[SOLUCIONADO] Máquina virtualizada

Iniciado por Vuls, Julio 08, 2022, 02:38:01 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 08, 2022, 02:38:01 AM Ultima modificación: Julio 19, 2022, 02:02:05 AM por AXCESS
Tengo una duda respecto a una máquina virtual con windows.


Como podría crear una de estas Y evitar que una página con gran capacidad de incorporar detecciones, detecte que me encuentro en una máquina virtualizada.
Julio 09, 2022, 08:09:24 PM #1
Para mi, lo mejor es que uses una PC vieja para hacer este tipo de pruebas.
Creo que no hay forma de saltar ese tipo de protección si estas en una VM.
Lo mismo pasa con los malwares que no se ejecutan en entornos virtualizados.

Saludos,
ANTRAX

Julio 09, 2022, 08:18:35 PM #2
Hola Vuls

Lo que visto y leído sobre el tema. Las webs "pudieran" detectar VM´s

Por hardware:
La resolución de la pantalla usando JavaScript. (se puede cambiar)
Por la MAC: las de las máquinas virtuales son muy específicas en su numeración (se puede cambiar)

Por software, que incluyen un cruce de info sobre un hack al navegador en su historial con los nombres de la intranet donde se encuentra el host. Los pluging del navegador activados o en su ausencia, también fueron indicadores en su momento, pero hay que tenerlos encuenta.

Hay un ID de Google (forma parte de un sistema de seguridad) que si no está presente en el navegador, las probabilidades de que sea una VM son elevadas. De hecho, Google tiene un sistema muy bueno para detectar VM´s. Recuerde que Google tiene su ecosistema.

Otras vías que ya están parcheadas por el asunto de la privacidad de los usuarios y los navegadores: WebGL, WebRTC, etc., pero que fueron indicadores.

VirtualBox según recuerdo, cuando se usaba la cámara web establecía un string de "VirtualBox" en el nombre de la misma. Pero me parece que esto también está parcheado a día de hoy. Nada que ver con las webs, pero es bueno saberlo.

Hay info que los modernos SO recopilan sobre todo del Bios. Marca, modelo, número de serie, etc.. Esto, aunque el SO no lo muestra o intercambia con terceros (en teoría), si hay métodos de hack para sacarlo del sistema y detectar si es o no una máquina virtual. Otro es por el hardware el micro que revela que está en un entorno virtual + los núcleos que usa. Estamos hablando a nivel de hacking de malwares sofisticados que elevan privilegios y buscan donde se encuentran para eliminar falsos positivos y no perder su tiempo cargando payloads.

En realidad, es consenso de que no hay un método garantizado, de que una simple web (estándar) detecte si es o no una Máquina Virtual, más allá de las primeras opciones mencionadas, porque no tiene como escalar privilegios en el sistema, y lo más sofisticado son "hacks" hacia el navegador, cruzado con lo de la resolución de pantalla y MAC.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 10, 2022, 09:47:42 AM #3
@Vuls

Le recomiendo leer lo siguiente en orden:

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Imprimir
Ir Arriba Páginas1
Acciones del Usuario