¿Cómo ver con seguridad películas pirateadas, abrir archivos infectados?

0

Sé que las películas pirateadas .avi, .mp4, etc. pueden contener una carga útil para explotar el reproductor multimedia utilizado para abrir la película, o cualquier archivo PDF de la oficina.

Utilizo Linux pero asumo que no es seguro. ¿Cuál es una forma segura de abrir estos archivos y estar seguro de que no pueden infectar el sistema operativo host? Solía pensar que usar un USB en vivo era una buena manera, sé que un USB en vivo tiene acceso de escritura al disco duro y podría volver a escribir el MBR para un rootkit, etc.

No estoy seguro de que un USB o CD protegido contra escritura ayude aquí, posiblemente eliminar el disco duro mientras se usa un USB en vivo podría resolverlo. ¿Podría escribir en el disco duro una pequeña posibilidad de que el BIOS haya sido un vector?

Sé de Sandboxie para Windows y FireJail para Linux. No estoy seguro de que FireJail o Sandboxie sea un buen método, también se ha oído hablar del uso de máquinas virtuales.

También tengo un Chromebook. Se supone que están muy reforzados con la seguridad, un drive-by en un sitio web no debería infectarlos, por lo que quiero saber si los archivos multimedia infectados y otros pueden abrirse en ChromeOS de forma segura. Supongo que podría transmitir desde un sitio infectado sin haber sido infectado si el sandboxing del sistema operativo es seguro.

Sé que cada uno tiene su propia opinión sobre la piratería. Solo quiero respuestas útiles para las circunstancias sobre las que pregunto.

    
pregunta Alister 14.07.2018 - 09:34
fuente

4 respuestas

0

Un par de ideas vienen a la mente:

  1. Live CD Esto podría hacerse en un dispositivo donde los dispositivos grabables TODOS se desconectan antes del inicio, y el CD en vivo se encuentra en un dispositivo con acceso de solo lectura (use CD / DVD o un bloqueador de escritura). Luego acceda a los archivos desde este sistema operativo volátil "de una sola vez", en una computadora air gapped . Esto asegurará que cualquier archivo malicioso potencial esté contenido en un verdadero recinto de seguridad.

  2. Máquina virtual Aunque este método no es una prueba completa, proporciona una mayor protección que no utilizar una máquina virtual. Para esta instancia, usaré VirtualBox, seré consciente, Vulnerabilidades de VirtualBox . Esto muestra las vulnerabilidades de CVE que se han descubierto y parchado previamente para VirtualBox. Instale VirtualBox y cree una nueva máquina virtual con el sistema operativo que elija. Desactive las interfaces de red para esa VM dentro de VirtualBox, inserte la imagen ISO y proceda a acceder a los archivos "maliciosos". El propósito es contener cualquier malware y eliminar el sistema operativo "infectado" después de su uso.

Alternativa, Qubes OS es una opción. "Whonix se ejecuta sobre Qubes como una VM (máquina virtual), al igual que cualquier otro sistema operativo típico en Qubes". de manera similar, el sistema operativo Qubes tiene máquinas virtuales para diferentes sesiones y utiliza sesiones de VM desechables (volátiles).

Considere buscar en archivos WMV, que fueron diseñados para permitir código ejecutable. Ergo, el malware a menudo se incluía en WMV. El código ejecutable se puede agrupar en AVI, MKV y MP4. Sin embargo, no fueron diseñados para este propósito, por lo tanto, no se ocultan bien.

En cuanto a la idea del sitio web. Si bien los idiomas del lado del servidor no pueden causarle un daño significativo, el lado del cliente (JavaScript) puede ejecutar código ejecutable dentro de su navegador. Esto podría aprovechar una vulnerabilidad dentro de su navegador, y suponer que el navegador utiliza un espacio aislado podría hacer que la ejecución del código dentro del sistema operativo sea posible. No sería aconsejable utilizar NoScript aquí para desactivar JavaScript, también considere XSS, que tiene un mayor potencial cuando se usa HTTP ( no seguro ).

    
respondido por el safesploit 15.07.2018 - 21:41
fuente
1

La respuesta teórica es que no puedes. Si el atacante tiene un conjunto de vulnerabilidades que se adueñan del sistema operativo, pueden escribir en muchos lugares más allá de la RAM o el disco duro. Estos lugares incluyen pero no están limitados a: el UEFI (por ejemplo, enlace ), GPU (para ejemplo, enlace ) Interfaz de gestión de Intel (por ejemplo, enlace ).

En un nivel práctico, si insistes en intentarlo, tienes dos opciones: puedes usar un dispositivo barato como una tableta Amazon Fire (aún rooteable y aún capaz de atacar tu enrutador y otros dispositivos desde adentro), o un dispositivo IoS, que también es atacable, pero los ataques son poco frecuentes y es poco probable que se desperdicien en ti, a menos que trabajes para el GRU, la CIA, una organización de derechos humanos que molesta a un gobierno, etc., etc. p>     

respondido por el Adam Shostack 14.07.2018 - 18:56
fuente
0

Para mí, solo hay una respuesta segura: simplemente no. Si bien es interesante descargar todas y cada una de las cosas en Internet, desde un punto de vista de seguridad, este es un mal hábito.

Películas pirateadas: además de las preocupaciones legales, es mucho más conveniente unirse a un servicio de transmisión por poco dinero hoy en día y obtener lo que quiera en cualquier momento, incluso sin problemas de descarga.

Archivos infectados:

A) ¿Ya sabes que el archivo está infectado? ¿Por qué abrirlo entonces? Si está buscando generadores clave, grietas, etc., entonces sí, la mayoría de ellos tendrán cargas útiles en el interior. Es su elección de riesgo, pero una buena caja de arena podría ayudar.

B) ¿No sabes que el archivo está infectado, pero temes que pueda estarlo? Depende de la fuente En mi humilde opinión: Desde una página web con buena reputación: más bien estará bien. Compruebe la página web si ofrece huellas digitales de hash para comparar (SHA, sumas de MD5, etc.). Desde Usenet: Cuídate. De los sitios de Hacks, Warez: Simplemente no.

Internet puede ser divertido, educativo y un buen amigo. Hay tantas actividades que puede hacer sin correr riesgos, por lo que es fácil evitar las pocas actividades que podrían dañarlo a usted, a sus amigos y familiares con cargas maliciosas que se propagan desde su dispositivo.

    
respondido por el flohack 14.07.2018 - 13:32
fuente
0

Realmente no puede estar seguro de si alguna vez será seguro abrir archivos que no sean de confianza. La "carga útil" podría ser lo suficientemente inteligente como para evitar las medidas de seguridad normales, si las hay. La forma "más segura" en la que puedo pensar cuando ejecuto archivos no confiables es ejecutándolos en una máquina virtual, pero incluso es posible filtrar su sistema operativo host desde una máquina virtual, aunque es mucho más difícil.

Sin embargo, creo que es mucho más seguro ver películas pirateadas transmitidas en sitios web si utiliza un buen proxy y asegurándose de no ejecutar o descargar archivos y archivos

    
respondido por el AznBoyStride 14.07.2018 - 14:07
fuente

Lea otras preguntas en las etiquetas