Virtual-IT.pl
https://www.virtual-it.pl/forum/

Pakiet bezpiecznego, wirtualnego komputera
https://www.virtual-it.pl/forum/viewtopic.php?f=16&t=5463		 Strona 1 z 1
Autor:  marccin [ 05 cze 2014, 12:53 ]
Tytuł:  Pakiet bezpiecznego, wirtualnego komputera
Witam,

W związku z tym, że na bank (mBank), w którym posiadam konto internetowe nasilają się ataki próbujące wyłudzić poufne dane i chcą wyłudzić pieniądze postanowiłem się maksymalnie przed tym zabezpieczyć. Dodam, że nigdy nie otrzymałem jakiegoś maila z linkiem do banku (jestem świadomym użytkownikiem, nie klikam w byle co) i nie byłem nigdy ofiarą takiego ataku, ale jak to mówią, przezorny, zawsze ubezpieczony. :)

Zdarzyło mi się ostatnio ściągnąć dwa wirusy ze stron portali społecznościowych, serio przypadkiem (!), ale na szczęście antywirus zablokował go. Dlatego nigdy nic nie wiadomo.

Zapoznałem się ze strukturami włamań i postanowiłem sobie zrobić wirtualną maszynę (VirtualBox) z systemem operacyjnym (Linux) i zainstalowaną przeglądarką internetową (Mozilla Firefox). Dodałem do niego również oprogramowanie i zasady publikowane na stronie Związku Banków Polskich i na stronach banku. Stworzyłem białą listę domen, które myslę, że zabezpieczą mnie przed fałszywym przekierowaniem. Usunąłem mozliwość źródła infekcji typu skrzynki mailowe, komunikatory itp.

Powiedzcie mi, czy mogę się z taką maszyną czuć się bezpiecznie. Oczywiście oczy i uszy :) mam szeroko otwarte. Maszynę uruchamiam z dysku zewnętrznego, po wylogowaniu odłączam dysk z portu. Od dwóch tygodni gdzieś, nie logowałem się już z systemu hosta.

Proszę o opinię, jako fachowców, czy opisana przeze mnie metoda da mi gwarancję w miarę bezpiecznego korzystania z bankowości internetowej? Czy coś jeszcze pwoinienem dodać lub macie może inne, sprawdzone metody?

Pozdrawiam
Autor:  cougar [ 05 cze 2014, 13:58 ]
Tytuł:  Re: Pakiet bezpiecznego, wirtualnego komputera
Widać, że świadomie podchodzisz do bezpieczeństwa. Jeśli nie instalujesz i nie klikasz czego popadnie, a ponadto nie instalujesz do przeglądarek jakichś dziwnych, niesprawdzonych dodatków, sprawdzasz czy certyfikat banku, zwracasz uwagę na magiczne https, masz oprogramowanie antywirusowe i na bieżąco aktualizujesz system to jesteś lepiej zabezpieczony niż 90% użytkowników Internetu. A wirtualizacja już dopina wszystko i podnosi poziom bezpieczeństwa o kolejny poziom. Reasumując bez obaw :)
Autor:  marccin [ 05 cze 2014, 14:22 ]
Tytuł:  Re: Pakiet bezpiecznego, wirtualnego komputera
@cougar, dzięki za odpowiedź. Jestem spokojniejszy. :)

Tak poza tym, jestem bardzo pozytywnie zaskoczony skutecznością wirtualizacji. Z reguły jestem nieufny, więc chciałem na 'własnej skórze' przekonać się czy wirtualna maszyna naprawdę skutecznie izoluje czynności dokonane w systemie gościa, od systemu hosta.

Zasymulowałem trochę działanie trojana, który wykrada hasła i podkłada 'fałszywki' lub przekierowuje na fałszywą stronę banku. Zainstalowałem keyloggera, edytowałem plik "hosts" (jestem użytkownikiem Windows 7), testowałem na fałszywe przekierowanie domeny po stronie serwera.

Powiem szczerze to co w systemie hosta, czyli Windows 7 posłużyłoby za skuteczne wyłudzenie danych i efektywne wyprowadzenie środków z konta, w wirtualnej maszynie nie działa, mimo to, że pracują na wspólnym sprzęcie.

Jedyny chyba minus wirtualizacji to wymagania sprzętowe. Musiałem się sporo napracować, żeby zoptymalizować ją na jednordzeniowy procesor. Jednak udało się, ale będę musiał rozejrzeć się za jakimś lepszym sprzętem.

Jestem ciekaw jak na żywo taki atak wygląda, ale może nie chcę go przeżyć. :)
Autor:  xenio [ 05 cze 2014, 14:39 ]
Tytuł:  Re: Pakiet bezpiecznego, wirtualnego komputera
@marccin
W ogóle taka 'mała wirtualizacja' doskonale nadaje się to wszelkich symulacji ataków. Stawiasz sobie kilka maszyn i możesz zasymulować atak, z LAN z Internetu, wpuścić jakieś szkodniki itd.

PS. Pamiętaj jak już tworzysz bezpieczną maszynę wirtualną by na niej też śmigał jakiś antywirus.
Autor:  marccin [ 05 cze 2014, 14:54 ]
Tytuł:  Re: Pakiet bezpiecznego, wirtualnego komputera
Właśnie super, że o tym wspomniałeś xenio. Na maszynce wirtualnej zainstalowałem:

- Snort`a;
- chkrootkit (do rootkitów, podobno ma skaner działający w tle);
- ClamAV (do skanowania pobranych plików PDF);
- zapora włączona;

Nie wiedziałem tylko jaki program wybrać anti-malware lub anti-adware. Nie wiem czy jest to konieczne, gdyż mam zablokowany dostęp do zewnętrznych stron, oprócz banku, a także skrzynek i komunikatorów w systemie nie używam.

Ciekawe. Postawić Windowsa w wirtualnej maszynie, a w wirtualnym windowsie zainstalwoać wirtualnego Linuxa. Wtedy spokojnie mogę wirusować wirtualnego windowsa i testować, jak zachowuje się wirtualny Linux.

Tylko tak, jak wspominałem, zapoatrzę się w lepszy sprzet do wirtualizacji, bo dwóch maszyn wirtualnych i windowsa w hoście myślę, ze nie pociągnie. :/

A wiecie może gdzie mozna się zaopatrzyć w wirusy, oczywiście służace do testowania. Albo jakieś tutoriale jak je tworzyć? Czy musze je tworzyć sam?
Autor:  Washi [ 06 cze 2014, 10:28 ]
Tytuł:  Re: Pakiet bezpiecznego, wirtualnego komputera
Każdy użytkownik komputera może sprawdzić czy jego antywirus działa posługując się czymś takim jak EICAR. To jest bezpieczne. Z kolei paczki z wirusami możesz łatwo wyszukać, tylko ostrożnie bo jak pobierzesz taką bombę z setkami/tysiącami wirusów to może nie być czego leczyć ;-)
Autor:  klimas [ 20 sie 2014, 19:44 ]
Tytuł:  Re: Pakiet bezpiecznego, wirtualnego komputera
proxy z squidem i torem robiłem i tam dodałem zasady typu czarne adresy i antywirus więc każda strona przeglądana przez moje proxy mogła mieć setki wirusów a mój serwer itak ją zablokował :)
Autor:  rufi86 [ 03 paź 2014, 20:02 ]
Tytuł:  Re: Pakiet bezpiecznego, wirtualnego komputera
marccin pisze:
Witam,

W związku z tym, że na bank (mBank), w którym posiadam konto internetowe nasilają się ataki próbujące wyłudzić poufne dane i chcą wyłudzić pieniądze postanowiłem się maksymalnie przed tym zabezpieczyć. Dodam, że nigdy nie otrzymałem jakiegoś maila z linkiem do banku (jestem świadomym użytkownikiem, nie klikam w byle co) i nie byłem nigdy ofiarą takiego ataku, ale jak to mówią, przezorny, zawsze ubezpieczony. :)

Zdarzyło mi się ostatnio ściągnąć dwa wirusy ze stron portali społecznościowych, serio przypadkiem (!), ale na szczęście antywirus zablokował go. Dlatego nigdy nic nie wiadomo.

Zapoznałem się ze strukturami włamań i postanowiłem sobie zrobić wirtualną maszynę (VirtualBox) z systemem operacyjnym (Linux) i zainstalowaną przeglądarką internetową (Mozilla Firefox). Dodałem do niego również oprogramowanie i zasady publikowane na stronie Związku Banków Polskich i na stronach banku. Stworzyłem białą listę domen, które myslę, że zabezpieczą mnie przed fałszywym przekierowaniem. Usunąłem mozliwość źródła infekcji typu skrzynki mailowe, komunikatory itp.

Powiedzcie mi, czy mogę się z taką maszyną czuć się bezpiecznie. Oczywiście oczy i uszy :) mam szeroko otwarte. Maszynę uruchamiam z dysku zewnętrznego, po wylogowaniu odłączam dysk z portu. Od dwóch tygodni gdzieś, nie logowałem się już z systemu hosta.

Proszę o opinię, jako fachowców, czy opisana przeze mnie metoda da mi gwarancję w miarę bezpiecznego korzystania z bankowości internetowej? Czy coś jeszcze pwoinienem dodać lub macie może inne, sprawdzone metody?

Pozdrawiam


LOL

Chcesz bezpieczenstwa w domu ?
To zainwestuje w dobrego UTMa ze stateful firewall, albo wywal komputer za okno i loguj sie do banku, z okienka oddzialu banku gdzie Pani Basia Ciebie obsluzy :)


Poczytaj o SSL....
Strona 1 z 1 Strefa czasowa UTC+1godz. [letni]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/