Почему вам не стоит использовать общие папки, общий буфер обмена и Drag’n’Drop
У пользователей периодически появляется необходимость загружать в виртуальную машину файлы с основной машины (или, наоборот, в основную с виртуальной), например для запуска подозрительного файла или ссылки в изолированной среде. И разумеется, среднестатистический пользователь пойдет изучать этот вопрос в Интернет, где найдет информацию о таких замечательных и удобных инструментах, как общая папка, общий буфер обмена и Drag’n’Drop, которые идут в дополнении VirtualBox Guest Additions.
Если вы никогда не использовали эти инструменты, то в двух словах: общая папка – опция, создающая на компьютере папку к файлам, к которой имеет доступ как виртуальная машина, так и хостовая. Общий буфер обмена позволяет копировать и вставлять файлы из хостовой машины в виртуальную и наоборот, ну а Drag’n’Drop вообще позволяет просто перетащить файлы из одной системы в другую.
Я вынужден в курсе познакомить вас с данными инструментами, хотя по соображениям безопасности не хочу обучать их использованию и готов предложить другое решение для взаимодействия хостовой и гостевой систем. Надеюсь, вы прислушаетесь к моей рекомендации, поверьте, я неплохо знаком с методологией выхода за пределы виртуальной среды и знаю, насколько эти инструменты опасны.
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст спойлерів!
По имеющейся у меня статистике, 85% инструментов для выхода за пределы виртуальной среды VirtualBox требовали наличие VirtualBox Guest Additions и сопутствующего функционала.
Взаимодействие через облачное хранилище
Первый вариант, который я рекомендую в качестве альтернативы, ‒ организовать взаимодействие хостовой и гостевой машины через облачное хранилище, предоставив виртуальной машине доступ к одной из папок в Google Диск, Яндекс.Диск или Dropbox. Или еще лучше завести отдельный аккаунт облачного хранилища исключительно для этих целей.
Все, что может злоумышленник, получив доступ к вашей виртуальной машине, ‒ загрузить или удалить в облачном хранилище какие-либо файлы. Разумеется, остается вероятность, что он как-то вынудит вас запустить скомпрометированный файл из облака на основной машине, но, надеюсь, вы не допустите такой детской ошибки.
Взаимодействие через мессенджер
Второй вариант – взаимодействие через мессенджер. Я использую Telegram, он удобен и безопасен, можно передавать данные с p2p шифрованием (секретные чаты), кроме того, можно отправлять достаточно большие файлы. Может быть, вы будете использовать другой мессенджер, это не является значимым аспектом.
Как это работает у меня: внутри основной виртуальной машины, с которой я создаю клоны для дальнейшего целевого использования, установлен мессенджер Telegram, где нет иных контактов, кроме моего основного. Для передачи ссылки или файла я просто отправляю их в Telegram моей виртуальной машине и там открываю.
Подозрительную ссылку или файл я могу без проблем отправить с любого своего компьютера, телефона, планшета, где имеется Telegram, в случае же с общей папкой или буфером обмена можно отправлять только с компьютера, где установлен VirtualBox.
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст спойлерів!
Приведу пример практического применения: мне приходит СМС со ссылкой, которую надо просмотреть, но с телефона открывать неразумно. Я копирую ссылку и шлю ее в Telegram своей виртуальной машины, когда я включаю компьютер и запускаю виртуальную систему, я просматриваю ссылку.
Надеюсь, подобная система будет организована и у вас, это необходимо, особенно если вы пользуетесь устройствами Android или вы лицо, представляющее особый интерес для влиятельных недоброжелателей. Подобная система – важная часть комплексной безопасности.
Источник:
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
© CyberYozh security group
