CyberYozh.com Курс по анонимности и безопасности в сети EN

Почему вам не стоит использовать общие папки, общий буфер обмена и Drag’n’Drop

У пользователей периодически появляется необходимость загружать в виртуальную машину файлы с основной машины (или, наоборот, в основную с виртуальной), например для запуска подозрительного файла или ссылки в изолированной среде. И разумеется, среднестатистический пользователь пойдет изучать этот вопрос в Интернет, где найдет информацию о таких замечательных и удобных инструментах, как общая папка, общий буфер обмена и Drag’n’Drop, которые идут в дополнении VirtualBox Guest Additions. 

 Если вы никогда не использовали эти инструменты, то в двух словах: общая папка – опция, создающая на компьютере папку к файлам, из которой имеет доступ как виртуальная машина, так и хостовая. Общий буфер обмена позволяет копировать и вставлять файлы из хостовой машины в виртуальную и наоборот, ну а Drag’n’Drop вообще позволяет просто перетащить файлы из одной системы в другую. 

 Я вынужден в курсе познакомить вас с данными инструментами, хотя по соображениям безопасности не хочу обучать их использованию и готов предложить другое решение для взаимодействия хостовой и гостевой систем. Надеюсь, вы прислушаетесь к моей рекомендации, поверьте, я неплохо знаком с методологией выхода за пределы виртуальной среды и знаю, насколько эти инструменты опасны.

 

Совет

Откажитесь от общей папки, общего буфера обмена и Drag’n’Drop.

 

По имеющейся у меня статистике, 85% инструментов для выхода за пределы виртуальной среды VirtualBox требовали наличие VirtualBox Guest Additions и сопутствующего функционала.

 

Взаимодействие через облачное хранилище 

Первый вариант, который я рекомендую в качестве альтернативы, ‒ организовать взаимодействие хостовой и гостевой машины через облачное хранилище, предоставив виртуальной машине доступ к одной из папок в Google Диск, Яндекс.Диск или Dropbox. Или еще лучше завести отдельный аккаунт облачного хранилища исключительно для этих целей.

Все, что может злоумышленник, получив доступ к вашей виртуальной машине, ‒ загрузить или удалить в облачном хранилище какие-либо файлы. Разумеется, остается вероятность, что он как-то вынудит вас запустить скомпрометированный файл из облака на основной машине, но, надеюсь, вы не допустите такой детской ошибки.

 

Взаимодействие через мессенджер

Второй вариант – взаимодействие через мессенджер. Я использую Telegram, он удобен и безопасен, можно передавать данные с p2p шифрованием (секретные чаты), кроме того, можно отправлять достаточно большие файлы. Может быть, вы будете использовать другой мессенджер, это не является значимым аспектом.

Как это работает у меня: внутри основной виртуальной машины, с которой я создаю клоны для дальнейшего целевого использования, установлен мессенджер Telegram, где нет иных контактов, кроме моего основного. Для передачи ссылки или файла я просто отправляю их в Telegram моей виртуальной машине и там открываю.

Подозрительную ссылку или файл я могу без проблем отправить с любого своего компьютера, телефона, планшета, где имеется Telegram, в случае же с общей папкой или буфером обмена можно отправлять только с компьютера, где установлен VirtualBox.

 

Совет

Для передачи данных между гостевой и хостовой системой используйте облачное хранилище или мессенджер.

 

Приведу пример практического применения: мне приходит СМС со ссылкой, которую надо просмотреть, но с телефона открывать неразумно. Я копирую ссылку и шлю ее в Telegram своей виртуальной машины, когда я включаю компьютер и запускаю виртуальную систему, я просматриваю ссылку.

Надеюсь, подобная система будет организована и у вас, это необходимо, особенно если вы пользуетесь устройствами Android или вы лицо, представляющее особый интерес для влиятельных недоброжелателей. Подобная система – важная часть комплексной безопасности. 

 

Interview widget: Убедил ли я вас использовать безопасные пути взаимодействия хостовой и гостевой машины?
Злоумышленник получил доступ к компьютеру?

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved