Creación segura de un laboratorio local de pruebas en una máquina virtual

16

Me gustaría configurar OWASP WebGoat o una aplicación web similar similar en una VM ( probablemente VirtualBox en Linux). Para mayor comodidad, me gustaría que funcionara en una de las máquinas principales que uso (por ejemplo, una computadora portátil con conexión a Internet). Me doy cuenta de que las máquinas virtuales no brindan seguridad y aislamiento completos para, digamos, cargar una máquina llena de virus, pero solo quiero usarla para aprender y practicar aplicaciones web de prueba.

¿Qué se debe hacer para hacer esto de manera segura? ¿Cuáles son algunos de los riesgos de ejecutar un "recinto de seguridad" relacionado con la seguridad en una máquina virtual en una máquina de uso activo (a diferencia de una máquina aislada dedicada a ese propósito)?

Editar : solo para aclarar, mi pregunta principal aquí es acerca de una máquina virtual para probar una aplicación web vulnerable, no análisis de virus / malware, etc.

    
pregunta jrdioko 28.10.2011 - 05:09
fuente

6 respuestas

5

Configurar una aplicación web vulnerable en una máquina virtual es relativamente seguro. El riesgo es que un atacante obtenga acceso a esa máquina virtual a través de la red, por lo que siempre que restrinja el acceso de la red a la máquina virtual no habrá ningún problema.

Como lo entiendo por defecto, VMWare (y otro software de VM) se configurarán de esta manera.

De manera realista, si su computadora host ejecuta la máquina virtual detrás de un NAT, entonces está lo suficientemente seguro. El atacante no puede obtener acceso a la aplicación web vulnerable desde Internet, por lo que no hay nada de qué preocuparse: si logran ingresar a su red de alguna otra manera, ¡usted tiene otras cosas de las que preocuparse!

    
respondido por el Andy Smith 28.10.2011 - 18:03
fuente
6

La mentalidad básica que deseas es:

Constrúyalo como si fuera real, no virtual.

¿Qué querrías en tu lugar? Cortafuegos, controles de acceso, registro, etc.

Para un laboratorio que ejecuta análisis de virus, etc., normalmente lo separaría del resto de su red, así que haga lo mismo aquí. Todavía no conozco ningún malware que esté específicamente diseñado para salir de una máquina virtual para comprometer al host y propagarse de esa manera. Sin embargo, lo que encontrará es que una gran cantidad de malware lo detectará en una máquina virtual y ajustará su actividad en consecuencia, lo que podría dificultar el análisis.

    
respondido por el Rory Alsop 28.10.2011 - 15:29
fuente
1

Si está haciendo esto solo para practicar su propia prueba de lápiz, entonces no necesita ninguna seguridad. No vas a jugar con virus, por una cosa. Si realiza pruebas de lápiz avanzadas, puede usar malware, como el que se incluye en el kit Metasploit, pero estos son solo programas de control que carga en la máquina víctima, no intentan propagarse (no atacarán a su host) máquina, no intentarán propagarse a otras máquinas en la red).

En general, actualmente no hay virus prácticos que ataquen al host al escapar de la zona de pruebas. Las cajas de arena de las máquinas virtuales son seguras en teoría: aunque a veces se encuentran errores de 0 días que podrían permitir el escape de la máquina virtual, estos errores se parchan rápidamente cuando se encuentran. La principal preocupación al infectar intencionalmente su máquina virtual con virus no es que se escapen, es que el virus detecta la máquina virtual y se apaga para que no pueda analizarla.

    
respondido por el Robert David Graham 03.11.2011 - 21:12
fuente
0

Id. simplemente construya una máquina virtual y coloque webgoat en ella (windows o linux) y use una dirección de red que no sea enrutable a su máquina host o red ... luego cree otra máquina virtual con Samurai WTF que pueda comunicarse con su máquina webgoat como su cliente para probar webgoat

    
respondido por el ash 01.11.2011 - 05:55
fuente
0

Aplicar una regla en el firewall de VM. Digamos, solo acepte conexiones desde su host y solo en el puerto 80 o 8080 o en cualquier otra aplicación web vulnerable que haya instalado.

    
respondido por el dgarcia 01.11.2011 - 17:06
fuente

Lea otras preguntas en las etiquetas