Computerbeveiliging - Hoe je bad guys buiten de deur houdt

VMware etc.

31-03-2014, 23:26 door Britec09, 15 reacties
Hallo mensen,

Ik zou graag malware willen testen met een virtuele machine.
Ik weet er al aardig wat van dus ik ben geen nieuweling die alles nog moet leren.
Maar nu vraag ik mij af welke VM goed,handig of geschikt is.
Ik gebruik trouwens een Mac

Ik hoor graag tips en suggesties :)
Reacties (15)
01-04-2014, 09:16 door Anoniem
Hij staat tussen het nieuws in de voorpagina.

http://hackhound.org/forums/page/index.html

Is erg handig. Met dank aan de makers ervan.
01-04-2014, 11:29 door Anoniem
een tip? gebruik geen Mac. ;-)

en als je daar wel een VM op kunt krijgen, zet daar dan windows op, en test de geheime testen die je uit wilt voeren.

Wat wil je precies gaan testen?
01-04-2014, 12:52 door Anoniem
Licht je vraag en motivatie eens wat exacter toe als je wil.

Beschikbare virtual machine oplossingen zijn zo gevonden, reviews daarvan ook.
Wat voor mac systeem heb je precies met welk os, welk os wil je erop draaien?
Welke malware wil je testen, voor welk os, waarop en waarom?
Zomaar een wilde gok, webcam malware en exploits tests toevallig?

Voor de webreputatie van hackground.org wordt gewaarschuwd door sommige url scanners, mogelijk vanwege de aard van de topics en het materiaal dat er te vinden is?
01-04-2014, 12:59 door Anoniem
Door Anoniem: een tip? gebruik geen Mac. ;-)

en als je daar wel een VM op kunt krijgen, zet daar dan windows op, en test de geheime testen die je uit wilt voeren.

Wat wil je precies gaan testen?

Ik zie geen reden om geen Mac te gebruiken?
Er zijn genoeg mogelijkheden om VM's te draaien binnen OSX; VirtualBox, VMware Fusion, Parallels, etc..

Maar nu vraag ik mij af welke VM goed,handig of geschikt is.
Dat ligt eraan wat je wilt gaan testen?
Maar aangezien Windows nog altijd het meeste gebruikt wordt is dit nog altijd een geliefd doelwit voor malware. Je kan bijv beginnen bij XP, om ervaring op te doen, en zo je weg omhoog werken tot 8.1. Maar nogmaals; het ligt er totaal aan wat je wilt gaan doen. Je kan ook een Linux bistro erbij pakken, en je daar op uitleven..
01-04-2014, 13:17 door hx0r3z - Bijgewerkt: 01-04-2014, 13:27
Door Anoniem: een tip? gebruik geen Mac. ;-)

en als je daar wel een VM op kunt krijgen, zet daar dan windows op, en test de geheime testen die je uit wilt voeren.

Wat wil je precies gaan testen?

Wat zijn hier de problemen? Een vmdk kun je op elk virtualisatie software draaien tegenwoordig?
Maar goed kijk wel een beetje uit met al die hack sites. Ik zou die nooit op het internet aansluiten.

Just my 2 cents.

Door Anoniem:
Voor de webreputatie van hackground.org wordt gewaarschuwd door sommige url scanners, mogelijk vanwege de aard van de topics en het materiaal dat er te vinden is?
Ik heb toenstraks een account aangemaakt op hackhound. De mensen op het forum zelf zijn vriendelijk, en het lijkt mij een false positive.
Waarschijnlijk deze waarschuwing omdat er virus samples beschikbaar zijn..
Alhoewel kijk altijd goed uit. Je weet het maar nooit met dit soort mensen.
01-04-2014, 15:32 door Britec09
Door Anoniem: Licht je vraag en motivatie eens wat exacter toe als je wil.

Beschikbare virtual machine oplossingen zijn zo gevonden, reviews daarvan ook.
Wat voor mac systeem heb je precies met welk os, welk os wil je erop draaien?
Welke malware wil je testen, voor welk os, waarop en waarom?
Zomaar een wilde gok, webcam malware en exploits tests toevallig?

Voor de webreputatie van hackground.org wordt gewaarschuwd door sommige url scanners, mogelijk vanwege de aard van de topics en het materiaal dat er te vinden is?
Ik heb een Macbook air met OS X 10.8.5 en ik zou het liefst XP of Win 7 willen. Ik zou graag ransomware en gewone malware willen testen omdat ik het heel erg interessant vind om malware handmatig te verwijderen. Als er nog meer vragen zijn dan hoor ik het wel

P.S. Ik zou graag een gratis VM willen
01-04-2014, 15:36 door Britec09 - Bijgewerkt: 01-04-2014, 16:41
Door Anoniem: een tip? gebruik geen Mac. ;-)

en als je daar wel een VM op kunt krijgen, zet daar dan windows op, en test de geheime testen die je uit wilt voeren.

Wat wil je precies gaan testen?

Ik heb een Mac omdat ik die van school gekregen heb,
Ik heb ook een laptop met Win 7 maar die is oud en best wel zwak (qua prestaties)
Dus een Mac is de beste oplossing voor mij :)

P.S. ik wil graag ransomware testen en misschien zelf iets maken
01-04-2014, 17:26 door hx0r3z
Door Britec09:
Door Anoniem: een tip? gebruik geen Mac. ;-)

en als je daar wel een VM op kunt krijgen, zet daar dan windows op, en test de geheime testen die je uit wilt voeren.

Wat wil je precies gaan testen?

Ik heb een Mac omdat ik die van school gekregen heb,
Ik heb ook een laptop met Win 7 maar die is oud en best wel zwak (qua prestaties)
Dus een Mac is de beste oplossing voor mij :)

P.S. ik wil graag ransomware testen en misschien zelf iets maken

http://www.vmware.com/products/fusion/
01-04-2014, 18:01 door Anoniem
waar kan je ransomware bestanden vinden?op de website cybercrime tracker staat ransomware ingepakt in een vir file maar dat kan je niet openen.
01-04-2014, 19:25 door Anoniem
P.S. ik wil graag ransomware testen en misschien zelf iets maken

Zie het toevallig nu pas, hoezo misschien zelf iets maken?
De 'wild guess' was niet zo wild dus.

Virus schrijven
De vraag rondom het schrijven van virussen is hier al eens eerder aan de orde gekomen, in 2006.
https://www.security.nl/posting/21754/Virus+verboden%3F%3F

Wat zegt de wet erover en welk risico loop je met je 'aankomende hobby'?

Iusmentis
De Wet Computercriminaliteit: Malware, kwaadaardige software
http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/malware/

Risico in het echt
https://www.security.nl/posting/6714/
http://www.sophos.com/en-us/press-office/press-releases/2004/02/va_gigabyte.aspx
http://webwereld.nl/overheid/14127-belgische-politie-verhoort-gigabyte

Webcam exploits
Toevallig webcam exploits testen? Niet doen, daar komt voor iedereen narigheid van.
https://www.security.nl/posting/372497/Politie+arresteert+18-jarige+die+2_000+computers+infecteerde

Virussen schrijven voor je plezier; Wat vinden anderen ervan?
https://www.security.nl/posting/18565/Kaspersky%3A+Voor+plezier+virussen+schrijven+is+onethisch
(heel oud)
http://retro.nrc.nl/W2/Lab/Beveiliging/lekken06041999.html

Maar ik snap best de security uitdaging en interesse


Leuke minder risicovolle uitdaging

Je Mac-Met-'Win' (dat is 2x!) maximaal beveiligen.

Om in de exploit hoek te blijven heb ik meteen een leuke (uitdagende) quizvraag voor je * :

Hoe bescherm je je Mac met de Virtual Machine van Oracle tegen de Virtual Machine Escape die de volgende onderzoekers vorig jaar bij deze VM (virtualbox) hebben ontdekt/bedacht?
https://www.security.nl/posting/373143/Webcam+MacBook+ongezien+in+te+schakelen

Onderzoeks iSight document kan je downloaden vanaf hier:
"camera.pdf"

https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf?sequence=1


* Antwoord daarop heb ik al eens bedacht dus dat is er, relatief simpel zelfs.
Wellicht zijn er meer mogelijkheden, iedereen is uitgedaagd bij deze.
01-04-2014, 21:16 door Britec09 - Bijgewerkt: 01-04-2014, 21:27
Door Anoniem:
P.S. ik wil graag ransomware testen en misschien zelf iets maken

Zie het toevallig nu pas, hoezo misschien zelf iets maken?
De 'wild guess' was niet zo wild dus.

Virus schrijven
De vraag rondom het schrijven van virussen is hier al eens eerder aan de orde gekomen, in 2006.
https://www.security.nl/posting/21754/Virus+verboden%3F%3F

Wat zegt de wet erover en welk risico loop je met je 'aankomende hobby'?

Iusmentis
De Wet Computercriminaliteit: Malware, kwaadaardige software
http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/malware/

Risico in het echt
https://www.security.nl/posting/6714/
http://www.sophos.com/en-us/press-office/press-releases/2004/02/va_gigabyte.aspx
http://webwereld.nl/overheid/14127-belgische-politie-verhoort-gigabyte

Webcam exploits
Toevallig webcam exploits testen? Niet doen, daar komt voor iedereen narigheid van.
https://www.security.nl/posting/372497/Politie+arresteert+18-jarige+die+2_000+computers+infecteerde

Virussen schrijven voor je plezier; Wat vinden anderen ervan?
https://www.security.nl/posting/18565/Kaspersky%3A+Voor+plezier+virussen+schrijven+is+onethisch
(heel oud)
http://retro.nrc.nl/W2/Lab/Beveiliging/lekken06041999.html

Maar ik snap best de security uitdaging en interesse


Leuke minder risicovolle uitdaging

Je Mac-Met-'Win' (dat is 2x!) maximaal beveiligen.

Om in de exploit hoek te blijven heb ik meteen een leuke (uitdagende) quizvraag voor je * :

Hoe bescherm je je Mac met de Virtual Machine van Oracle tegen de Virtual Machine Escape die de volgende onderzoekers vorig jaar bij deze VM (virtualbox) hebben ontdekt/bedacht?
https://www.security.nl/posting/373143/Webcam+MacBook+ongezien+in+te+schakelen

Onderzoeks iSight document kan je downloaden vanaf hier:
"camera.pdf"

https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf?sequence=1


* Antwoord daarop heb ik al eens bedacht dus dat is er, relatief simpel zelfs.
Wellicht zijn er meer mogelijkheden, iedereen is uitgedaagd bij deze.
Ik heb mijn macbook air laten ombouwen
Bij de Irepair bij mij op school hebben ze mijn macbook helemaal open gemaakt en de draden die ervoor zorgen dat de webcam werkt uitgeplugd. Dat betekend dat niemand mij kan bekijken of zo iets (ben een man) :)
Ik heb wel een externe webcam gehaald om te skypen met familie
Das dus mijn oplossing ;)

P.S. trouwens dat van het malware maken hoef ik niet meer na het lezen van alle info die mij aangeboden werdt
01-04-2014, 22:23 door Anoniem
Door Britec09:
...
Ik heb mijn macbook air laten ombouwen
Bij de Irepair bij mij op school hebben ze mijn macbook helemaal open gemaakt en de draden die ervoor zorgen dat de webcam werkt uitgeplugd. Dat betekend dat niemand bij kan bekijken of zo iets (ben een man) :)
Ik heb wel een externe webcam gehaald om te skypen met familie
Das dus mijn oplossing ;)

P.S. dat trouwens van het malware maken hoef ik niet meer na het lezen van alle info die mij aangeboden werdt

Zo zie je maar weer.
Al kan iets zelf maken natuurlijk ook een leuk app-je of addon-etje zijn.
Het blijft software code die je aanpast of schrijft, de vraag is wat je de code laat uitvoeren.

i-'Repair' ?
Met die medewerkers van de iRepair van je school zou ik wel eens willen spreken/van gedachten wisselen.
?:-0
Het loskoppelen van de draden op je mooie Macbook Air is namelijk helemaal niet nodig, zonde van die mooie camera die in je mooie Mac zit!
Het uitschakelen of beheren (aan wanneer nodig, geblokkeerd wanneer niet nodig) van je iSight (tegenwoordig Facetime) camera kan ook op een andere manier door simpel onder OS X wat zaken te veranderen, 'hackje', geen officiële maar wel hele werkbare oplossing.

Bovendien (!) is er nog helemaal geen malware voor de Mac die de camera ongezien en ongevraagd op afstand kan aanzetten!
Al helemaal niet aangetoond voor de nieuwere Facetime Mac camera hardware (en software).
Niet gezegd dat er nooit malware gaat komen die een Facetime camera ongezien op afstand kan aanzetten, maar op dit moment is het zeker nog wat vroeg voor zulke maatregelen, zeker voor aanpassingen aan de hardware; het is toch de boel een beetje stuk maken en daar is die Mac wat te mooi en in dit geval te 'prijzig' voor.
:-(

Wanneer je Windows draait op je Mac, zou het inschakelen van je webcam misschien wel kunnen, ik heb daarover nog niets gelezen.

Voor Windows pc's is die dreiging wel (erg?) aanwezig en kan ik me voorstellen dat je school dan wel voor een hardwarematige uitschakeling kiest.
Maar er zijn vast pc hardware security experts hier op dit forum die daar ook nog wel een softwarematige oplossing voor weten.

Evengoed, het topic ging over een virtual machine voor de Mac.
Die tips heb je al gekregen en daar kan je natuurlijk nog steeds meer experimenteren.

Wil je helemaal niet met Mac OS X werken kan je ook kiezen voor Boot Camp (downloaden bij Apple), dan werk je niet onder een vm maar start je de Mac direct op onder een Windows (wel ook Windows installeren natuurlijk).
En bedenk dat als je Windows draait op een Mac het net zo vatbaar is voor Windows virussen en malware als een normale Windows pc. (dat je het weet, met misschien wat kleine uitzonderingen dan voor bepaalde hardware componenten, de Facetime camera bijvorbeeld, dat weet ik zo niet precies).

Lijkt het je wel leuk om Mac OS X te leren of er mee te werken dan denk ik dat je gewoon gratis kan upgraden naar een hoger Mac OS X, van 10.8 naar 10.9(.2).
Kijk voordat je dat doet wel even of de software die je gebruikt al compatible is met OS X 10.9., bijvoorbeeld hier :
http://roaringapps.com/apps?index=a


Blijft verder nog even staan het security raadseltje voor de Virtual Machine Escape, in het kader van de Mac en VM security waarvoor overigens ook nog geen malware is gesignaleerd bij mijn weten.
:-)


Have fun met je Mac avontuur
01-04-2014, 22:57 door [Account Verwijderd] - Bijgewerkt: 01-04-2014, 22:58
[Verwijderd]
02-04-2014, 09:19 door Anoniem
Door Anoniem: waar kan je ransomware bestanden vinden?op de website cybercrime tracker staat ransomware ingepakt in een vir file maar dat kan je niet openen.

lol dat is toch echt gewoon een executable hoor, deze zijn met een reden zo hernoemt om mensen zoals jouw te voorkomen hun pc alsnog te infecteren.. Weer je de basis wel van dit hele verhaal? Krijg het idee van niet..
02-04-2014, 13:01 door Anoniem
nee leg me het dan eens uit?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.