VirtualBox обсуждение (общая тема)

[Bin5]

Меня фродит одно приложение и не получается залогиниться в нём. Если создавать новые виртуальные машины Windows из одного и того же .iso образа, то каждая новая виртуальная машина будет уникальной по всем идентификаторам?

 

[betonit]

Меня фродит одно приложение и не получается залогиниться в нём. Если создавать новые виртуальные машины Windows из одного и того же .iso образа, то каждая новая виртуальная машина будет уникальной по всем идентификаторам?

Да все будет уникальное.

 

[Bin5]

Да все будет уникальное.

Если создавать клоны свежей виртуалки, будут ли клоны с новыми идентификаторами?

 

[sithortodox]

Все будет уникальное, но с тэгом (это бл#ть VM!!! Баньте его нахуй)
Люди не просто так антидетекты создают и продают их за деньги.

 

[valgreesh]

Если создавать клоны свежей виртуалки, будут ли клоны с новыми идентификаторами?

Идентификаторы железок будут созданы заново, если не включены опции сохранить их. Идентификаторы операционки (machineId, machineGuid, серийные номера дисковых томов) останутся прежними.

 

[ValeraSnowdrop]

Прочитал все треды упомянутые в этой теме https://xss.pro/threads/103446/
Мне показалось странным что все патчи/подмены идентификаторов делаются в слепую, без возможности реальной проверки какие идентификаторы сливаются. Так же в тредах упоминались в оснвном системы семейства Windows. На линуксе вполне можно использовать strace для отслеживания системных вызовов ПО, тем самым можно узнать что именно ПО сливает. Так же интересно то что никто не использует анализатор трафика системы для поиска возможных доменов для слива. Например браузеры firefox/chromium по умолчанию сливают метрики на *.services.mozilla.com и *.google-analytics.com соответственно.

Знаете ли вы подобные инструменты уже заточенные под эту задачу (задачу поиска сливаемых на сервер данных/метрик) от конкретного ПО?

 

[mrveryclever]

Сокрытие использования VirtualBox от веб-сайтов

Подскажите пожалуйста, возможно кто-то знает как использовать браузерный антидетект, например Дольфин, на виртуальной машине - виртуалбокс - так, чтобы гугл не видел что используется виртуализация? Железный антидетект по типу ВекторТ13 не могу использовать, так как он только на винду, а у меня хост линукс. Если невозможно скрыть использование VirtualBox, возможно имеет смысл подключаться к RDP и на ней уже использовать антидетект? Будет ли гугл воспринимать RDP как настоящий компьютер? Заранее благодарю за ответы.

 

[Benihowy]

Подскажите пожалуйста, возможно кто-то знает как использовать браузерный антидетект, например Дольфин, на виртуальной машине - виртуалбокс - так, чтобы гугл не видел что используется виртуализация?

Нужно модифицировать сам виртуал бокс, писать под него драйвера, которые и будут устанавливаться на виртуальную машину. И тогда скрипты сайтов увидят реально железо (проц видяха, хдд, клава мышка, монитор). Это то что делает вектор, но за деньги. Что именно он делает, естественно не говорит.

Будет ли гугл воспринимать RDP как настоящий компьютер? Заранее благодарю за ответы.

РДП - это протокол удаленной связи между компьюетрами как реальными так и виртуальными и не более. Не думаю что гугл вобще сможет увидеть какие службы запущены на компьютере (при условии если у вас браузер не хром)

Железный антидетект по типу ВекторТ13 не могу использовать, так как он только на винду, а у меня хост линукс.

Так как виндовс самая популярная, то и софта для нее больше. Такой вопрос уже задавали вектору, он кратко ответил, мол не будет. Переписывать кучу кода, драйверов и адаптировать под другую ОС, ради нескольких сотни юзеров. Поживем и увидим, может и будет.

 

[mrveryclever]

Спасибо за ответы! Тогда буду пробовать RDP.

 

[Octavus]

Наверное, кроме Вектора и проектов нет нормальных под VirtualBox, по крайней мере на слуху, а с уклоном Linux тем более.

 

[mrveryclever]

Наверное, кроме Вектора и проектов нет нормальных под VirtualBox, по крайней мере на слуху, а с уклоном Linux тем более.

Похоже что да, поэтому единственным вариантом остается использование rdp

 

[Danger]

Есть Windows, на нём установлен VirtualBox, на нём Whonix (Gateway и Workstation). Можно ли считать VirtualBox достаточно безопасным?
Или лучше перенести Whonix на отдельные устройства? (По типу Gateway-ОС на Raspberry PI).

Как вообще лучше использовать Whonix?

 

[dunkel]

Мои любимые треды
Можно нафантазировать любые меры анонимности, но использовать их никто не будет. Удобство виртуалок в том что ты можешь иметь их куча и удобно работать с ними
Небезопасна винда 11 которая постоянно скринит экран. Ставь арч на хостовую машину, виртуалбокс и можешь любые виртуалки создавать и удобно работать с ними. Ловят обычно не на всяких https://en.wikipedia.org/wiki/Virtual_machine_escape а на банальностях, типо спалил где то свою реальную почту (как некоторые кадры отсюда))

 

[Overdriver]

Я знаю, что "доверять никому нельзя", но всё же:

Есть Windows, на нём установлен VirtualBox, на нём Whonix (Gateway и Workstation). Можно ли считать VirtualBox достаточно безопасным?
Или лучше перенести Whonix на отдельные устройства? (По типу Gateway-ОС на Raspberry PI).

Как вообще лучше использовать Whonix?

QEMU/KVM.

 

[Benihowy]

Можно ли считать VirtualBox достаточно безопасным?

Безопасность зависит от того как вы его используете и настраиваете и от безопасности самого хоста. Обновления, права доступа, сетевые настройки и тд.

 

[uzu]

Я знаю, что "доверять никому нельзя", но всё же:

Есть Windows, на нём установлен VirtualBox, на нём Whonix (Gateway и Workstation). Можно ли считать VirtualBox достаточно безопасным?
Или лучше перенести Whonix на отдельные устройства? (По типу Gateway-ОС на Raspberry PI).

Как вообще лучше использовать Whonix?

В целом использование хуникса, когда у тебя хост винда - эквивалент шапочки из фольги Если дойдешь до линукса то KVM будет наилучшим вариантов, выше даже производительность тк. это tier-1 виртуализатор

 

[Stevie892loc]

Что лучше использовать для реги банков? Nox,Gelark,Vmos Cloud не подходят,может кто посоветовать какие нибудь? Или поделиться какими нибудь размышлениями.