Более просто и безопасный способ передачи файлов

[michail]

Очень актуальный вопрос.
От чего зависит вскроют вас или нет. А если вскроют, то когда )
Потребовалось мне передать файл из под виртуальной машины на "железную" ОС другого ПК (прямой доступ к ПК)
Способом создания общей папки, для передачи через вирт. экран такое не годится! Почему так решил? Теряется сам смысл виртуалки.
Вдруг у вас где-то зловред! Он может быть как на гостевой, так и на основной ОС. Если сделать общую папку, то равносильно тому, что все ваши длительные способы конспирации обнулились в секунду.
Вопрос по обмену опытом, кто что предложит наиболее простое.
Есть вот такой вариант, который сразу отметаю ---> шифровать файл, некая почта, скачка Тайлсом
Это очень огромный путь, по этому он не интересен. (и не известно на кого работают Тайлсы))
Второй вариант Токсами. Но у этого варианта есть небольшой косячёк - Токс имеет малую защищённость при работе с основной ОС в отношении палева IP Как минимум на передающем ПК нужно включать режим - через прокси
Тогда как-то что-то более менее. Такая себе передача. Но нужно согласится, что намного удобная передача, чем посредством разных почт.
А что вы може предложить? Забыл уточнить, что каких либо зомби серверов в наличии нет. Файлообменник так же пойдёт, так как это аналог пчтовых серверов.
Примерно нужно какой-то программой. Но нужно что-бы передавалось в шифрованном виде, как у Токс
По Gnunet интересует. Кто нибудь передавал файлы с гостевой ОС из Gnunet ?
И что-бы воду в ступе не толочь предлагайте варианты которые сами юзали. Предположения разные как-бы не интересны, так как будут засорять тему.
Сейчас будет первое место занимать Токс сервис. По удобству и конфиденциальности.
Кто предложит лучше?
Последнее редактирование: 26.04.2023

 

[michail]

michail сказал(а):
Произведено тестирование qTox на предмет передачи файлов.
Этот клиент тесты завалил.
Передавал крайне медленно. Средняя скорость была в районе 15 КБ/сек
размер в 100 МБ по времени занимал-бы около часа
Можно было-бы передать файл и с такой черепашьей скоростью.Смотря кому куда спешить. Однако выявился в этом клиенте баг в самом его коде. Не баг вернее а недоработка. При малейшем сбое в передаче скачка не возобновляется. Иными словами если вы скачаете 190 МБ из 200 МБ почти за 2 часа, то как-бы вы это время выкинете коту под хвост!
По этому на первое место вырывается ) передача файла посредством файлообменника.
Однако сильно уж это многоходовая комбинация.
Очень не удобно!
А были большие надежды на Токсы. Но что имеем, то имеем. Что в реале видим, то и есть, токсы ещё очень сырые. Хотя с момента их появления прошло лет наверно 15.

какие 15 кб/сек, ты их на Марс оправлял чтоли? я аж специально затестил на 2 виртуалка сейчас /дедик и домашний комп/ - через тор /whonix/ - 100 держит стабильно

 

[вавилонец]

Засунь файлы свои в архив, пароль сделай длиной 64+ символа из A-Za-z0-9 и символов, и включи шифрование имен файлов. Все, можешь отправлять архив хоть в одноклассниках, его содержимое никто не узнает. Плюс будет сжатие, файл если был большой, передаваться будет быстрее. А если ты супер-параноик, шифруй архив поверх еще самописной утилитой AES-256. Его однозначно не вскроют раньше чем ты отправишься землю удобрять.

 

[DoppleKSE]

michail сказал(а):
Вдруг у вас где-то зловред! Он может быть как на гостевой, так и на основной ОС. Если сделать общую папку, то равносильно тому, что все ваши длительные способы конспирации обнулились в секунду.

Тут не понял... Каким образом малварь сможет атаковать ОС, если доступ только к общей папке? Код запустит та ОСь, где хостится вредонос( Только, если ты положил в папку zip архив, а потом там оказался exe и ты решил его запустить. Ну тут уже никакие методы "конспирации" не помогут. Это диагноз ;] ). Может быть, что уязвимость в самой программе виртуализации, но тогда от самой виртуалки смысла нет, независимо от того расшарена там папка или нет.

А, если боишься, что твои файлы скоммуниздят, то заархивируй/закриптуй их, как сказали выше. А, для того, чтобы исключить риск подмены проверяй хэш.
Последнее редактирование: 27.04.2023

 

[ALPAN]

FTP/SFTP не подойдёт?

 

[maggun]

Попробуй сделать так:
Закинь в архив, поставь сложный пароль, включи сжатие и закриптуй файл софтом axcrypt(раньше норм софт был, щас хз), там тоже можно поставить пароль на файл и дальше передавай файлы куда хочешь и где хочешь)

 

[Prince]

Тут не понял... Каким образом малварь сможет атаковать ОС, если доступ только к общей папке? Код запустит та ОСь, где хостится вредонос

FTP/SFTP не подойдёт?

Засунь файлы свои в архив, пароль сделай длиной 64+..................

какие 15 кб/сек, ты их на Марс оправлял чтоли? я аж специально затестил на 2 виртуалка сейчас /дедик и домашний комп/ - через тор /whonix/ - 100 держит стабильно

Откуда мне знать? Вы спрашиваете, но скорее всего так же предполагаете.
Как пример. Недавно почитал про продвинутые коды зловредов. Зловред попав на гостевую ОС сперва смотрит, где он находится. Что перед ним. Если определил, что на гостевой ОС, то он не запускается, что-бы не спалиться.
Переносим на наш случай. Мне как-то не сильно хочется думать, что код будет работать с человеческой медлительностью. А в папку и на основную ОС туда сюда будут очень быстрые команды. Я не думаю, что писатели вирусов дураки. )

Это же аналог перевалочного пункта файлообменника.
Можно этот способ улучшить, если зомби-сервер свой. Но изначальная задача ставится, что у нас нет в наличии зомби сервера.

Это всё делал. Данные были более 300 МБ
Упаковал со страшным паролем, что даже экскаватором из земли не откопают. Получился архив чуть менее 200 МБ

У меня тоже не бабушка, а дедик. Канал также. Но если на прокси или НОДЕ Токса канал = анал, то отсюда и такой выход по итогу!
Я уже писал выше, что для Токсов нужен прокси. Связь эта как скажем полу-секретная. Ну сами смотрите, между двумя клиентами друзьями стоит только один НОД! Какую конфиденциальность вы тут поймаете?
И заказывать вы явно не будете платный прокси для этой фигни!
Второе. По итогу скорость 100 это и так полный отстой. Клиент Токс сырой потомучто!
Третье если вы решите кидать куда образ диска Линукса. То проще выбрать другой вариант - повешаться. Иначе в любом месте обрыва этот токс не возобновит передачу.
По итогу!
Так что по поводу Gnunet по теме передачи крупного файла? Кто юзал?
Так-то у них там сладко всё расписано. Супер конфиденциальность ведь.
------------------------------------------------------------------------------------------------------------------
Я ещё могу заюзать мю-Токс посмотреть если до закачка файла. Но не верю в успех.
Если вот до закачка работала, то пофиг на эту скорость, скачалось бы по любому. У них в qTox серьёзная недоработка в коде передачи.
Последнее редактирование: 27.04.2023

 

[michail]

michail сказал(а):
Зловред попав на гостевую ОС сперва смотрит, где он находится.

michail сказал(а):
А в папку и на основную ОС туда сюда будут очень быстрые команды.

Да, это называется вм детект и тема не нова. Существует ещё целая куча антиотладочных техник, только как это относится к заражению другой ОC?


Я так понял, вы говорите об исполнении кода через папку( наверное какой-то совершенно новый эксплойт XD ). Что-ж в таком случае, вопросов больше не имею))
Последнее редактирование: 27.04.2023

 

[ALPAN]

Я так понял, вы говорите об исполнении кода через папку. Что-ж в таком случае, вопросов больше не имею))

Все, можешь отправлять архив хоть в одноклассниках, его содержимое никто не узнает.

Вопрос. А кто кому-то мешает заражению файлов, которые данные? Второй вопрос. Кто кому-то мешает внедрению в процесс своего исполняемого кода?
Вывод. Открытие любой дыры, это и будет дыра. Так как член найдёт способ туда пролезть.

Банальная ошибка, встречающаяся у многих.
Пользователь А кинул архив пользователю Б
Но он не знал, что пользователь Б палёный! Подставной.
Далее идёт звонок другу техничке в сервис, данном случае Однокашнике.
И вы повстречаетесь возможно уже на этой неделе со своими однокашниками за забором.
Как-то не весёлая картина вырисовывается.
Правило такое. Если я сижу вот в этом мире, что который тут сейчас где пишу прямо тут. То мне очень не нужно выходить по ту сторону! Как и предлагали выше. Если кто сидит за виртуальным экраном, то и пусть сидит. Не нужно выдумывать себе разных исключений, в виде общих папок. И не нужно прямо из конфиденциала выходить на открытую свою почту контакты или ещё куда.
Правило одно. Сидеть в какой-то одной зоне. Но их только две, зона с людьми и зона с собаками.
------------------------------------------------------------------------------------------------------------------------------------
В догонку ещё пару фактов.
Как-то прочитал в сми, один умник, специалист в области Ай-ти типа. Написал по поводу прослушивания микрофона на Андроиде.
Он делает вывод такой. Вас никто не слушает! Раз мол невозможно писать все переговоры, не хватит мол дисков! Этого специалиста нужно отправить очки чистить или улицы подметать. Никто не отменял прослушку по запрещённым словам запускать. И никто не запрещал такой код ставить в Андроид на уровне ядра. При этом можно обойтись лишь одним сервером в США
Вот так!
Это не левая тема, а как раз к теме про виртуалку.
По возможности не включайте аудио на виртуалке и отключите камеру. Камера к стати имеет доступ к ОС по USB, возможно только пробросить разрешение.
Если у вас ноутбук, то заклейте камеру лейкопластырем.
Последнее редактирование: 27.04.2023

 

[michail]

слезай с соли

 

[CCod]

Вопрос ко всем. Существует ли AppImage клинта uTox ? Именно uTox, а не qTox
Для Линуксов само собой.
Смотрю оф сайт и вижу что AppImage у них только qTox
Хочу протестировать передачу файлов. С линуксной системы на винду.
На предмет дозагрузки файла после сбоя передачи большого файла.
Если такого образа AppImage нет, то мараться не вижу особого смысла.
Кому интересно пишите в личку, хочу обучиться работать с Gnunet клиентом
Не бесплатно ес-но.

 

[michail]

ALPAN сказал(а):
Тут не понял... Каким образом малварь сможет атаковать ОС, если доступ только к общей папке? Код запустит та ОСь, где хостится вредонос( Только, если ты положил в папку zip архив, а потом там оказался exe и ты решил его запустить. Ну тут уже никакие методы "конспирации" не помогут. Это диагноз ;] ). Может быть, что уязвимость в самой программе виртуализации, но тогда от самой виртуалки смысла нет, независимо от того расшарена там папка или нет.

А, если боишься, что твои файлы скоммуниздят, то заархивируй/закриптуй их, как сказали выше. А, для того, чтобы исключить риск подмены проверяй хэш.

Гугли Escape From Sandbox
Был даже эксплойт году в 2021, не помню год точно, позволял код запущенный на виртуалке прокинуть на реальную машину и заразить основной хост, уязвимость была в самом VirtualBox, и не нужны были никакие общие буферы или папки.

 

[DoppleKSE]

Да это как раз не из-за папок, а из за правил конспирации.
Это точно такое же кивание на то, что ЕСТЬ ЖЕ ОПАСНОСТИ ПЛАНЕТАРНОГО масштаба. И чё?
Да есть.
Вам же (людям) давно говорили, писали, что VirtualBox закрытый. Блоб это!
И не исключено, что всплыла только верхушка айсберга. Но вы за своё. Он же удобный. Да удобный, но он закрытый. Может он специально разработан для целей контроля.
Вам же бесполезно объяснять, а просто киваете на планеты.
Хотя нужно было ранее прислушиваться к мнениям специалистов.
Я им не пользуюсь.
Вообще вы затронули тему, мне напоминает как пользование Телеграм, под предлогом того, что да интернет и так дырявый! Так из-за того, что пользоваться ТГ хуже не будет.
И что в итоге? Получили обратный ход. Кто-то на зоне, а кто-то и остался думать по прежнему. А предупреждения в одно ухо влетели в другое вылетели.
Последнее редактирование: 27.04.2023

 

[michail]

DoppleKSE сказал(а):
Гугли Escape From Sandbox
Был даже эксплойт году в 2021, не помню год точно, позволял код запущенный на виртуалке прокинуть на реальную машину и заразить основной хост, уязвимость была в самом VirtualBox, и не нужны были никакие общие буферы или папки.

ALPAN сказал(а):
Может быть, что уязвимость в самой программе виртуализации

Я об этом и сказал выше:


Но ТС утверждает, что код может запуститься через папку.

 

[ALPAN]

ALPAN сказал(а):
Но ТС утверждает, что код может запуститься через папку.

это вполне реально: в винде, например, была куча эксплоитов в ярлыках, в линуксе дыры в ffmpeg и imagemagick. открываешь папку со специально оформленным ярлыком или картинкой, файловый менеджер автоматом пытается распарсить файл ярлыка или создать эскиз для картинки, и всё, ваше очко переходит в зал ©

 

[Dread Pirate Roberts]

создай изолированную шару в локальной сети.

но если не позволяет безопасность подключать два компа в одну сеть, тогда просто создай виртуалку номер 2, чтобы её было видно с виртуалки номер 1. на вм2 поставь ФТП, а так же прокинь на неё ЮСБ с хоста. либо сделай, чтобы ФТП на вм2 был дотупен внутри локальной сети. таким образом вм1 будет видеть только вм2.

по желанию, вм2 можно откатывать после каждого ребута.

 

[Maxik2005]

Первый вариант не подойдёт, так как банально все пк заняты, нет лишних. По второму варианту, нужно думать. Нет столько знаний, сколько у вас.
Примерно смысл понял, что мы к железу usb подключаемся именно с вм2, а не с основной ОС и таким образом не палимся.
Как-то по хитрому. Не догоняю, но нужно думать по этому варианту. Возможно это интересная идея.
Сейчас ещё пробую линию Gnunet смотреть. Она к томуже может быть полезна с неожиданной стороны.
Первое, что там одновременно чат есть, кажется недавно завёлся, а второе, что эта сеть намного безопаснее Токсов.
Третье эта сеть заменит ВМ, как почту, Приходишь смотришь, что вам скинули вчера или час назад. Удобно? Да, очень удобно.
Как-бы получаем 3 в 1-ом
Зачем сидеть в трёх прогах, если можно в одной. Мне кажется, что это верное направление движения.
Буду тестировать передачу файлов через Gnunet и далее если получится, то чат с удалёнными друзьями. Само собой из виртуалки.
Вообще я считаю, что пользование Токсом эта работа так себе. Палево сплошное. Например если какой-то чел. установит себе НОД-у токса. То соответственно у него будет и сборка своя со стуком через неё. То вычислить вас не представляется никакого труда и к примеру сдать! В логах будет всё про вас написано.
Дальше АУТ вашей очень интересной и прикольной карьере, так как например идёте за продажу доступов или карт. К стати там игра в карты самая прикольная.
А теперь поразмыслите сами, что лучше использовать.
Последнее редактирование: 27.04.2023

 

[michail]

под сетевую шару не обязательно выделять отдельный пк. это может быть сразу комп2, на который планируется скидывать файлы, либо это может быть роутер, если он поддерживает флэшку или USB накопитель.

 

[Maxik2005]

Очень интересно Maxik2005 !
Есть у меня такой порт ЮСБ в роутере. Нужно получается набрать некий локальный адрес и туда файл слить? По проводу? По вай-фай не пойдёт, так как нет модуля Вай-фай в ПК1 Да и выходить на основную ОС нельзя
----------------------------------------------------------------------------------------------------------------------
Вот вариант на ПК2 лить, а не в роутер, меньше нравиться, т.к. откатывать систему придётся после такого слива и потребуется как понимаю ФТП, сложнее всё:
Если кидать на ПК2 из другой сети, то тогда я само собственноручно палю сам себя. А если из локалки на ПК2, то ничё не палю.
Сейчас пока это туго понимаю.
---------------------------------------------------------------------------------------------------------------------
Если с вашей помощью удастся просто с виртуалки слить скажем на флешку, то отблагодарю.
Если что можете в личку скинуть свой Токс или БМ. С другими клиентами не работаю.
---------------------------------------------------------------------------------------------------------------------
Пойду я в роутер вобщем, ты если что заходи )
Последнее редактирование: 27.04.2023