¿Un pentest iniciado desde una VM montada en el disco duro sería más o menos anónimo al ataque de IDS o se podría rastrear de forma forense?
Tenga en cuenta que: navegaré a través de tor y kproxy y tendré toda esa configuración. Así que, nuevamente, la pregunta se refiere al aumento / disminución relativo en seguridad que ofrece una máquina virtual.
Esta pregunta se está formulando como un pentester de White Hat en entrenamiento.
Un ataque muy común y muy modernizado se está ejecutando AntiDetect en FraudFox. Los adversarios de mentalidad criminal discuten el uso de estas herramientas en foros de fugas, entre otros rincones oscuros de Internet. Vídeo obligatorio aquí: enlace
FraudFox es una máquina virtual invitada que se utiliza para ocultar huellas digitales. Más información aquí: enlace
Por lo general, el propósito principal de una máquina virtual es evitar fugas accidentales que puedan comprometer el anonimato de una persona (al evitar que la máquina virtual se comunique a través de cualquier cosa que no sea Tor). así que incluso si filtras algunos datos que puedan identificarte, no es un gran problema.
En cuanto al anonimato de un IDS (o más como la detectabilidad, ya que a IDS no le importa su identidad), VM o no debería hacer ninguna diferencia como las herramientas que usaría en una VM o en su verdadero La máquina sería la misma, sin embargo, el simple uso de Tor puede mostrar algunas banderas rojas en el IDS. Una vez más, asumo que tiene el consentimiento del propietario, así que, ¿por qué no simplemente usa su conexión personal a Internet, la tarjeta SIM prepaga de uno de los cafés o una tarjeta SIM de prepago desechable?
Lea otras preguntas en las etiquetas penetration-test audit