальная машина, так и хостовая.
Общий буфер обмена позволяет копировать и вставлять файлы из хостовой машины в виртуальную и наоборот, ну а Drag’n’Drop вообще позволяет просто перетащить файлы из одной системы в другую. Я вынужден в курсе познакомить вас с данными инструментами, хотя по соображениям безопасности не хочу обучать их использованию и готов предложить другое решение для взаимодействия хостовой и гостевой систем. Надеюсь, вы прислушаетесь к моей рекомендации, поверьте, я неплохо знаком с методологией выхода за пределы виртуальной среды и знаю, насколько эти инструменты опасны.
Совет: Откажитесь от общей папки, общего буфера обмена и Drag’n’Drop.
По имеющейся у меня статистике, 85% инструментов для выхода за пределы виртуальной среды VirtualBox требовали наличие VirtualBox Guest Additions и сопутствующего функционала.
Взаимодействие через облачное хранилище: Первый вариант , который я рекомендую в качестве альтернативы, ‒ организовать взаимодействие хостовой и гостевой машины через облачное хранилище, предоставив виртуальной машине доступ к одной из папок в Google Диск, Яндекс.Диск или Dropbox. Или еще лучше завести отдельный аккаунт облачного хранилища исключительно для этих целей.
Все, что может злоумышленник, получив доступ к вашей виртуальной машине, ‒ загрузить или удалить в облачном хранилище какие-либо файлы. Разумеется, остается вероятность, что он как-то вынудит вас запустить скомпрометированный файл из облака на основной машине, но, надеюсь, вы не допустите такой детской ошибки.
Взаимодействие через мессенджер: Второй вариант – взаимодействие через мессенджер. Я использую Telegram, он удобен и безопасен, можно передавать данные с p2p шифрованием (секретные чаты), кроме того, можно отправлять достаточно большие файлы. Может быть, вы будете использовать другой мессенджер, это не является значимым аспектом.
Как это работает у меня: внутри основной виртуальной машины, с которой я создаю клоны для дальнейшего целевого использования, установлен мессенджер Telegram, где нет иных контактов, кроме моего основного. Для передачи ссылки или файла я просто отправляю их в Telegram моей виртуальной машине и там открываю. Подозрительную ссылку или файл я могу без проблем отправить с любого своего компьютера, телефона, планшета, где имеется Telegram, в случае же с общей папкой или буфером обмена можно отправлять только с компьютера, где установлен VirtualBox.
Совет: Для передачи данных между гостевой и хостовой системой используйте облачное хранилище или мессенджер.
Приведу пример практического применения: мне приходит СМС со ссылкой, которую надо просмотреть, но с телефона открывать неразумно.
Я копирую ссылку и шлю ее в Telegram своей виртуальной машины, когда я включаю компьютер и запускаю виртуальную систему, я просматриваю ссылку. Надеюсь, подобная система будет организована и у вас, это необходимо, особенно если вы пользуетесь устройствами Android или вы лицо, представляющее особый интерес для влиятельных недоброжелателей. Подобная система – важная часть комплексной безопасности.
WARNING! ▲Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи▲
© Namaste - CyberGuerrilla Anonymous Nexus
@Telegram: @Cyberguerrilla_org 