che stronzataVirtualbox e' un progetto open source, mentre vmware e' un software commerciale, il cui codice non e' rilasciato e di conseguenza e' piu' facile che un attacker possa perforare virtual box piuttosto che vm ware commercial edition
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
che stronzataVirtualbox e' un progetto open source, mentre vmware e' un software commerciale, il cui codice non e' rilasciato e di conseguenza e' piu' facile che un attacker possa perforare virtual box piuttosto che vm ware commercial edition
Un codice che può essere controllato e fixato da chiunque è decisamente più sicuro di un sw che può essere fixato solo dal vendor. Più occhi e mani portano a software migliore. Inoltre il codice open è più rapidamente aggiornato rispetto a quello proprietario (perché al codice proprietario lavorano meno persone; perché seguono spesso modelli di aggiornamento a release cycle; perché le aziende, ovviamente, avendo l'obiettivo di guadagnare, prioritizzano aggiornamenti basati su considerazioni orientate al guadagno piuttosto che sulla qualità e la sicurezza). Infine, gli stessi software proprietari fanno spesso uso di molte librerie e altre dipendenze open (quindi se, come credi, il sw open è più vulnerabile, il sw closed si porta dietro le stesse vulnerabilità), spesso tenute poco aggiornate rispetto al mainstream.Virtualbox e' un progetto open source, mentre vmware e' un software commerciale, il cui codice non e' rilasciato e di conseguenza e' piu' facile che un attacker possa perforare virtual box piuttosto che vm ware commercial edition
Teoricamente no, ma e' una pratica sconsigliata, in quanto alla fine tu sei connesso sempre alla stessa rete, quindi magari un mal funzionamento di un proxy o un problema di connesssione alla VM ti potrebbe rendere "non anonimo" .se proxo kali su VM,la parte di navigazione web eseguita con VM viene compromessa(mi riferisco all'anonimato) se con l'os principale navigo normalmente?
Ti ho risposto sopr, in parola povere, un malfunzionamento del proxy o della VM non ti rende anonimo dato che al fine i pacchetti partono tutti dallo stesso router.nei video di inforge parlava del fatto che potrebbero esserci problemi se uso una VM con kali,ma non ho capito a cosa si riferiva
Come detto, tu in quel modo proxeresti una macchina virtuale.....l' os principale lo dovresti configurare direttamente con la scheda di rete, ma non ti conviene perche' rallenti la connessione e perche' se navighi sul deep web con l' os principale ti fregano tutti i dati e ti distruggono il pc [se e' windows, ma anche linux ormai non e' protettissimo].ma per proxare tutte le connessioni,intendi che tutto l'os principale andrebbe proxato?in questo modo non rallenterebbe la navigazione?
c'è un modo per settare il proxy in modo di spegnerlo e a accenderlo quando occorre?
Ahahaha, no no, apparte scherzi : con windows rischi moltissimo, tanto che con una semplice ricerca in internet vedi come uno sia stato spiato, a uno gli hanno criptato i dati, a uno lo hanno costretto a farsi foto oscene, a uno tenevao sotto controllo il pc ecc...., e' vero che sono casi particolari [magari non avevano antivirus, firewall attivi e poi avevano un sistema windows xp1 ahahaha], pero' e' sempre un rischio."ti distruggono tutto"
Io ti consiglio di adottare una vm [virtual machine, vedi virtualbox che e' gratis]: cosi' non devi trovare un pc vecchio, non devi installarci linux, infatti puoi usare la live [come detto ti consiglio di virtualizzare whonix in quanto mi ci sono trovato benissimo ed e' pronto per irc, onion site e cifratura.........io inizialmente avevo pensato di prendere un vecchio pc e metterci su linux per evitare troppi pensieri,ma attualmente non ne ho uno disponibile
no, non ti protegge, ci protebbero essere vulnerabilità nel software che gestisce le macchine virtuali, poi attenzione se è connessa alla rete ed anche la condivisione dei file, così come l'accesso diretto per esempio alla scheda video.spero i moderatori approvino il mio post.
avrei deciso onde evitare di aprire 300 discussioni inutile,di lasciare qui tutti i dubbi che mi verranno in fase di studio.
ecco la prima.
avviare una distro linux,quale può essere kali,per per testing,su una VM,mi "protegge" da virus e possibili attacchi hacker?o per dirla meglio,protegge l'os su cui gira la VM?
nel senso,la Virtual machine che contiene linux,può davvero bloccare tutto quello che succede al suo interno?
non parlo di anonimato.
grazie =)
CFLAGS="-arch x86_64 -fstack-protector-all -Wstack-protector \
--param ssp-buffer-size=4 -pie -fPIE -ftrapv -D_FORTIFY_SOURCE=2 -O2 \
-Wl,-z,relro,-z,now"
dipende dall'uso che ne fai della vm, se ti metti a far girare malware sappi che il rischio -anche minimo- c'è.ma una violazione del software della virtual machine è una cosa così semplice,o capita un caso su un milione?
non vorrei che fosse uno di quei casi in cui ti dicono può succedere,ma il caso è molto limitato,dato che si dovrebbe passare attraverso la da un sistema virtuale a quello "reale".
sembra una cosa piuttosto complessa
non ho capitovm ware meglio perche' non e' open source
Virtualbox e' un progetto open source, mentre vmware e' un software commerciale, il cui codice non e' rilasciato e di conseguenza e' piu' facile che un attacker possa perforare virtual box piuttosto che vm ware commercial editiondipende dall'uso che ne fai della vm, se ti metti a far girare malware sappi che il rischio -anche minimo- c'è.
non ho capito
mi aggrego con OpenBSD...pure linux è open source, quindi sarebbe più facile da "perforare" pari a windows, che è comerciale
Grazie della delucidazione ...........Un codice che può essere controllato e fixato da chiunque è decisamente più sicuro di un sw che può essere fixato solo dal vendor. Più occhi e mani portano a software migliore. Inoltre il codice open è più rapidamente aggiornato rispetto a quello proprietario (perché al codice proprietario lavorano meno persone; perché seguono spesso modelli di aggiornamento a release cycle; perché le aziende, ovviamente, avendo l'obiettivo di guadagnare, prioritizzano aggiornamenti basati su considerazioni orientate al guadagno piuttosto che sulla qualità e la sicurezza). Infine, gli stessi software proprietari fanno spesso uso di molte librerie e altre dipendenze open (quindi se, come credi, il sw open è più vulnerabile, il sw closed si porta dietro le stesse vulnerabilità), spesso tenute poco aggiornate rispetto al mainstream.
SI' : l' open source e' un' etica molto utile al mondo dello sviluppo softwareed esiste davvero gente così premurosa,che appunto si "premura" di migliorare il SW?
vi spiego i miei intenti così magari capite meglio cosa vorrei fare/sperimentare.
tornando al post iniziale,so qualcosa sull'hacking,ma appunto è qualcosa,cioè poco.
sto imparando il c++ così non dovrò ricorrere a tools in giro per la rete e mi creero i programmi miei.
ma dato che sto iniziando ora a buttarmi in questo ambiente (sono anche grandicello xD ).
i miei intenti sarebbero.
iniziare a capire bene come funzione il pen testing.
cercare vulnerabilità nei siti,e magari accedervi.
creare backdoor per poter accedere a sistemi altrui.(trojan)
navigare in sicurezza su tor.
per quanto siano tutti attacchi informatici,non ho intenzioni malevole ma solo il piacere di sapere come funziona l'hacking
Cerca linux su github, poi vedi sempre da github in quanti hanno contribuitoed esiste davvero gente così premurosa,che appunto si "premura" di migliorare il SW?
vi spiego i miei intenti così magari capite meglio cosa vorrei fare/sperimentare.
tornando al post iniziale,so qualcosa sull'hacking,ma appunto è qualcosa,cioè poco.
sto imparando il c++ così non dovrò ricorrere a tools in giro per la rete e mi creero i programmi miei.
ma dato che sto iniziando ora a buttarmi in questo ambiente (sono anche grandicello xD ).
i miei intenti sarebbero.
iniziare a capire bene come funzione il pen testing.
cercare vulnerabilità nei siti,e magari accedervi.
creare backdoor per poter accedere a sistemi altrui.(trojan)
navigare in sicurezza su tor.
per quanto siano tutti attacchi informatici,non ho intenzioni malevole ma solo il piacere di sapere come funziona l'hacking