Jak uruchomić podejrzaną apkę, by sprawdzić jej działanie w miarę bezpiecznie? Program łączy się z serwerem gry więc w firewallu nie mogę zablokować wychodzących dla niej.
Czy jak uruchomie program na wirtualce, to nawet jeśli coś wyśle podczas pracy na niej, to i tak nie zainfekuje głównego systemu i jedynie co będzie mogła wykraść to to co wpisuje na wirtualce i mam na niej zainstalowane?
Jak określić gdzie dany program wysyła dane? Da się prosto sprawdzić w np. wireshark? Np. sfiltrowanie pakietów wysyłanych przez apkę i zobaczyć adres docelowy?
Jak sprawdzić czy proxy rzeczywiście działa (tj. jaki adres ip widzi serwer docelowy)? #security #siecikomputerowe #devops
@Lewo: o ile apka nie ma potencjalnie exploitów na nieznane luki na ucieczkę z wirtualizacji, to odpalenie jej na VMce da Ci odpowiednią izolację. Jeśli apka korzysta z protokołu HTTP/S to możesz użyć fiddlera żeby przejąć jej ruch. Wireshark też złapie ale już nie podmieni certów w locie jak fiddler.
@Lewo: Virtualizator tj. Vbox, vmware jest dość bezpieczny i nic z niego nie powinno uciec. Chyba że jesteś zagrożeniem dla cia/fbi i od nich masz te apki, wtedy nie był bym pewien ( ͡°͜ʖ͡°)
Czy jak uruchomie program na wirtualce, to nawet jeśli coś wyśle podczas pracy na niej, to i tak nie zainfekuje głównego systemu i jedynie co będzie mogła wykraść to to co wpisuje na wirtualce i mam na niej zainstalowane?
Jak określić gdzie dany program wysyła dane? Da się prosto sprawdzić w np. wireshark? Np. sfiltrowanie pakietów wysyłanych przez apkę i zobaczyć adres docelowy?
Jak sprawdzić czy proxy rzeczywiście działa (tj. jaki adres ip widzi serwer docelowy)?
#security #siecikomputerowe #devops
Chyba że jesteś zagrożeniem dla cia/fbi i od nich masz te apki, wtedy nie był bym pewien ( ͡° ͜ʖ ͡°)