Connect with us




Hardening della VM ...
 
Notifications
Clear all

Hardening della VM di pentest (VirtualBox)  

  RSS

l4zybyt35
(@l4zybyt35)
Active Member
Registrato: 3 settimane fa
Post: 8
18/03/2020 9:08 am  

Ciao a tutti! Supponiamo di voler fare pentesting "fuori dalla palestra", in particolare prendendo come riferimento l'uso di VirtualBox. Per esempio, seguendo l'articolo dedicato ad hackthebox.eu del penultimo numero di HJ, l'accesso alle VM vulnerabili di quella piattaforma sarà tramite openvpn e, come dichiarato su  dallo stesso sito, è necessario mettersi in sicurezza perché è possibile che qualcuno trasgredisca il regolamento e si metta ad hackerare le macchine degli stessi pentester.

A questo punto mi chiedo se usare una VM per il pentesting (es. kali) configurata con schede di rete NAT sia sufficiente per tutelare la macchina host e le altre macchine della rete domestica. Ovviamente la vpn andrebbe configurata all'interno della VM di pentesting. Mi farebbe piacere sapere l'opinione di qualche esperto in merito, ricordando che NAT != firewall e che escludo già a priori qualsiasi contatto superfluo tra host e guest (appunti condivisi, cartelle condivise).

Grazie in anticipo.

LB


Quota
Share:

IN EDICOLA