Ciao a tutti! Supponiamo di voler fare pentesting "fuori dalla palestra", in particolare prendendo come riferimento l'uso di VirtualBox. Per esempio, seguendo l'articolo dedicato ad hackthebox.eu del penultimo numero di HJ, l'accesso alle VM vulnerabili di quella piattaforma sarà tramite openvpn e, come dichiarato su dallo stesso sito, è necessario mettersi in sicurezza perché è possibile che qualcuno trasgredisca il regolamento e si metta ad hackerare le macchine degli stessi pentester.
A questo punto mi chiedo se usare una VM per il pentesting (es. kali) configurata con schede di rete NAT sia sufficiente per tutelare la macchina host e le altre macchine della rete domestica. Ovviamente la vpn andrebbe configurata all'interno della VM di pentesting. Mi farebbe piacere sapere l'opinione di qualche esperto in merito, ricordando che NAT != firewall e che escludo già a priori qualsiasi contatto superfluo tra host e guest (appunti condivisi, cartelle condivise).
Grazie in anticipo.
LB
